¿Abrir puertos o DMZ? Ventajas e inconvenientes de cada uno
“Tener los puertos abiertos” es básico para el funcionamiento de muchos servicios online y no es algo exclusivo de las descargas como muchos pueden llegar a pensar. Una de las grandes dudas a la hora de abrir los puertos pasa por simplemente realizar este proceso sobre los que necesitemos tener abiertos o bien optar por activar el DMZ. Si no sabes de que estamos hablando, te contamos todos los detalles tras el salto. Si lo sabes, te damos las ventajas e inconvenientes de cada uno de los “sistemas”.
Si has estado trasteando por el router, es posible que te hayas encontrado antes siglas que han despertado poderosamente tu atención. Una de ellas es DMZ y se trata de una función especial del router relacionada con la apertura de puertos. Aunque nuestros compañeros de RedesZone nos han dado todas las claves sobre el DMZ, con lo que necesitamos saber, para qué sirve y cómo utilizarlo, hemos creído conveniente contaros las ventajas e inconvenientes frente a la apertura de puertos de forma “individual”.
¿Abrir puertos o DMZ? Esa es la cuestión
DMZ o zona desmilitarizada (demilitarized zone), en el entorno doméstico, hace referencia a una dirección IP sobre la que el router deja abiertos todos los puertos con contadas excepciones (concretamente el término DMZ Host). A grandes rasgos, podríamos decir que es como abrir todos los puertos de un determinado dispositivo (ordenador, consola, televisión…) de forma automática sin que tener que definir rangos de puertos ni tipos.
Entre sus ventajas, encontramos una mayor facilidad de configuración ya que no requiere conocer el puerto exacto que necesitamos abrir. Es algo así como “matar moscas a cañonazos”, aunque en determinadas situaciones puede ser interesante. La comodidad es el principal argumento a favor de su utilización, al menos en el entorno doméstico, pero siempre cuidando la seguridad con un firewall por software u otras medidas de protección.
Por otro lado, las desventajas son bastante importantes. Al abrir todos los puertos, hacemos que cualquiera pueda rastrear la red para encontrar vulnerabilidades y “colarse” así en nuestro sistema. Si el router no protege la red, podemos encontrarnos con graves problemas para nuestra seguridad, robo de datos personales y mucho más.
Por su parte, abrir los puertos de forma manual resulta mucho más engorroso. Primeramente, necesitamos saber el puerto o puertos concretos que tenemos que abrir para que una aplicación, juego o servicio online funcione perfectamente. Es cierto que Internet ha ayudado bastante en esta labor, pero ya requiere un trabajo de campo que nos ahorra el DMZ.
Afortunadamente, en Test de Velocidad tenemos un test de puertos abiertos que nos permite conocer si nuestro ordenador puede utilizar un determinado puerto para una aplicación. Su funcionamiento es sencillo y sólo tendremos que buscar la aplicación dentro del listado que se nos ofrece. Adicionalmente, podremos probar otros puertos de forma manual.
- Resuelve el resto de dudas en el foro sobre routers de ADSLZone
Via: www.adslzone.net