¿Es peligroso abrir puertos del router para jugar online?

En algunas ocasiones, para el correcto funcionamiento de un programa o juego, se requiere que se abran unos puertos determinados en el router para que sean accesibles desde Internet. No obstante, lo recomendable a ser posible, es mantener los puertos cerrados. Los ciberdelincuentes escanean puertos buscando vulnerabilidades y modos de ejecutar sus ataques. Lo que sucede, es que, a veces, para utilizar un programa o jugar en línea vamos a tener que abrir puertos. Aquí explicaremos hasta qué punto es peligroso abrir puertos del router para jugar online, y también en el caso que tengamos que hacerlo cómo debemos hacerlo.

Cuando hablamos de la capa de transporte del modelo TCP/IP, tenemos que hacer referencia a dos tipos de protocolos: TCP y UDP. Ambos se pueden utilizar a la hora de abrir los puertos.

Cómo se abren los puertos y para qué hacerlo

Lo primero que tenemos que hacer para abrir puertos del router para jugar o lo que necesitamos es averiguar la IP de nuestro router. Lo haremos con una ventana de símbolo de sistema escribiendo este comando:

ipconfig /all

Entonces aparecerá una pantalla como está dónde la Puerta de enlace predeterminada es la IP de nuestro router.

Luego la escribimos en el navegador de Internet e introducimos nuestro usuario y contraseña para entrar a la configuración del router. A continuación, buscamos un apartado llamado generalmente NAT, Virtual Server (Servidor Virtual) o Port Forwarding.

El siguiente paso sería el poner el puerto que queremos utilizar y el protocolo que usa, ya sea TCP o UDP, del que hablamos con anterioridad. También habría que añadir la IP local del equipo. Si queréis más detalles aquí tienes explicado cómo abrir los puertos TCP / UDP de cualquier router.

En cuanto a los motivos más típicos para querer abrir puertos del router para jugar o usar aplicaciones suelen estar detrás alguno de los siguientes:

• Usuarios de juegos de consolas que se quejan de que tienen una NAT estricta, que le impiden jugar bien, por culpa de un puerto o varios.
• La utilización de programas P2P tipo Torrent o Emule.
• Para usar un servidor FTP, SSH o VPN en el hogar, siendo necesario acceder a ellos desde Internet

¿Es peligroso abrir los puertos del router para jugar?

En cuanto a si abres un puerto que no está en uso, sí puede ser peligroso, sobre todo porque en cualquier momento podría estar escuchando un servicio vulnerable en ese puerto, por tanto, estaremos expuestos. No es tan sencillo como abrir el primer puerto que se nos venga a la cabeza. Otra consideración importante es que debemos abrir los menos puertos posibles. En buscadores como Shodan se pueden ver los puertos abiertos de diferentes servicios, e incluso es capaz de decirnos si hay un servicio funcionando detrás de este puerto.

En ese sentido, a la hora de abrir puertos del router para jugar o para un programa, hay que procurar que el rango sea lo más pequeño posible. Cuantas menos posibilidades de ataque demos a los ciberdelincuentes, más seguros estaremos.

También hay que señalar que hay algunos puertos críticos que no deberíamos usar salvo que vayamos a utilizar ese servicio. Todos los puertos que ponemos a continuación son comunes para los diferentes protocolos, por seguridad es recomendable cambiarlos lo antes posible y no usar los puertos por defecto.

• Puerto 21 utilizado por el protocolo FTP y para crear servidores de este tipo.
• Puerto 22 usado por el protocolo SSH para administrar equipos de forma remota.
• Puerto 23 utilizado por el protocolo Telnet para el acceso remoto.
• Puertos 80 y 443 que deberían estar cerrados si no tenemos un servidor web.

Aquí tenéis más puertos TCP y UDP peligrosos y cómo podemos protegernos. Estos puertos que os hemos enseñado son los más básicos, y los primeros que va a revisar un ciberdelincuente. Por lo tanto, si bloqueamos todos menos los que están en uso y necesitamos, vamos a tener un sistema muy protegido. Recordad que, si tenemos un puerto abierto, puede ser el primer paso para una intrusión.

Comprobar puertos abiertos online

Otro punto importante a revisar es el software que tenemos instalado. En ese sentido un sistema operativo sin las actualizaciones al día nos hace más vulnerables. Un dato preocupante, es que todavía mucha gente sigue usando Windows 7 y XP, a pesar de que no tienen soporte desde hace tiempo. Otro factor relevante es nuestro router, que debe tener el firmware actualizado. Además, un router antiguo que ya no se actualiza desde hace muchos años también nos puede dejar expuestos.

Lo primero que necesitamos antes de empezar para comprobar los puertos es conocer nuestra IP Pública. Para ello vamos a utilizar la web cual-es-mi-ip.net y pulsando sobre el enlace podremos conocer nuestra IP.

A continuación, llega el momento de comprobar los puertos abiertos de tu router. Para hacerlo, utilizaremos la web de test de velocidad. Allí tienen un test de puertos para comprobarlo de forma rápida y fácil online.

Una vez cargada la web, ponemos nuestra dirección IP pública, y establecemos el puerto o los puertos que queremos comprobar. Esta herramienta permite comprobar rangos de puertos y también puertos separados por comas. Por último, aquí tenéis mis resultados en el que se ven que los puertos 21, 22 y 23 de los que hablamos antes, están cerrados lo cual es una buena noticia.

Tal y como habéis visto, abrir puertos en el router conlleva un riesgo de seguridad si tenemos un servicio vulnerable detrás, o si abrimos un puerto que no se está utilizando, porque en un futuro una aplicación podría utilizarlo y ser vulnerable. En el mundo de la ciberseguridad, los pentesters lo primero que probarán y comprobarán son los puertos abiertos en un determinado objetivo, para intentar explotar una vulnerabilidad en los servicios que hay detrás.

El artículo ¿Es peligroso abrir puertos del router para jugar online? se publicó en RedesZone.