Redirección de puertos: guía completa
La redirección de puertos le dice al router: "cuando alguien de internet pida el puerto X, mándalo al dispositivo Y de mi red". Esencial para servidores de juego, autoalojamiento, escritorio remoto, etc.
!
Respuesta rápida
Entra en tu router → busca Redirección de puertos (o NAT / Servidor virtual) → añade una regla con el puerto externo, el puerto interno, el protocolo (TCP/UDP) y la IP local de tu dispositivo. Guarda, reinicia el router si lo pide, y verifica con una herramienta de prueba de puertos.
La redirección de puertos le dice a tu router: "cuando llegue tráfico al puerto X desde Internet, mándalo a este dispositivo concreto de mi red local". Sin ella, las conexiones entrantes son bloqueadas por NAT. La necesitas para alojar un servidor de juego, montar un servidor web privado, permitir acceso de escritorio remoto, exponer una cámara de seguridad o usar aplicaciones P2P que requieran puertos abiertos.
Antes de empezar — reúne esta información
| Necesitas | Dónde encontrarlo |
|---|---|
| IP admin de tu router | Normalmente 192.168.1.1 o 192.168.0.1 — consulta nuestra página principal para la lista completa |
| Contraseña admin del router | Pegatina del router, o la que pusiste al configurarlo |
| IP local del dispositivo objetivo | En el propio dispositivo — ver nuestra guía Cómo encontrar la IP del router; la IP del dispositivo se muestra igual |
| Número(s) de puerto que usa la app | Documentación de la app. Minecraft = 25565 TCP, RDP = 3389 TCP, Plex = 32400 TCP, etc. |
| Protocolo — TCP, UDP o ambos | Documentación de la app |
Consejo proReserva primero una IP estática para el dispositivo objetivo. Si la IP del dispositivo cambia (renovación DHCP), tu redirección se romperá silenciosamente. Define una reserva DHCP en el router para la dirección MAC de ese dispositivo — todos los routers lo soportan.
Paso a paso
- Entra en tu router. Abre un navegador, ve a la IP admin del router, inicia sesión.
- Busca la sección de redirección de puertos. El menú varía muchísimo:
- TP-Link: Avanzado → Redirección NAT → Servidores virtuales
- Netgear: Avanzado → Configuración avanzada → Redirección/Activación de puertos
- ASUS: WAN → Servidor virtual / Redirección de puertos
- D-Link: Avanzado → Redirección de puertos
- Linksys: Seguridad → Apps y juegos → Redirección de puerto único
- Movistar/Vodafone HGU: Servicios → NAT → Servidores virtuales
- Añade una nueva regla con:
- Nombre del servicio / regla: lo que prefieras ("Minecraft", "RDP-PC")
- Puerto externo: el puerto que ve Internet
- Puerto interno: normalmente igual que el externo
- Protocolo: TCP, UDP o Ambos
- IP interna: la IP LAN de tu dispositivo objetivo (p. ej. 192.168.1.42)
- Guarda la regla. Algunos routers requieren un reinicio.
- Pruébala desde fuera de tu red — usa un móvil en datos celulares y conéctate a
TU_IP_PÚBLICA:PUERTO, o usa un servicio online de comprobación de puertos.
Chuleta de puertos comunes
| Servicio | Puerto | Protocolo |
|---|---|---|
| Servidor web HTTP | 80 | TCP |
| Servidor web HTTPS | 443 | TCP |
| SSH | 22 | TCP |
| RDP (Escritorio remoto Windows) | 3389 | TCP |
| VNC | 5900 | TCP |
| Minecraft (Java) | 25565 | TCP |
| Minecraft (Bedrock) | 19132 | UDP |
| Plex Media Server | 32400 | TCP |
| FTP | 20, 21 | TCP |
| BitTorrent | 6881–6889 | TCP + UDP |
Consideraciones de seguridad
CríticoNunca redirijas puertos para servicios que no uses activamente. Cada puerto abierto es una superficie de ataque. Si has terminado de alojar esa LAN party, borra la regla.
No redirijas los puertos 80, 443, 22, 3389 a la ligera. Los bots los escanean constantemente. Si debes exponerlos, usa contraseñas fuertes, fail2ban, autenticación por clave (para SSH), y considera cambiar el puerto externo a uno no estándar (p. ej. externo 50022 → interno 22).
Mejor alternativaConsidera un VPN o túnel en su lugar. Herramientas como Tailscale, WireGuard o Cloudflare Tunnel te permiten llegar a tus dispositivos remotamente sin abrir ningún puerto entrante. Más seguro y fácil de mantener.
Solución de problemas
La herramienta de prueba dice que mi puerto está cerrado aunque lo configuré. Causas probables, por orden de frecuencia: (1) el firewall del dispositivo objetivo bloquea el puerto — ábrelo en Firewall de Windows Defender o
ufw; (2) estás detrás de CGNAT (Carrier-Grade NAT) y tu ISP no te da una IP pública real — llama a tu ISP; (3) pusiste la IP interna equivocada en la regla.Funciona dentro de mi red pero no desde fuera. Es normal — estás viendo el servicio local directamente, no a través de NAT. Prueba siempre desde una red móvil o una máquina remota.
Mi ISP bloquea los puertos 25/80/443. Muchos ISPs residenciales lo hacen para desincentivar spam y servidores caseros. Solución: usa un puerto externo no estándar y un servicio de túnel entrante.
Preguntas frecuentes
¿Qué diferencia hay entre redirección de puertos y activación de puertos?
La redirección de puertos es permanente — la regla está siempre activa. La activación de puertos abre un puerto solo cuando se detecta tráfico saliente desde un puerto local específico; se cierra al terminar. La activación es más segura pero rara vez la soportan apps modernas.
¿Puedo redirigir el mismo puerto a dos dispositivos?
No. Un puerto externo → una IP interna, por definición. Para dos dispositivos, usa dos puertos externos distintos (p. ej. 25565 → dispositivo A, 25566 → dispositivo B).
¿Qué es UPnP y debería usarlo?
UPnP permite a las apps abrir puertos automáticamente sin configurar nada. Cómodo pero arriesgado — el malware también puede usarlo. Actívalo solo si confías en todos los dispositivos de tu red; si no, crea las redirecciones manualmente.
¿La redirección de puertos ralentizará mi Internet?
No. Solo cambia cómo se enruta el tráfico entrante. Tu ancho de banda y latencia totales siguen igual.
¿Necesito una IP pública estática de mi ISP?
No necesariamente. Si tu ISP cambia tu IP pública ocasionalmente, usa un servicio gratuito de DNS dinámico (No-IP, DuckDNS, DynDNS) para que un nombre amistoso apunte siempre a tu IP actual.