C贸mo configurar DMZ en el m贸dem dom茅stico

Cuando configuramos un servidor o un dispositivo de red que necesita acceder a Internet sin firewall y sin filtros, normalmente procedemos accediendo a la configuraci贸n del m贸dem y abriendo los puertos requeridos hacia la IP del dispositivo a desbloquear. En muchos m贸dems de 煤ltima generaci贸n podemos acelerar la configuraci贸n de los puertos para el dispositivo utilizando el DMZ, o la zona desmilitarizada, un 谩rea especial del m贸dem donde no se aplican los sistemas de control previstos para otros dispositivos.



En esta gu铆a intentaremos entender qu茅 es la DMZ y c贸mo configurarla en nuestro m贸dem o enrutador dom茅stico, para agilizar el acceso a un servidor personal o superar problemas de conexi贸n con algunos dispositivos habituales como consolas, Smart TV o TV Box.

LEER TAMBI脡N -> C贸mo abrir los puertos del enrutador

Gu铆a de la DMZ del m贸dem o enrutador

Antes de colocar cualquier dispositivo en la DMZ, aseg煤rese de comprender los riesgos involucrados en esta operaci贸n, para poder usar la DMZ solo en algunos escenarios particulares en el hogar, evitando colocar todos los dispositivos de la red all铆 (muy inseguro y elecci贸n arriesgada., que expone eficazmente los dispositivos a ataques de piratas inform谩ticos y malware).

驴Qu茅 es la DMZ?

La DMZ (abreviatura de Zona desmilitarizada o zona desmilitarizada) es un 谩rea espec铆fica de m贸dems y enrutadores en la que no se aplican los sistemas de control, normalmente previstos para todos los dispositivos conectados a la red, quedando as铆 completamente aislado de los dispositivos conectados.

En el 谩mbito profesional, la DMZ puede tener sus propias reglas personalizadas y suele ser menos restrictiva que las reglas est谩ndar impuestas a otros dispositivos colocados en la red (de ah铆 el t茅rmino desmilitarizado, es decir, sin control por parte del enrutador). En el hogar, los dispositivos colocados en la DMZ ser谩n visibles en modo "transparente" a la red externa (a Internet) y no ser谩 necesario configurar ning煤n puerto para desviar el acceso a servicios dedicados; sin embargo, los dispositivos colocados en la DMZ no podr谩n ver los dispositivos presentes en la zona "militar" del enrutador, incluso si responden a la misma clase de direcciones IP. La falta de cualquier tipo de control vale la pena la DMZ es peligrosa, que por lo tanto debe usarse solo en ciertas circunstancias (como veremos en un cap铆tulo dedicado m谩s adelante).



Qu茅 usar la DMZ

No todos los m贸dems o enrutadores tienen una DMZ: para verificar esta caracter铆stica accedemos al panel de control del modem o router y compruebe si, entre las configuraciones avanzadas, hay una entrada llamada DMZ, DMZ Host o Zona desmilitarizada.

En los m贸dems o enrutadores dom茅sticos, generalmente podemos configurar solo un dispositivo en la DMZ, como un sistema de seguridad adicional. Si queremos aprovechar la DMZ, lo 煤nico que tenemos que hacer es introducir la direcci贸n IP del dispositivo a desbloquear en el campo correspondiente y confirmar en OK o en Guardar / Aplicar, para permitir un acceso transparente al dispositivo (el firewall y NAT se deshabilitar谩n, haciendo que el enrutador o m贸dem sea completamente transparente para las conexiones entrantes y salientes). En algunos enrutadores corporativos y comerciales podemos configurar una red completa de dispositivos en DMZ, para tener una red separada accesible desde el exterior sin demasiada dificultad; en este caso obviamente tendremos que contar con las herramientas de defensa adecuadas para mitigar el riesgo de un ciberataque.

Si no sabemos c贸mo recuperar la direcci贸n IP del dispositivo a "desmilitarizar" le aconsejamos leer nuestras gu铆as Encuentre la direcci贸n IP de otra computadora y esp铆e lo que hace e Esc谩neres de red e IP para encontrar computadoras conectadas.

Escenarios en los que es 煤til utilizar la DMZ

Pero, 驴es la DMZ realmente tan 煤til o podemos ignorarla con seguridad? Si somos capaces de abre los puertos del enrutador Es mejor ignorarlo y proceder normalmente, pero en algunos escenarios puede ser particularmente 煤til configurar la DMZ para un dispositivo:


  • Pruebe un servidor web o FTP por primera vez: podemos utilizar la DMZ para probar un servidor web personal o un servidor FTP, sin tener que configurar manualmente los puertos para acceder a los servicios.
  • Problemas de conexi贸n espec铆ficos: si la consola, el Smart TV u otros dispositivos no se conectan a la red o algunos servicios espec铆ficos (porque no sabemos c贸mo abrir las puertas), podemos utilizar la DMZ para solucionar r谩pidamente el problema.
  • Aumenta la velocidad de descarga de torrents.: si notamos que el enrutador o m贸dem bloquea espec铆ficamente los puertos de los servicios BitTorrent o eMule, podemos usar la DMZ para finalizar la descarga.
  • Crea una red separada: los dispositivos insertados en la DMZ no pueden verse entre s铆 con los dem谩s dispositivos, de modo que se crea un entorno completamente separado en el que se pueden realizar pruebas (incluso peligrosas) sin comprometer todos los equipos presentes en la LAN.
  • Conecte dos enrutadores juntos: Al conectar dos enrutadores juntos, corremos el riesgo de que dos NAT y dos firewalls se pongan firmes. Para solucionar esto, colocamos uno de los dos enrutadores / m贸dems en la DMZ del otro, de modo que uno de los dos m贸dems sea transparente y configure todos los puertos y reenv铆os solo una vez (en el m贸dem / enrutador insertado en la DMZ).

Para conocer m谩s sobre este 煤ltimo escenario, le recomendamos que lea nuestra gu铆a Conecte dos enrutadores inal谩mbricos para aumentar el alcance de WiFi.



Conclusiones

La DMZ es un 谩rea bastante peligrosa del m贸dem o enrutador, para ser usado con moderaci贸n: si colocamos un dispositivo en esta 谩rea solo para probar o para verificar si el problema son los puertos mal configurados siempre intentamos eliminarlo al final de las operaciones de prueba, ya que una DMZ puede ser f谩cilmente atacada por piratas inform谩ticos y personas malintencionadas, que encontrar谩n una computadora descubierta y f谩cilmente accesible desde la red. Esto no significa ignorar la DMZ por completo: puede presentarse como una recurso valioso si tenemos dificultades para jugar en l铆nea con la consola o acceder a algunos servicios de transmisi贸n en l铆nea, en particular aquellos que requieran la configuraci贸n de las puertas de acceso.


Si seguimos teniendo problemas para navegar por Internet podemos leer nuestras gu铆as sobre c贸mo Solucionar problemas de conexi贸n de red e Internet en la PC e No conectado o sin conexi贸n a Internet: c贸mo solucionarlo en la PC.

Si, por el contrario, nuestra necesidad es asegurar la red a la que nos conectamos, le sugerimos que lea los art铆culos sobre c贸mo Simular ataques de piratas inform谩ticos en la red wifi e Navegaci贸n segura en una red wifi p煤blica, gratuita o no segura.



C贸mo configurar DMZ en el m贸dem dom茅stico


Audio v铆deo C贸mo configurar DMZ en el m贸dem dom茅stico
A帽ade un comentario de C贸mo configurar DMZ en el m贸dem dom茅stico
隆Comentario enviado con 茅xito! Lo revisaremos en las pr贸ximas horas.