Reenvío de puertos
¿Qué es Reenvío de puertos?
Reenvío de puertosConfiguración de NAT en la que un router redirige el tráfico que llega a un puerto público concreto hacia un host y un puerto internos elegidos.
El reenvío de puertos (también llamado DNAT o NAT de destino) permite que los servicios de una red privada sean accesibles desde Internet, mapeando una IP y puerto públicos de la pasarela a un host y puerto internos. Se usa habitualmente para exponer un servidor web doméstico, una consola de videojuegos o un endpoint de escritorio remoto. Aunque cómodo, expone directamente el servicio destino a Internet y elimina la protección implícita del NAT, por lo que el servicio debe estar parcheado, autenticado y, preferiblemente, protegido por firewall, VPN o un proxy de acceso de confianza cero. Los reenvíos inseguros han provocado numerosas brechas en cámaras IP, NAS y servidores RDP.
● Ejemplos
- 01
Un router doméstico reenvía el TCP/443 público al NAS interno en 192.168.1.50:443.
- 02
Una consola solicita un mapeo UPnP para alojar partidas multijugador.
● Preguntas frecuentes
¿Qué es Reenvío de puertos?
Configuración de NAT en la que un router redirige el tráfico que llega a un puerto público concreto hacia un host y un puerto internos elegidos. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Reenvío de puertos?
Configuración de NAT en la que un router redirige el tráfico que llega a un puerto público concreto hacia un host y un puerto internos elegidos.
¿Cómo defenderse de Reenvío de puertos?
Las defensas contra Reenvío de puertos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Reenvío de puertos?
Nombres alternativos comunes: DNAT, NAT de destino, Mapeo de puertos.