Cuando configuramos un servidor o un dispositivo de red que necesita acceder a Internet sin firewall y sin filtros, normalmente procedemos accediendo a la configuración del módem y abriendo los puertos requeridos hacia la IP del dispositivo a desbloquear. En muchos módems de última generación podemos acelerar la configuración de los puertos para el dispositivo utilizando el DMZ, o la zona desmilitarizada, un área especial del módem donde no se aplican los sistemas de control previstos para otros dispositivos.
En esta guía intentaremos entender qué es la DMZ y cómo configurarla en nuestro módem o enrutador doméstico, para agilizar el acceso a un servidor personal o superar problemas de conexión con algunos dispositivos habituales como consolas, Smart TV o TV Box.
LEER TAMBIÉN -> Cómo abrir los puertos del enrutador
Guía de la DMZ del módem o enrutador
Antes de colocar cualquier dispositivo en la DMZ, asegúrese de comprender los riesgos involucrados en esta operación, para poder usar la DMZ solo en algunos escenarios particulares en el hogar, evitando colocar todos los dispositivos de la red allí (muy inseguro y elección arriesgada., que expone eficazmente los dispositivos a ataques de piratas informáticos y malware).
¿Qué es la DMZ?
La DMZ (abreviatura de Zona desmilitarizada o zona desmilitarizada) es un área específica de módems y enrutadores en la que no se aplican los sistemas de control, normalmente previstos para todos los dispositivos conectados a la red, quedando así completamente aislado de los dispositivos conectados.
En el ámbito profesional, la DMZ puede tener sus propias reglas personalizadas y suele ser menos restrictiva que las reglas estándar impuestas a otros dispositivos colocados en la red (de ahí el término desmilitarizado, es decir, sin control por parte del enrutador). En el hogar, los dispositivos colocados en la DMZ serán visibles en modo "transparente" a la red externa (a Internet) y no será necesario configurar ningún puerto para desviar el acceso a servicios dedicados; sin embargo, los dispositivos colocados en la DMZ no podrán ver los dispositivos presentes en la zona "militar" del enrutador, incluso si responden a la misma clase de direcciones IP. La falta de cualquier tipo de control vale la pena la DMZ es peligrosa, que por lo tanto debe usarse solo en ciertas circunstancias (como veremos en un capítulo dedicado más adelante).
Qué usar la DMZ
No todos los módems o enrutadores tienen una DMZ: para verificar esta característica accedemos al panel de control del modem o router y compruebe si, entre las configuraciones avanzadas, hay una entrada llamada DMZ, DMZ Host o Zona desmilitarizada.
En los módems o enrutadores domésticos, generalmente podemos configurar solo un dispositivo en la DMZ, como un sistema de seguridad adicional. Si queremos aprovechar la DMZ, lo único que tenemos que hacer es introducir la dirección IP del dispositivo a desbloquear en el campo correspondiente y confirmar en OK o en Guardar / Aplicar, para permitir un acceso transparente al dispositivo (el firewall y NAT se deshabilitarán, haciendo que el enrutador o módem sea completamente transparente para las conexiones entrantes y salientes). En algunos enrutadores corporativos y comerciales podemos configurar una red completa de dispositivos en DMZ, para tener una red separada accesible desde el exterior sin demasiada dificultad; en este caso obviamente tendremos que contar con las herramientas de defensa adecuadas para mitigar el riesgo de un ciberataque.
Si no sabemos cómo recuperar la dirección IP del dispositivo a "desmilitarizar" le aconsejamos leer nuestras guías Encuentre la dirección IP de otra computadora y espíe lo que hace e Escáneres de red e IP para encontrar computadoras conectadas.
Escenarios en los que es útil utilizar la DMZ
Pero, ¿es la DMZ realmente tan útil o podemos ignorarla con seguridad? Si somos capaces de abre los puertos del enrutador Es mejor ignorarlo y proceder normalmente, pero en algunos escenarios puede ser particularmente útil configurar la DMZ para un dispositivo:
- Pruebe un servidor web o FTP por primera vez: podemos utilizar la DMZ para probar un servidor web personal o un servidor FTP, sin tener que configurar manualmente los puertos para acceder a los servicios.
- Problemas de conexión específicos: si la consola, el Smart TV u otros dispositivos no se conectan a la red o algunos servicios específicos (porque no sabemos cómo abrir las puertas), podemos utilizar la DMZ para solucionar rápidamente el problema.
- Aumenta la velocidad de descarga de torrents.: si notamos que el enrutador o módem bloquea específicamente los puertos de los servicios BitTorrent o eMule, podemos usar la DMZ para finalizar la descarga.
- Crea una red separada: los dispositivos insertados en la DMZ no pueden verse entre sí con los demás dispositivos, de modo que se crea un entorno completamente separado en el que se pueden realizar pruebas (incluso peligrosas) sin comprometer todos los equipos presentes en la LAN.
- Conecte dos enrutadores juntos: Al conectar dos enrutadores juntos, corremos el riesgo de que dos NAT y dos firewalls se pongan firmes. Para solucionar esto, colocamos uno de los dos enrutadores / módems en la DMZ del otro, de modo que uno de los dos módems sea transparente y configure todos los puertos y reenvíos solo una vez (en el módem / enrutador insertado en la DMZ).
Para conocer más sobre este último escenario, le recomendamos que lea nuestra guía Conecte dos enrutadores inalámbricos para aumentar el alcance de WiFi.
Conclusiones
La DMZ es un área bastante peligrosa del módem o enrutador, para ser usado con moderación: si colocamos un dispositivo en esta área solo para probar o para verificar si el problema son los puertos mal configurados siempre intentamos eliminarlo al final de las operaciones de prueba, ya que una DMZ puede ser fácilmente atacada por piratas informáticos y personas malintencionadas, que encontrarán una computadora descubierta y fácilmente accesible desde la red. Esto no significa ignorar la DMZ por completo: puede presentarse como una recurso valioso si tenemos dificultades para jugar en línea con la consola o acceder a algunos servicios de transmisión en línea, en particular aquellos que requieran la configuración de las puertas de acceso.
Si seguimos teniendo problemas para navegar por Internet podemos leer nuestras guías sobre cómo Solucionar problemas de conexión de red e Internet en la PC e No conectado o sin conexión a Internet: cómo solucionarlo en la PC.
Si, por el contrario, nuestra necesidad es asegurar la red a la que nos conectamos, le sugerimos que lea los artículos sobre cómo Simular ataques de piratas informáticos en la red wifi e Navegación segura en una red wifi pública, gratuita o no segura.
Cómo configurar DMZ en el módem doméstico