¿Qué es un enrutador?

Un enrutador es un dispositivo que conecta dos o más redes o subredes IP.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Explicar qué es un enrutador
  • Identificar los diferentes tipos de enrutadores
  • Describir la diferencia entre un enrutador y un módem

Contenido relacionado


¿Quieres saber más?

Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.

Revisa la política de privacidad de Cloudflare para saber más sobre cómo Cloudflare gestiona tus datos personales.

Copiar enlace del artículo

¿Qué es un enrutador?

Un enrutador es un dispositivo que conecta dos o más redes o subredes de conmutación de paquetes. Cumple dos funciones principales: gestionar el tráfico entre estas redes mediante el reenvío de paquetes de datos a sus direcciones IP previstas, y permite que varios dispositivos utilicen la misma conexión a Internet.

Hay varios tipos de enrutadores, pero la mayoría de ellos pasan datos entre las LAN (redes de área local) y las WAN (redes de área amplia). Una LAN es un grupo de dispositivos conectados restringidos a una zona geográfica concreta. Una LAN suele necesitar un solo enrutador.

En cambio, una WAN es una gran red extendida por una amplia zona geográfica. Por ejemplo, las grandes organizaciones y empresas que operan en varios lugares del país necesitarán redes LAN separadas para cada lugar, que luego se conectan a las otras LAN para formar una WAN. Ya que una WAN está distribuida por una zona grande, suele necesitar varios enrutadores y conmutadores*.

*Un conmutador de red reenvía paquetes de datos entre grupos de dispositivos de la misma red, mientras que un enrutador reenvía datos entre redes diferentes.

Herramientas gratuitas
Protege tu Internet gratis con 1.1.1.1

¿Cómo funciona un enrutador?

Piensa que un enrutador es como un controlador aéreo y los paquetes de datos son los aviones que se dirigen a diferentes aeropuertos (o redes). Al igual que cada avión tiene un destino y una ruta únicos, cada paquete debe ser guiado a su destino de la forma más eficiente posible. De la misma forma que un controlador aéreo se asegura de que los aviones lleguen a su destino sin perderse o sufrir interrupciones en el camino, un enrutador ayuda a dirigir los paquetes de datos a su dirección IP de destino.

Para dirigir los paquetes de forma eficaz, un enrutador utiliza una tabla de enrutamiento interna: una lista de rutas a varios destinos de la red. El enrutador lee la cabecera de un paquete para determinar a dónde va, y luego consulta la tabla de enrutamiento para averiguar la ruta más eficiente hacia ese destino. A continuación, reenvía el paquete a la siguiente red de la ruta.

Para saber más sobre los protocolos y el enrutamiento IP que se utilizan durante este proceso, lee ¿Qué es el enrutamiento?

Registrarse
Seguridad y velocidad con cualquier plan de Cloudflare

¿Cuál es la diferencia entre un enrutador y un módem?

Aunque algunos proveedores de servicios de Internet (PSI) pueden combinar un enrutador y un módem en un mismo dispositivo, no son lo mismo. Cada uno de ellos desempeña un papel diferente, pero igualmente importante, en la conexión de las redes entre sí y con Internet.

Un enrutador forma redes y gestiona el flujo de datos dentro de esas redes y entre ellas, mientras que un módem conecta esas redes a Internet. Los módems forjan una conexión a Internet al convertir las señales de un ISP en una señal digital que puede ser interpretada por cualquier dispositivo conectado. Un solo dispositivo puede conectarse a un módem para conectarse a Internet; de forma alternativa, un enrutador puede ayudar a distribuir esta señal a múltiples dispositivos dentro de una red establecida, permitiendo que todos ellos se conecten a Internet simultáneamente.

Piénsalo así: si Bob tiene un enrutador, pero no un módem, podrá crear una LAN y enviar datos entre los dispositivos de esa red. Sin embargo, no podrá conectar esa red a Internet. En cambio, Alice tiene un módem, pero no un enrutador. Podrá conectar un único dispositivo a Internet (por ejemplo, su portátil del trabajo), pero no podrá distribuir esa conexión a Internet a varios dispositivos (por ejemplo, su portátil y su teléfono inteligente). Por su parte, Carol tiene un enrutador y un módem. Con ambos dispositivos puede formar una LAN con su ordenador de sobremesa, su tableta y su teléfono inteligente, y conectarlos todos a Internet a la vez.

¿Cuáles son los diferentes tipos de enrutadores?

Para conectar una LAN a Internet, un enrutador tiene que comunicarse primero con un módem. Hay dos formas principales de hacerlo:

  • Enrutador inalámbrico: un enrutador inalámbrico utiliza un cable Ethernet para conectarse a un módem. Distribuye los datos al convertir los paquetes de código binario en señales de radio, y luego los emite de forma inalámbrica mediante antenas. Los enrutadores inalámbricos no establecen redes LAN; en su lugar, crean WLAN (redes de área local inalámbricas), que conectan varios dispositivos mediante comunicación inalámbrica.
  • Enrutador con cable: Al igual que un enrutador inalámbrico, un enrutador con cable también utiliza un cable Ethernet para conectarse a un módem. A continuación, utiliza cables independientes para conectarse a uno o varios dispositivos de la red, crear una LAN y enlazar los dispositivos de esa red con Internet.

Además de los enrutadores inalámbricos y por cable para pequeñas LAN, hay muchos tipos especializados de enrutadores que cumplen funciones específicas:

  • Enrutador central: a diferencia de los enrutadores utilizados en una LAN doméstica o de una pequeña empresa, un enrutador central lo usan las grandes corporaciones y empresas que transmiten un gran volumen de paquetes de datos dentro de su red. Los enrutadores centrales funcionan en el "centro" de una red y no se comunican con las redes externas.
  • Enrutador perimetral: mientras que un enrutador central gestiona exclusivamente el tráfico de datos dentro de una red a gran escala, un enrutador perimetral se comunica tanto con los enrutadores centrales como con las redes externas. Los enrutadores perimetrales se encuentran en el "perímetro" de una red y utilizan el protocolo BGP (Protocolo de puerta de enlace de frontera) para enviar y recibir datos de otras LAN y WAN.
  • Enrutador virtual: un enrutador virtual es una aplicación de software que realiza la misma función que un enrutador de hardware estándar. Puede utilizar el protocolo VRRP (Virtual Router Redundancy Protocol) para establecer enrutadores virtuales primarios y de reserva, en caso de que uno falle.

¿Qué es un SSID?

SSID son las siglas de "service set identifier" y es el término técnico para el nombre de la red que difunden los enrutadores WLAN. Los SSID permiten que los usuarios encuentren y se conecten a la red inalámbrica difundida por el enrutador (un enrutador protegido adecuadamente también debería requerir que se introduzca una contraseña). Los enrutadores de consumo para redes WiFi suelen tener su SSID predeterminado de fábrica impreso a un lado o en la parte inferior.

¿Cuáles son algunos de los retos de seguridad asociados a los enrutadores?

Explotación de las vulnerabilidades: todos los enrutadores basados en hardware vienen con un software instalado automáticamente, denominado firmware, que ayuda al enrutador a realizar sus funciones. Como cualquier otra pieza de software, el firmware del enrutador suele contener vulnerabilidades de las que se pueden aprovechar los ciberatacantes (un ejemplo), y los proveedores de enrutadores publican actualizaciones periódicamente para resolver estas vulnerabilidades. Por esta razón, el firmware del enrutador debe actualizarse con regularidad. Los atacantes pueden poner en peligro los enrutadores con vulnerabilidades no resueltas, permitiéndoles vigilar el tráfico o utilizar el enrutador como parte de una botnet.

Ataques DDoS: todas las organizaciones, grandes y pequeñas, suelen ser objeto de ataques de denegación de servicio distribuido (DDoS) dirigidos a su infraestructura de red. Los ataques DDoS de la capa de red no mitigados pueden sobrecargar los enrutadores o hacer que dejen de funcionar, lo cual provoca tiempo de inactividad en la red. Cloudflare Magic Transit es una solución para proteger los enrutadores y las redes de este tipo de ataques DDoS.

Credenciales administrativas: todos los enrutadores vienen con un conjunto de credenciales de administrador para llevar a cabo funciones administrativas. Estas credenciales están configuradas con valores por defecto, como "admin" como nombre de usuario y "admin" como contraseña. Hay que cambiar tanto el nombre de usuario como la contraseña a algo más seguro lo antes posible: los atacantes conocen los típicos valores por defecto de estas credenciales y pueden utilizarlos para obtener el control del enrutador de forma remota si no se han cambiado antes.