¿Qué es un enrutador?

Un router es un dispositivo que conecta dos o más redes o subredes IP.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Explicar qué es un router
  • Identificar los diferentes tipos de routers
  • Describir la diferencia entre un router y un módem

Copiar enlace del artículo

¿Qué es un enrutador?

Un router es un dispositivo que conecta dos o más redes o subredes de conmutación de paquetes. Cumple dos funciones principales: gestionar el tráfico entre estas redes mediante el reenvío de paquetes de datos a sus direcciones IP previstas, y permite que varios dispositivos utilicen la misma conexión a Internet.

Hay varios tipos de routers, pero la mayoría de ellos pasan datos entre las LAN (redes de área local) y las WAN (redes de área amplia). Una LAN es un grupo de dispositivos conectados restringidos a una zona geográfica concreta. Una LAN suele necesitar un solo router.

En cambio, una WAN es una gran red extendida por una amplia zona geográfica. Por ejemplo, las grandes organizaciones y empresas que operan en varios lugares del país necesitarán redes LAN separadas para cada lugar, que luego se conectan a las otras LAN para formar una WAN. Ya que una WAN está distribuida por una zona grande, suele necesitar varios routers y conmutadores*.

*Un conmutador de red reenvía paquetes de datos entre grupos de dispositivos de la misma red, mientras que un router reenvía datos entre redes diferentes.

¿Cómo funciona un router?

Piensa que un router es como un controlador aéreo y los paquetes de datos son los aviones que se dirigen a diferentes aeropuertos (o redes). Al igual que cada avión tiene un destino y una ruta únicos, cada paquete debe ser guiado a su destino de la forma más eficiente posible. De la misma forma que un controlador aéreo se asegura de que los aviones lleguen a su destino sin perderse o sufrir interrupciones en el camino, un router ayuda a dirigir los paquetes de datos a su dirección IP de destino.

Para dirigir los paquetes de forma eficaz, un router utiliza una tabla de enrutamiento interna: una lista de rutas a varios destinos de la red. El router lee la cabecera de un paquete para determinar a dónde va, y luego consulta la tabla de enrutamiento para averiguar la ruta más eficiente hacia ese destino. A continuación, reenvía el paquete a la siguiente red de la ruta.

Para más información sobre los protocolos y el enrutamiento IP que se utilizan durante este proceso, leer ¿Qué es el enrutamiento?

¿Cuál es la diferencia entre un router y un módem?

Aunque algunos proveedores de servicios de Internet (PSI) pueden combinar un router y un módem en un mismo dispositivo, no son lo mismo. Cada uno de ellos desempeña un papel diferente, pero igualmente importante, en la conexión de las redes entre sí y con Internet.

Un router forma redes y gestiona el flujo de datos dentro de esas redes y entre ellas, mientras que un módem conecta esas redes a Internet. Los módems forjan una conexión a Internet al convertir las señales de un ISP en una señal digital que puede ser interpretada por cualquier dispositivo conectado. Un solo dispositivo puede conectarse a un módem para conectarse a Internet; de forma alternativa, un router puede ayudar a distribuir esta señal a múltiples dispositivos dentro de una red establecida, permitiendo que todos ellos se conecten a Internet simultáneamente.

Piénsalo así: Si Bob tiene un router, pero no un módem, podrá crear una LAN y enviar datos entre los dispositivos de esa red. Sin embargo, no podrá conectar esa red a Internet. En cambio, Alice tiene un módem, pero no un router. Podrá conectar un único dispositivo a Internet (por ejemplo, su portátil del trabajo), pero no podrá distribuir esa conexión a Internet a varios dispositivos (por ejemplo, su portátil y su teléfono inteligente). Por su parte, Carol tiene un router y un módem. Con ambos dispositivos puede formar una LAN con su ordenador de sobremesa, su tableta y su teléfono inteligente, y conectarlos todos a Internet a la vez.

¿Cuáles son los diferentes tipos de routers?

Para conectar una LAN a Internet, un router tiene que comunicarse primero con un módem. Hay dos formas principales de hacerlo:

  • Router inalámbrico: Un router inalámbrico utiliza un cable Ethernet para conectarse a un módem. Distribuye los datos al convertir los paquetes de código binario en señales de radio, y luego los emite de forma inalámbrica mediante antenas. Los routers inalámbricos no establecen redes LAN; en su lugar, crean WLAN (redes de área local inalámbricas), que conectan varios dispositivos mediante comunicación inalámbrica.
  • Router con cable: Al igual que un router inalámbrico, un router con cable también utiliza un cable Ethernet para conectarse a un módem. A continuación, utiliza cables independientes para conectarse a uno o varios dispositivos de la red, crear una LAN y enlazar los dispositivos de esa red con Internet.

Además de los routers inalámbricos y por cable para pequeñas LAN, hay muchos tipos especializados de routers que cumplen funciones específicas:

  • Router de núcleo: A diferencia de los routers utilizados en una LAN doméstica o de una pequeña empresa, un router de núcleo lo usan las grandes corporaciones y empresas que transmiten un gran volumen de paquetes de datos dentro de su red. Los routers de núcleo funcionan en el "núcleo" de una red y no se comunican con las redes externas.
  • Router perimetral: Mientras que un router de núcleo gestiona exclusivamente el tráfico de datos dentro de una red a gran escala, un router perimetral se comunica tanto con los routers de núcleo como con las redes externas. Los routers perimetrales viven en el "perímetro" de una red y utilizan el protocolo BGP (Protocolo de puerta de enlace de frontera) para enviar y recibir datos de otras LAN y WAN.
  • Router virtual: Un router virtual es una aplicación de software que realiza la misma función que un router de hardware estándar. Puede utilizar el Virtual Router Redundancy Protocol (VRRP) para establecer routers virtuales primarios y de reserva, en caso de que uno falle.

¿Cuáles son algunos de los retos de seguridad asociados a los routers?

Aprovechar las vulnerabilidades: Todos los routers basados en hardware vienen con un software instalado automáticamente, que se conoce como firmware, que ayuda al router a realizar sus funciones. Como cualquier otra pieza de software, el firmware del router suele contener vulnerabilidades de las que se pueden aprovechar los ciberatacantes (un ejemplo), y los proveedores de routers publican actualizaciones periódicamente para reparar estas vulnerabilidades. Por esta razón, el firmware del router debe actualizarse con regularidad. Los atacantes pueden poner en peligro los routers que no están reparados, permitiéndoles vigilar el tráfico o utilizar el router como parte de una botnet.

Ataques DDoS: Las organizaciones pequeñas y grandes suelen ser objeto de ataques de denegación de servicio distribuido (DDoS) dirigidos a su infraestructura de red. Los ataques DDoS de la capa de red no mitigados pueden sobrecargar los routers o hacer que dejen de funcionar, lo cual provoca tiempo de inactividad en la red. Cloudflare Magic Transit es una solución para proteger los routers y las redes de este tipo de ataques DDoS.

Credenciales administrativas: Todos los routers vienen con un conjunto de credenciales de administrador para llevar a cabo funciones administrativas. Estas credenciales están configuradas con valores por defecto, como "admin" como nombre de usuario y "admin" como contraseña. Hay que cambiar tanto el nombre de usuario como la contraseña a algo más seguro lo antes posible: los atacantes conocen los típicos valores por defecto de estas credenciales y pueden utilizarlos para obtener el control del router de forma remota si no se han cambiado antes.