Un enrutador es un dispositivo que conecta dos o más redes o subredes IP.
Después de leer este artículo podrás:
Contenido relacionado
¿Qué es el enrutamiento?
Red de área local (LAN)
Red de área extensa (WAN)
Conmutador de red
Protocolo de Internet (IP)
Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar enlace del artículo
Un enrutador es un dispositivo que conecta dos o más redes o subredes de conmutación de paquetes. Cumple dos funciones principales: gestionar el tráfico entre estas redes mediante el reenvío de paquetes de datos a sus direcciones IP previstas, y permite que varios dispositivos utilicen la misma conexión a Internet.
Hay varios tipos de enrutadores, pero la mayoría de ellos pasan datos entre las LAN (redes de área local) y las WAN (redes de área amplia). Una LAN es un grupo de dispositivos conectados restringidos a una zona geográfica concreta. Una LAN suele necesitar un solo enrutador.
En cambio, una WAN es una gran red extendida por una amplia zona geográfica. Por ejemplo, las grandes organizaciones y empresas que operan en varios lugares del país necesitarán redes LAN separadas para cada lugar, que luego se conectan a las otras LAN para formar una WAN. Ya que una WAN está distribuida por una zona grande, suele necesitar varios enrutadores y conmutadores*.
*Un conmutador de red reenvía paquetes de datos entre grupos de dispositivos de la misma red, mientras que un enrutador reenvía datos entre redes diferentes.
Piensa que un enrutador es como un controlador aéreo y los paquetes de datos son los aviones que se dirigen a diferentes aeropuertos (o redes). Al igual que cada avión tiene un destino y una ruta únicos, cada paquete debe ser guiado a su destino de la forma más eficiente posible. De la misma forma que un controlador aéreo se asegura de que los aviones lleguen a su destino sin perderse o sufrir interrupciones en el camino, un enrutador ayuda a dirigir los paquetes de datos a su dirección IP de destino.
Para dirigir los paquetes de forma eficaz, un enrutador utiliza una tabla de enrutamiento interna: una lista de rutas a varios destinos de la red. El enrutador lee la cabecera de un paquete para determinar a dónde va, y luego consulta la tabla de enrutamiento para averiguar la ruta más eficiente hacia ese destino. A continuación, reenvía el paquete a la siguiente red de la ruta.
Para saber más sobre los protocolos y el enrutamiento IP que se utilizan durante este proceso, lee ¿Qué es el enrutamiento?
Aunque algunos proveedores de servicios de Internet (PSI) pueden combinar un enrutador y un módem en un mismo dispositivo, no son lo mismo. Cada uno de ellos desempeña un papel diferente, pero igualmente importante, en la conexión de las redes entre sí y con Internet.
Un enrutador forma redes y gestiona el flujo de datos dentro de esas redes y entre ellas, mientras que un módem conecta esas redes a Internet. Los módems forjan una conexión a Internet al convertir las señales de un ISP en una señal digital que puede ser interpretada por cualquier dispositivo conectado. Un solo dispositivo puede conectarse a un módem para conectarse a Internet; de forma alternativa, un enrutador puede ayudar a distribuir esta señal a múltiples dispositivos dentro de una red establecida, permitiendo que todos ellos se conecten a Internet simultáneamente.
Piénsalo así: si Bob tiene un enrutador, pero no un módem, podrá crear una LAN y enviar datos entre los dispositivos de esa red. Sin embargo, no podrá conectar esa red a Internet. En cambio, Alice tiene un módem, pero no un enrutador. Podrá conectar un único dispositivo a Internet (por ejemplo, su portátil del trabajo), pero no podrá distribuir esa conexión a Internet a varios dispositivos (por ejemplo, su portátil y su teléfono inteligente). Por su parte, Carol tiene un enrutador y un módem. Con ambos dispositivos puede formar una LAN con su ordenador de sobremesa, su tableta y su teléfono inteligente, y conectarlos todos a Internet a la vez.
Para conectar una LAN a Internet, un enrutador tiene que comunicarse primero con un módem. Hay dos formas principales de hacerlo:
Además de los enrutadores inalámbricos y por cable para pequeñas LAN, hay muchos tipos especializados de enrutadores que cumplen funciones específicas:
SSID son las siglas de "service set identifier" y es el término técnico para el nombre de la red que difunden los enrutadores WLAN. Los SSID permiten que los usuarios encuentren y se conecten a la red inalámbrica difundida por el enrutador (un enrutador protegido adecuadamente también debería requerir que se introduzca una contraseña). Los enrutadores de consumo para redes WiFi suelen tener su SSID predeterminado de fábrica impreso a un lado o en la parte inferior.
Explotación de las vulnerabilidades: todos los enrutadores basados en hardware vienen con un software instalado automáticamente, denominado firmware, que ayuda al enrutador a realizar sus funciones. Como cualquier otra pieza de software, el firmware del enrutador suele contener vulnerabilidades de las que se pueden aprovechar los ciberatacantes (un ejemplo), y los proveedores de enrutadores publican actualizaciones periódicamente para resolver estas vulnerabilidades. Por esta razón, el firmware del enrutador debe actualizarse con regularidad. Los atacantes pueden poner en peligro los enrutadores con vulnerabilidades no resueltas, permitiéndoles vigilar el tráfico o utilizar el enrutador como parte de una botnet.
Ataques DDoS: todas las organizaciones, grandes y pequeñas, suelen ser objeto de ataques de denegación de servicio distribuido (DDoS) dirigidos a su infraestructura de red. Los ataques DDoS de la capa de red no mitigados pueden sobrecargar los enrutadores o hacer que dejen de funcionar, lo cual provoca tiempo de inactividad en la red. Cloudflare Magic Transit es una solución para proteger los enrutadores y las redes de este tipo de ataques DDoS.
Credenciales administrativas: todos los enrutadores vienen con un conjunto de credenciales de administrador para llevar a cabo funciones administrativas. Estas credenciales están configuradas con valores por defecto, como "admin" como nombre de usuario y "admin" como contraseña. Hay que cambiar tanto el nombre de usuario como la contraseña a algo más seguro lo antes posible: los atacantes conocen los típicos valores por defecto de estas credenciales y pueden utilizarlos para obtener el control del enrutador de forma remota si no se han cambiado antes.