Skip to main content

Funcionamiento de Direcciones y Puertos

Las direcciones y puertos forman el sistema de direccionamiento fundamental de Internet, comparable a un sistema postal.

1. Dirección IP

Una dirección IP es un identificador único que se asigna a cada dispositivo conectado a una red, ya sea una red local en casa o en una red global como Internet.

Su función principal es permitir que los dispositivos se comuniquen entre sí, localizando el origen y el destino de la información que se transmite. Es similar a una dirección postal: si un dispositivo quiere enviar datos a otro, necesita saber la dirección IP de destino para asegurarse de que la información llegue al lugar correcto.

Existen dos versiones principales de direcciones IP: IPv4 e IPv6. IPv4 es la más utilizada y se compone de cuatro bloques de números separados por puntos, como 192.168.1.10. Cada número puede estar entre 0 y 255. Debido al crecimiento de Internet y la cantidad de dispositivos conectados, las direcciones IPv4 no son suficientes, por lo que se creó IPv6. Esta nueva versión utiliza un formato más largo, con números y letras separados por dos puntos, por ejemplo, 2001:0db8:85a3:0000:0000:8a2e:0370:7334, lo que permite una cantidad casi ilimitada de direcciones disponibles.

TIPOS PRINCIPALES:

  • IPv4: Formato de 4 números separados por puntos

    • Ejemplo: 192.168.1.1
    • Rango: 0.0.0.0 a 255.255.255.255
    • Limitación: Aproximadamente 4.300 millones de direcciones

  • IPv6: Formato hexadecimal para resolver la escasez de IPv4

    • Ejemplo: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
    • Permite 340 sextillones de direcciones

EJEMPLO REAL: Cuando tu ordenador (IP: 192.168.1.50) quiere acceder a Google, necesita conocer la IP de los servidores de Google (ej: 142.251.36.206).

Además, las direcciones IP se clasifican en públicas y privadas. Las direcciones públicas son asignadas por proveedores de Internet y permiten que un dispositivo sea accesible desde cualquier parte de la red global. Las direcciones privadas se usan dentro de una red interna, como en una casa o empresa, y no son visibles desde Internet directamente. Para conectar una red privada con Internet, se utiliza un router que gestiona estas conexiones y traduce las direcciones mediante un proceso llamado NAT (Network Address Translation).

En funcionamiento, cuando un dispositivo quiere comunicarse con otro, encapsula los datos en paquetes que incluyen la dirección IP de origen y la de destino. Estos paquetes viajan por la red pasando por routers y otros equipos que leen la dirección de destino y encaminan la información hacia el dispositivo correcto. Una vez que llegan, el dispositivo destino utiliza esta información para reconstruir los datos originales y responder si es necesario. Así, las direcciones IP permiten que millones de dispositivos en todo el mundo puedan intercambiar información de manera organizada y eficiente.

IPv4 VS IPv6

IPv4: El Protocolo de Internet versión 4

Definición: IPv4 es la versión más antigua y ampliamente utilizada del Protocolo de Internet. Fue desarrollado en los años 80 y todavía es el más utilizado para la mayoría de las redes, especialmente en la infraestructura de Internet actual.

Estructura:

  • Las direcciones IPv4 son representadas por cuatro bloques de números, llamados "octetos", separados por puntos. Cada octeto es un número entre 0 y 255 (lo que equivale a 8 bits). Así que una dirección IPv4 tiene la forma de:

    192.168.1.1

    Cada número representa 8 bits, por lo que en total, una dirección IPv4 tiene 32 bits (8 bits * 4 octetos), lo que permite un total de aproximadamente 4.3 mil millones de direcciones únicas (2^32).

Limitaciones de IPv4:

  1. Escasez de direcciones: Debido al crecimiento exponencial de dispositivos conectados a Internet, el número de direcciones IPv4 disponibles ha llegado a su límite. En 2011, la asignación de direcciones IPv4 se agotó en la región de Asia-Pacífico y en otras regiones el proceso de asignación está muy cerca de terminar.
  2. Fragmentación: La división de direcciones en bloques no siempre es eficiente, y debido a la gran cantidad de dispositivos conectados, se han creado soluciones como el uso de direcciones privadas y la traducción de direcciones de red (NAT).
  3. Seguridad limitada: Aunque existen métodos de seguridad complementarios, IPv4 no tiene integrados mecanismos de seguridad sólidos para proteger la privacidad y la autenticidad de las conexiones.

IPv6: El Protocolo de Internet versión 6

Definición: IPv6 es la versión más reciente del Protocolo de Internet, diseñada para reemplazar a IPv4. Fue desarrollado para solucionar las limitaciones de direcciones y otras carencias de IPv4. IPv6 se introdujo en 1998 y comenzó a implementarse de manera más generalizada a partir de la década de 2010.

Estructura:

  • Las direcciones IPv6 son mucho más largas que las de IPv4. Están formadas por 8 grupos de 4 caracteres hexadecimales, separados por dos puntos. Cada grupo representa 16 bits, por lo que una dirección IPv6 tiene 128 bits en total. Un ejemplo de dirección IPv6 es:

    2001:0db8:85a3:0000:0000:8a2e:0370:7334

    Cada grupo de 4 dígitos hexadecimales es un número de 16 bits. Debido a que IPv6 utiliza 128 bits en lugar de 32, permite la creación de 2^128 direcciones únicas, lo que equivale a un número astronómico, cerca de 340 undecillones (340,282,366,920,938,463,463,374,607,431,768,211,456) de direcciones posibles. Esto resuelve el problema de escasez de direcciones que existe con IPv4.

Ventajas de IPv6:

  1. Direcciones abundantes: Con 128 bits, la cantidad de direcciones disponibles es prácticamente ilimitada, lo que garantiza que todos los dispositivos futuros puedan tener una dirección IP única, incluso a medida que crece Internet.
  2. No se necesita NAT: Dado que cada dispositivo puede tener su propia dirección IP global única, ya no es necesario utilizar NAT para compartir una única dirección IP pública entre varios dispositivos dentro de una red local. Esto simplifica la gestión de redes y mejora la conectividad directa entre dispositivos.
  3. Mejora en la seguridad: IPv6 fue diseñado con características de seguridad integradas, como el IPsec (un conjunto de protocolos para cifrado y autenticación), que permite conexiones más seguras de manera predeterminada.
  4. Autoconfiguración: IPv6 permite la autoconfiguración de direcciones. Esto significa que un dispositivo puede obtener su dirección IP automáticamente cuando se conecta a la red, sin necesidad de un servidor DHCP como en IPv4.
  5. Eficiencia de enrutamiento: IPv6 está diseñado para simplificar el enrutamiento de paquetes a través de la red. La estructura jerárquica de las direcciones IPv6 facilita el enrutamiento más eficiente y reduce la carga sobre los routers.

Características adicionales de IPv6:

  • Compatibilidad con IPv4: Para facilitar la transición, IPv6 permite mecanismos como el túnel IPv6 sobre IPv4, lo que permite que los paquetes IPv6 se transporten a través de una infraestructura IPv4. Sin embargo, no son completamente interoperables, por lo que se requiere la implementación de ambos protocolos durante el proceso de transición.
  • Direcciones de multicast: IPv6 mejora el uso de direcciones de multicast, lo que permite enviar datos a múltiples destinatarios simultáneamente de manera más eficiente que en IPv4.

Diferencias Clave entre IPv4 y IPv6

CaracterísticaIPv4IPv6
Longitud de la dirección32 bits (4 octetos)128 bits (8 grupos de 4 hexadecimales)
FormatoEjemplo: 192.168.1.1Ejemplo: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
Número de direccionesAproximadamente 4.3 mil millones340 undecillones (2^128)
Configuración automáticaRequiere un servidor DHCPAutoconfiguración (SLAAC)
SeguridadIPsec es opcionalIPsec es obligatorio
Direcciones privadasNecesita NATNo se necesita NAT
Soporte de multicastLimitadoMejorado y más eficiente

Transición de IPv4 a IPv6

Aunque IPv6 fue diseñado para ser el reemplazo de IPv4, la adopción ha sido gradual. Muchos dispositivos y servicios aún dependen de IPv4, y la coexistencia de ambos protocolos es común. Esto se conoce como dual-stack, donde un dispositivo o red soporta tanto IPv4 como IPv6.

Conclusión

  • IPv4 es suficiente para el número actual de dispositivos conectados, pero debido a su limitación en direcciones, está siendo reemplazado gradualmente por IPv6, que ofrece una solución más robusta y escalable.
  • IPv6 no solo resuelve el problema de escasez de direcciones, sino que también ofrece mejoras en términos de seguridad, eficiencia y facilidad de configuración.

La adopción de IPv6 es crucial para el futuro de Internet, ya que con el crecimiento de la tecnología IoT (Internet de las Cosas) y el aumento de dispositivos conectados, el número de direcciones IPv4 ya no es suficiente para cubrir la demanda global.

2. Sistema de Nombres de Dominio (DNS)

Un DNS (Domain Name System) es el sistema que traduce los nombres de dominio que usamos a diario, como google.com o misitio.net, en direcciones IP que las computadoras utilizan para comunicarse, como 142.250.184.14. Es, en pocas palabras, la agenda telefónica de Internet: convierte nombres legibles para humanos en direcciones numéricas legibles para máquinas.

A continuación encontrarás una explicación detallada de cómo funciona y cuáles son sus componentes principales, desarrollados de forma individual para que entiendas su papel dentro del proceso.

Qué problema resuelve el DNS

Las computadoras se identifican mediante direcciones IP. Memorizar cientos de direcciones numéricas sería impráctico para una persona. En lugar de eso, usamos nombres como www.universidad.es. El DNS hace la conversión entre nombre y IP de forma automática.

Cada vez que escribes un dominio en tu navegador, el DNS entra en acción y sigue una cadena de consultas hasta encontrar la dirección IP correspondiente.

Funcionamiento resumido del DNS

  1. El usuario introduce un dominio en su navegador.
  2. El sistema consulta si esa IP ya está guardada en una caché local.
  3. Si no está, la consulta se envía a un servidor DNS recursor.
  4. El recursor pregunta a los servidores raíz del DNS.
  5. Los servidores raíz indican cuál es el servidor TLD correspondiente (por ejemplo, .com o .es).
  6. El TLD responde indicando el servidor autoritativo para ese dominio.
  7. El servidor autoritativo proporciona la dirección IP asociada al dominio.
  8. El navegador usa esa IP para conectarse al sitio web solicitado.

Componentes principales del DNS

1. Cliente DNS o Resolver Local

Es parte de tu sistema operativo. Cuando escribes www.ejemplo.com, el resolver local es el primero en buscar si ya conoce la dirección IP.

Si tiene la respuesta en caché, el proceso termina ahí. Si no, se comunica con un servidor recursor.

2. Caché DNS

La caché almacena temporalmente resoluciones anteriores. Reduce el tiempo de búsqueda y evita consultas innecesarias. Existe caché en:

  • El sistema operativo
  • El navegador web
  • El router del hogar o empresa
  • El ISP (proveedor de Internet)

Este mecanismo mejora el rendimiento general de Internet.

3. Servidor DNS Recur­sor

Es el servidor que se encarga de hacer las consultas necesarias en tu nombre si la información no está cacheada. Suelen ser gestionados por:

  • Tu proveedor de Internet (ISP)
  • Proveedores públicos como Google DNS (8.8.8.8) o Cloudflare (1.1.1.1)

Su función práctica es recorrer la jerarquía DNS hasta obtener la respuesta.

4. Servidores DNS Raíz

Son el nivel más alto de la jerarquía DNS. No traducen nombres completos, sino que indican qué servidores tienen información sobre cada dominio de nivel superior (TLD).

Hay trece grupos principales distribuidos mundialmente para garantizar redundancia y estabilidad del sistema global.

Por ejemplo, si buscas www.ejemplo.com, los servidores raíz indicarán cuál es el servidor que gestiona el TLD .com.

5. Servidores TLD (Top Level Domain)

Gestionan los dominios principales como:

  • .com
  • .org
  • .net
  • .es
  • .edu

Cuando reciben la consulta, indican cuál es el servidor DNS autoritativo del dominio solicitado.

6. Servidor DNS Autori­tativo

Es la fuente oficial de la verdad para un dominio específico. Contiene los registros DNS configurados por el propietario del dominio. Devuelve la IP asociada al nombre solicitado.

Por ejemplo, en www.misitio.com, el servidor autoritativo del dominio misitio.com tiene los registros que responden cuál IP corresponde a www.misitio.com.

Tipos de Registros DNS más comunes

Los servidores autoritativos almacenan diferentes tipos de registros, cada uno con una función específica:

RegistroFunción
AAsocia dominio a una dirección IPv4
AAAAAsocia dominio a una dirección IPv6
CNAMEAlias a otro dominio
MXServidores de correo del dominio
TXTInformación adicional (verificación, SPF, etc.)
NSIndica servidores DNS autoritativos

Ejemplo completo del proceso

Supongamos que escribes:

www.ejemplo.com

El flujo es:

  1. Revisar caché local.
  2. Enviar consulta al recursor DNS del proveedor.
  3. El recursor pregunta a los servidores raíz.
  4. Los servidores raíz dicen: pregunta al TLD .com.
  5. El TLD .com dice: el servidor autoritativo es ns1.ejemplo.com.
  6. El servidor autoritativo responde: www.ejemplo.com apunta a 203.0.113.42.
  7. El navegador usa esa IP para conectarse al sitio web.

Conclusión

El DNS es el sistema que convierte nombres en direcciones IP y permite navegar por Internet de forma sencilla y eficiente. Funciona mediante una infraestructura distribuida que incluye cachés locales, servidores recursivos, servidores raíz, TLDs y servidores autoritativos. Es un pilar fundamental del funcionamiento de Internet actual.

Si quieres, el siguiente paso puede ser explicarte cómo funciona el proceso inverso, llamado DNS inverso, o ayudarte a montar un mini laboratorio en tu ordenador para experimentar con comandos como nslookup, dig o host.

DNS Inverso

El DNS inverso es el proceso contrario a la resolución DNS tradicional. En lugar de traducir un nombre de dominio a una dirección IP, el DNS inverso toma una dirección IP y devuelve el nombre de dominio asociado. Es decir, convierte:

Dirección IP → Nombre de dominio

Este proceso se utiliza principalmente para verificación, auditoría, seguridad y diagnóstico de redes.

Finalidad del DNS inverso

El objetivo más común del DNS inverso es comprobar que una dirección IP corresponde realmente a un dominio específico. Esto resulta útil para:

  • Seguridad y verificación de identidad en servidores
  • Filtrado y control de spam en servidores de correo
  • Registros de auditoría y logs en sistemas
  • Resolución de problemas de red e investigación forense
  • Servicios que verifican reputación de IPs

Por ejemplo, muchos servidores SMTP revisan el DNS inverso de quien intenta enviar un correo para verificar que la IP está asociada a un dominio legítimo. Si la verificación falla, pueden rechazar el mensaje por sospecha de spam.

Cómo funciona el DNS inverso técnicamente

Cuando un sistema desea hacer una consulta DNS inversa, no consulta el nombre del dominio directamente. En su lugar, reestructura la dirección IP dentro de un dominio especial reservado para búsquedas inversas.

Caso para IPv4

Para una dirección IPv4 como:

203.0.113.42

Se le da la vuelta (octeto por octeto) y se le añade el sufijo in-addr.arpa:

42.113.0.203.in-addr.arpa

Luego se realiza una consulta DNS sobre ese nombre especial, buscando un registro PTR (Pointer Record), que contiene el nombre de dominio correspondiente.

Si existe, la respuesta podría ser:

42.113.0.203.in-addr.arpa → www.ejemplo.com

Caso para IPv6

Para IPv6 el proceso es similar, pero se utiliza el dominio especial ip6.arpa y cada carácter hexadecimal se invierte de forma independiente.

Ejemplo IPv6:

2001:db8::567:89

Se transforma para consulta en:

9.8.7.5.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa

Registro PTR

El tipo de registro utilizado para DNS inverso se llama PTR. Su función es apuntar desde la IP hacia un nombre de dominio. Es la contraparte inversa del registro A (para IPv4) o AAAA (para IPv6), que apunta desde dominio hacia IP.

Relación típica entre registros:

AcciónRegistro usado
Dominio → IPA / AAAA
IP → DominioPTR

Para una infraestructura sana, se recomienda que exista coherencia entre estos registros. Si la IP resuelve a un dominio mediante PTR, ese dominio debería resolver devuelta a la IP mediante un registro A o AAAA.

Ejemplo de flujo real

  1. El cliente tiene una IP, por ejemplo 72.14.192.142.

  2. Invierte la IP y consulta:

    142.192.14.72.in-addr.arpa

  3. El servidor DNS busca el registro PTR.

  4. Respuesta:

    142.192.14.72.in-addr.arpa → google.com

El cliente ya conoce el dominio asociado a esa IP.

Configuración y gestión

Las zonas para DNS inverso normalmente son administradas por:

  • Proveedores de Internet (ISPs)
  • Centros de datos
  • Servicios de hosting
  • Redes corporativas

Es habitual que un administrador de sistemas configure un registro PTR para una IP pública asociada a un servidor propio, especialmente si ese servidor envía correos.

Herramientas para comprobar DNS inverso

Algunas herramientas comunes para hacer consultas manuales:

Comando nslookup:

nslookup 203.0.113.42

Comando dig:

dig -x 203.0.113.42

Resumen conceptual

ConceptoExplicación
Qué haceConvierte IP → dominio
Registro utilizadoPTR
Para qué sirveSeguridad, verificación, correo electrónico, logs
Cómo funcionaInvierte la IP y consulta en dominios especiales .in-addr.arpa o .ip6.arpa

3. Puertos

QUÉ ES: Un número de 16 bits (0-65535) que identifica un servicio específico en un dispositivo.

ANALOGÍA: Si la IP es la dirección de un edificio, el puerto es el número de apartamento específico.

FUNCIÓN: Permite que un solo servidor ofrezca múltiples servicios simultáneamente.

PUERTOS BIEN CONOCIDOS (0-1023):

PuertoServicioProtocoloUso
80HTTPTCPNavegación web estándar
443HTTPSTCPNavegación web segura
22SSHTCPConexiones seguras remotas
25SMTPTCPEnvío de correo electrónico
53DNSUDP/TCPResolución de nombres
3306MySQLTCPBase de datos MySQL
5432PostgreSQLTCPBase de datos PostgreSQL

EJEMPLO PRÁCTICO: Un servidor web puede tener:

  • Servicio web en puerto 80
  • Base de datos en puerto 3306
  • SSH para administración en puerto 22

Todos funcionando simultáneamente en la misma IP.

4. Combinación IP:Puerto

FORMATO: IP:Puerto o Dominio:Puerto

EJEMPLOS:

  • 192.168.1.100:80 → Servicio web en ese equipo
  • mi-servidor.com:5432 → PostgreSQL en ese dominio
  • localhost:3000 → Servicio en tu propia máquina, puerto 3000

EN LA PRÁCTICA: Cuando escribes https://www.ejemplo.com, realmente estás accediendo a:

  • IP: La que resuelva DNS para www.ejemplo.com
  • Puerto: 443 (implícito para HTTPS)

5. Flujo Completo de Conexión

ESCENARIO: Cliente accede a https://www.mitienda.com:443/productos

  1. RESOLUCIÓN DNS:

    • Cliente: "Necesito la IP de www.mitienda.com"
    • DNS responde: 203.0.113.45

  2. ESTABLECIMIENTO DE CONEXIÓN:

    • Cliente inicia conexión TCP a 203.0.113.45:443
    • Protocolo de enlace de 3 vías (SYN, SYN-ACK, ACK)

  3. COMUNICACIÓN:

    • Cliente envía petición HTTP sobre la conexión establecida
    • Servidor responde con los datos solicitados

  4. CIERRE DE CONEXIÓN:

    • Ambas partes acuerdan terminar la comunicación

6. Casos de Uso Avanzados

PUERTOS EN DESARROLLO WEB:

# Servicios ejecutándose en diferentes puertos
Frontend:    http://localhost:3000
Backend API: http://localhost:8000
Base de datos: localhost:5432
Servidor email: localhost:1025

REDIRECCIONES DE PUERTO:

  • www.midominio.com → redirige a puerto 80 (HTTP)
  • www.midominio.com:443 → redirige a puerto 443 (HTTPS)
  • api.midominio.com:3000 → servicio de API específico

7. Seguridad y Puertos

BUENAS PRÁCTICAS:

  • Exponer solo los puertos necesarios
  • Usar firewalls para bloquear puertos no utilizados
  • Cambiar puertos predeterminados en servicios críticos (ej: SSH del 22 al 2222)

EJEMPLO DE CONFIGURACIÓN SEGURA:

Puerto 80:   Redirigido → 443 (forzar HTTPS)
Puerto 443:  Abierto (servicio web)
Puerto 2222: Abierto (SSH, en lugar del 22)
Puerto 3306: Solo acceso local (base de datos)

Resumen Técnico

  • IP: Identifica el dispositivo en la red
  • DNS: Traduce nombres legibles a IPs
  • Puerto: Identifica el servicio específico en el dispositivo
  • Combinación: IP:Puerto localiza exactamente qué servicio en qué dispositivo

Este sistema jerárquico permite la escalabilidad y organización de Internet, permitiendo que millones de servicios coexistan y sean accesibles de manera ordenada.