Abrir puerto 443

Buenas tardes jesussoto,

No hemos recibido más respuesta por tu parte, por lo que, estimamos que con la información facilitada por Theliel, a quien agradecemos su colaboración y aportaciones, han quedado resueltas tus dudas.

Por nuestra parte quedamos a tu disposición ante cualquier duda o consulta que te pueda surgir. El hilo permanece abierto por si necesitaras de nuestra ayuda de nuevo.

Un saludo 

Victoria 

Hola jesussoto.

¿Podrías confirmarnos si ha quedado resuelta tu consulta con la información facilitada por Theliel (muchas gracias por tu aportación), por favor?

Un saludo.

Angela.

Buenas jesussoto 

Déjame que te cuente algo curioso. Te respondo exactamente lo mismo que hace unos 4-5 días le respondía a un buen amigo mío, que me llamó exactamente para lo mismo, y cuando digo lo mismo no me refiero a querer mapear el 443, sino expresamente para enviarlo al 8123 (desconocía hasta entonces para que se usaba): "No. Ni se te ocurra exponer un dispositivo a un puerto conocido a día de hoy."

Cuando le dije esto, me explicó el por qué de la necesidad. Quería construir una Skill para Alexa, para realizar ciertas acciones y órdenes a través de esta en sus dispositivos domóticos. Sinceramente no conocía todo ello, me documenté y demás. Y sí, era cierto, Amazo obliga a que el endpoint tenga que realizarse sobre 443.

Esto tiene su explicación. Amazon implementó todo eso no pensado a usuarios domésticos, sino empresas que quieren usar las API del sistema para dar a sus dispositivos funciones avanzadas por Alexa, de modo que tu compras un chisme de la empresa que sea, y este está ya totalmente preparado y personalizado. En este caso la empresa en cuestión tendría un servidor propio que gestionaría todo ello.

Esto no obstante lo está empezando a usar muchos usuarios a modo doméstico, haciendo "trampa", usando Home Assistant, creando un entorno de pruebas en Amazon, etc etc etc. Y sí, funcionar funciona. El problema es que la inmensa mayoría no tiene ni idea en el berenjenal que se está metiendo. Le dije a mi amigo, una vez que me puse al día en todo ello, que entendía la "necesidad", pero que pese a ello me parecía una locura sin parangón, donde el riesgo que se estaba corriendo superaba con creces lo que quería hacer, puesto que además existían muchas otras alternativas.

De echo me pidió que si aun con todo, quería probar unas cosillas, que si sabía como solventarlo o si era "posible". Le dije que si que q claro que podía, aun me quedan muchos trucos, se lo configuré y listo, y efectivamente pudo configurar el sistema y probarlo todo.

No obstante, al día siguiente (ayer precisamente) me dijo que mejor hacerme caso, desechó la idea original y al final lo implementó todo con Node Red. Problema resuelto y de forma segura.

El problema es simple. Si uno expone el servidor hacia el exterior, pongamos que es Home Assitant, nada impide que pueda aparecer un exploit que permita hacer un buen destrozo, o incluso saltarse el frontend. Te imaginas lo "divertido" que sería que alguien controlase de pronto todos tus dispositivos domóticos?? Todo ello puede suceder por supuesto usando puertos no conocidos, pero el riesgo se reduce enormemente. El problema de base es que Amazon no permite usar un puerto para el endpoint diferente, porque está pensado para empresas no para usuarios domésticos!! Así que es un punto muerto que no puede solventarse de un modo seguro