Abrir puerto 443
Buenos días. Necesito abrir el puerto 443 del router (Mitrastar GPT-2741GNAC). Aparentemente lo hago y así aparece en la configuración del router, pero el servicio que quiero que funcione (relaciona...
Foro
Buenas DavidSuárez
Si buscas en el foro, es una cuestión respondida multitud de veces.
Dependiendo del HGU que se tenga, marca/modelo, es posible o no realizar esto. Algunos pueden hacerlo mapeándolo desde la interfaz avanzada, otros desde la interfaz reducida, otros desde la interfaz avanzada en un apartado específico para ello... y otros no.
Esto no es por capricho, es debido a que el Router usa el 80/443/22 para uso interno, y por ende no pueden usarse sin remapear antes los otros.
Con total y absoluta independencia de lo anteriormente dicho, es desde el punto de vista de la seguridad una barbaridad exponer un servicio como un servidor web en su puerto por defecto hacia el exterior. Cada vez más usuarios hacen uso de NAS propios y otros dispositivos similares para uso doméstico, y repito, esto es dispararse en un pie, antes o después tu dispositivo es pirateado, debido a su exposición a Internet. No cuesta absolutamente nada poner como puerto externo cualquier otro, la única diferencia es que a la hora de poner la URL se especifica el puerto, y punto. Obviamente, cada uno es mayorcito y dueño de si para hacer lo que estime, es solo un consejo, y más aun sin tener conocimientos avanzados de como saber protegerse de ataques de todo tipo, tener dispositivos configurables y preparados... etc etc etc
Saludos.
Gracias, Theliel , por contestar a mi mensaje.
Ya había leído varias respuestas tuyas a cuestiones similares a la mía, así que esperaba tu participación.
En mi caso, necesito hacer un trámite para integrar Alexa en mi plataforma de domótica (Home Assistant), y para ello debo liberar el puerto 443 sí o sí, sin posibilidad de configurar otro porque es Amazon quien hace una comunicación a ese puerto (no conozco posibilidad de cambiar a otro puerto). Sería solo pasar ese trámite y luego volver a bloquear el acceso por el puerto 443. Repito, no puedo cambiar a otro puerto. Si no lo consigo, no podré hacer uso de Alexa en mi sistema domótico.
Un saludo y gracias de nuevo.
Buenas DavidSuárez
Por lo general, usar Alexa (crear alguna skill nueva y otros) requiere que esté expuesto siempre HA por el puerto 443. Esta conversación la tuve hace meses con un buen amigo mío, que tenía exactamente el mismo problema, en su caso además con un Askey. Efectivamente me contaba que era obligado bla bla bla. Y le dije lo siguiente:
Tengo acceso a tu Router, si quieres te lo mapeo y te lo dejo abierto a ese puerto (ventajas de conocer bien estos cacharros, por métodos ortodoxos y no ortodoxos), pero es una barbaridad tener el HA expuesto, y más a puertos por defectos. Te imaginas un hacker teniendo acceso a todos tus dispositivos IoT? El problema es el de siempre, antes o después se van a encontrar vulnerabilidades, y ya no es solo al core de HA, sino a cualquiera de sus módulos y agregados. Tú mismo, yo exploraba otras opciones...Se lo pensó, y obviamente no lo hizo, al final optó de un modo mucho más sencillo y realmente eficaz: Usar Google Assistant. Sí, requiere que el HA esté expuesto a Internet también, pero a diferencia de, permite hacerlo a cualquier puerto que se quiera, no te obliga usar el 443 ni el 80 ni ninguno. Y personalmente creo que hizo la mejor decisión posible, yo mismo es lo que a día de hoy uso. Pero claro, eso sería entrar en una guerra de asistentes, y daría para muchos otros hilos.
En cualquier caso, repito, cada uno es libre de hacer lo que estime, como ya he dicho es sólo un consejo, porque al igual que me llamen amigos/familiares/otros con problemas de configuración y otros, también me llaman para decirme que pueden hacer que en su NAS le han cifrado todo el contenido, que se les ha colocado una alimaña en su red... etc etc etc.
El 99.9% de todos los ataques informáticos que hay, dirigidos o arbitrarios, se de deben a errores evitables por parte del usuario. Ya sea ejecutar/instalar software indebido, ya sea una mala configuración de los equipos, ya sea no tener actualizados los dispositivos y el software de ellos, ya sea tenerlos expuestos a Internet sin el más mínimo cuidado (que implica usar puertos conocidos), ya sea caer en intentos de ingeniería social.
Saludos compañero.
Gracias de nuevo, Theliel . La pregunta es, ¿cómo lo abro? Lo tengo "aparentemente" abierto en el router, pero al comprobarlo no es cierto que esté abierto.
Buenas DavidSuárez
Simplemente porque depende desde donde lo abras o como, el Router no te va a advertir nada, que no significa que esté abierto.
Créeme, con independencia de ello, no expongas el 443 para el HA. Los Skill de Alexa están pensado para empresas que hospedan sus propias plataformas y crean integraciones para sus aplicaciones y otros, empresas que tienen infraestructuras capaces de prevenir todo tipo de problemas.
Saludos.
