Post of group blogs "Личные блоги ES1" (www.securitylab.lat)

Комнатный Блогер: Cómo escanear redes en 2026: las mejores herramientas

Un escáner IP responde a una pregunta sencilla: qué direcciones en la red están activas, qué puertos están abiertos y qué servicios están disponibles. Esta herramienta es como una linterna: ilumina rápidamente una parte de la red, ayuda a encontrar una impresora, un servidor olvidado, una máquina virtual de prueba o un puerto abierto innecesario. Un sistema IPAM cumple otra función. Guarda el mapa del espacio de direcciones, el historial, las integraciones con DHCP y DNS, las reglas de asignación de direcciones y los informes para el equipo.

Por eso no es justo comparar Nmap, Angry IP Scanner y Masscan con SolarWinds IPAM o AWS VPC IPAM como si fueran herramientas equivalentes. Los primeros escanean; los segundos ayudan a gestionar direcciones. En el trabajo real suele usarse ambos tipos: el escáner encuentra hechos en la red, y el IPAM transforma esos hechos en registro, control y procesos.

Escáneres ligeros, auditoría profesional e IPAM: qué elegir según la tarea

Angry IP Scanner es adecuado para tareas domésticas y de oficina rápidas. ¿Necesita saber si una dirección está libre para una impresora nueva, qué dispositivos responden en una subred o qué hosts se encendieron tras mover un rack? Angry IP Scanner recorre el rango con rapidez, muestra direcciones activas, nombres, direcciones MAC y puertos, y permite exportar los resultados. La herramienta es simple, funciona en Windows, macOS y Linux, pero no sustituye una comprobación profunda de servicios.

Advanced IP Scanner es práctico en entornos Windows. El programa busca dispositivos en la red local, muestra carpetas compartidas, ayuda a conectarse por RDP y Radmin, y también a apagar equipos de forma remota. Si un administrador gestiona una oficina Windows y necesita encontrar rápidamente una estación de trabajo o un recurso de red, la herramienta resuelve la tarea sin usar la consola. Para infraestructuras Linux, auditorías de puertos avanzadas y comprobaciones repetibles conviene elegir Nmap.

Nmap sigue siendo una herramienta básica para auditorías técnicas de red. Busca hosts activos, escanea puertos TCP y UDP, determina versiones de servicios, intenta identificar el sistema operativo y ejecuta scripts NSE. Para quienes no disfrutan de la consola, existe Zenmap —la interfaz gráfica oficial de Nmap—. Zenmap ayuda a guardar perfiles de escaneo, configurar al equipo desde la interfaz y comparar resultados entre ejecuciones. ¿Está comprobando la red en busca de SSH, RDP, SMB o paneles web innecesarios? Comience con Nmap, no con un simple escáner de ping.

SoftPerfect Network Scanner ocupa un lugar intermedio entre una GUI simple y una recopilación técnica detallada. Soporta IPv4 e IPv6, busca puertos abiertos, carpetas compartidas, SNMP, WMI, SSH, HTTP y otros datos sobre hosts. Hay que recordar la licencia: es un producto comercial y el modo de prueba gratuito muestra como máximo 10 dispositivos. Para una red doméstica la limitación es tolerable; para una oficina será pronto un problema.

Masscan y ZMap no son para comprobar cómodamente una sola subred, sino para rangos amplios. Masscan presume de escalado a Internet y de una velocidad muy alta de envío de paquetes; ZMap está optimizado para escaneos de un solo paquete a escala de Internet y para investigaciones sobre grandes conjuntos de direcciones. La diferencia con Nmap es esencial: Nmap analiza los servicios con más profundidad, mientras que Masscan y ZMap encuentran puertos abiertos más rápido en listas enormes de direcciones. El enfoque típico es: Masscan o ZMap encuentran rápidamente candidatos, y luego Nmap comprueba en detalle los hosts hallados.

runZero pertenece a plataformas modernas de descubrimiento de activos y gestión de exposición. Esta herramienta es útil cuando la red ya no se limita a la LAN de oficina: hay sedes remotas, nubes, IoT, OT, dispositivos móviles y direcciones externas. runZero realiza escaneo activo, fingerprinting y recopila información de activos sin instalar agentes. Para una pequeña oficina este tipo puede ser excesivo, pero para infraestructura distribuida un escáner habitual ya no basta.

ManageEngine OpUtils, SolarWinds IP Address Manager y AWS VPC IPAM deben considerarse aparte de los escáneres. ManageEngine OpUtils combina IPAM, mapeo de puertos de switch, búsqueda de dispositivos sospechosos y un conjunto de utilidades administrativas. SolarWinds IPAM ayuda a llevar el registro de direcciones, DHCP y DNS en redes grandes. AWS VPC IPAM es necesario para planificar, controlar y monitorizar direcciones en AWS. En Kubernetes y Docker tampoco conviene fiarse sólo del escaneo clásico de IP: para redes de contenedores es más útil consultar la documentación de Kubernetes sobre redes, Service y ClusterIP, y para Docker usar docker network ls y docker network inspect.

Ventajas y desventajas de las herramientas

Herramienta	Puntos fuertes	Limitaciones
Angry IP Scanner	Interfaz sencilla, inicio rápido, exportación de resultados	No sustituye una auditoría profunda de servicios
Advanced IP Scanner	Útil para LAN de oficina, RDP, Radmin, recursos compartidos	No es adecuado para Linux, macOS y auditorías de seguridad
Nmap	Modos flexibles, scripts NSE, automatización, resultados detallados	Requiere experiencia; en rangos grandes es más lento que Masscan y ZMap
Zenmap	Perfiles de escaneo, guardado de resultados, comparación de ejecuciones	No es un motor de escaneo independiente, sino una interfaz para Nmap
SoftPerfect Network Scanner	IPv4/IPv6, SNMP, WMI, SSH, HTTP, carpetas compartidas, filtros flexibles	Producto de pago; el modo de prueba muestra hasta 10 dispositivos
Masscan	Velocidad muy alta; sintaxis en parte similar a Nmap	No ofrece la profundidad de Nmap; requiere ajustar cuidadosamente la velocidad
ZMap	Optimizado para investigaciones de red masivas y rápidas	No es apto para auditoría detallada de un único host
runZero	Fingerprinting, escaneos regulares, trabaja con distintos tipos de activos	Excesivo para la comprobación simple de una subred
ManageEngine OpUtils	IPAM, mapeo de puertos de switch, informes, búsqueda de dispositivos sospechosos	Más complejo que los escáneres ligeros; requiere implementación
SolarWinds IP Address Manager	Control de conflictos, historial, informes, integración con DHCP/DNS	No es necesario para una comprobación puntual de la red
AWS VPC IPAM	Control de CIDR, monitorización del uso, funciona con AWS Organizations	No escanea la red local como Nmap o Angry IP Scanner

Tabla comparativa de escáneres IP y sistemas de gestión de direcciones

Herramienta	Clase	Mejor escenario	Plataformas o entorno
Angry IP Scanner	Escáner IP ligero	Encontrar rápidamente direcciones activas en una subred	Windows, macOS, Linux
Advanced IP Scanner	Escáner ligero para administración Windows	Encontrar PCs, carpetas compartidas y conectarse por RDP	Windows
Nmap	Herramienta profesional de auditoría	Comprobar puertos, servicios, versiones y reglas de filtrado	Windows, Linux, macOS, Unix
Zenmap	Interfaz gráfica de Nmap	Ejecutar Nmap sin escribir comandos manualmente	Windows, Linux, macOS, BSD
SoftPerfect Network Scanner	Escáner GUI avanzado	Recopilar información detallada de hosts en la red de oficina	Windows, macOS, Linux
Masscan	Escáner de puertos de alta velocidad	Comprobar rápidamente miles o millones de direcciones en puertos concretos	Linux y otros sistemas tipo Unix; posible compilación en Windows
ZMap	Escáner de un solo paquete a escala de Internet	Escaneos de investigación de grandes espacios de direcciones	Linux y sistemas tipo Unix
runZero	Plataforma de descubrimiento de activos y gestión de exposición	Encontrar activos desconocidos IT, OT, IoT, en la nube y externos	Plataforma empresarial
ManageEngine OpUtils	IPAM y herramientas de red	Gestionar direcciones, puertos de conmutadores y controlar la red	Consola empresarial
SolarWinds IP Address Manager	IPAM corporativo	Gestionar direcciones IP, DHCP y DNS en una red grande	Plataforma SolarWinds
AWS VPC IPAM	IPAM en la nube	Planificar y controlar direcciones en AWS	AWS

Escenarios prácticos y riesgos del escaneo

¿Necesita encontrar rápidamente un IP libre para una impresora? Ejecute Angry IP Scanner en la subred correspondiente y compruebe qué direcciones responden. ¿Necesita conectarse al equipo Windows de un usuario? Advanced IP Scanner mostrará más rápido el host, las carpetas compartidas y la ruta a RDP. ¿Necesita revisar la red de oficina en busca de SMB, RDP, SSH, paneles web abiertos y servicios antiguos? Use Nmap, guarde un perfil de escaneo y repita la comprobación después de las correcciones.

¿Necesita comprobar miles de direcciones en uno o varios puertos? Masscan o ZMap encontrarán candidatos más rápido que Nmap, pero tras el barrido rápido conviene volver a analizar los hosts hallados con Nmap. Un escaneo rápido responde a "dónde está abierto un puerto", mientras que Nmap ayuda a entender qué servicio responde, qué versión está en ejecución y cuánto se parece el resultado a la superficie real de ataque.

¿Necesita mantener direcciones en varias subredes, no perder el historial de asignación de IP y ver conflictos? Un escáner normal se convertirá pronto en un caos de archivos CSV. En este caso es mejor optar por OpUtils, SolarWinds IPAM o un IPAM en la nube. Para redes AWS tiene sentido AWS VPC IPAM; para infraestructura de contenedores son necesarios los datos de Kubernetes y Docker, porque las direcciones IP de pod, service y contenedor se rigen por las reglas de la plataforma, no por la LAN clásica de oficina.

El escaneo puede romper dispositivos débiles. Un escaneo TCP agresivo, paquetes SYN frecuentes, pruebas UDP y la recolección de banners a veces cuelgan impresoras antiguas, cámaras IP, dispositivos médicos, controladores industriales PLC y gateways con implementaciones de red deficientes. En segmentos OT conviene empezar con recolección pasiva, documentación del proveedor y una ventana de prueba, no con un perfil Nmap completo sobre toda la subred.

Escanee solo sus redes o redes con permiso explícito del propietario. Para Rusia, tenga en cuenta los requisitos legales, contratos con proveedores, reglamentos internos y reglas de conducta responsable. Los escaneos masivos de direcciones externas sin coordinación pueden provocar bloqueos, denuncias y riesgos legales.

El conjunto de herramientas depende de la escala. Para una red pequeña bastan Angry IP Scanner y Nmap con Zenmap. Para administrar una oficina Windows será útil Advanced IP Scanner. Para recopilación detallada con interfaz gráfica sirve SoftPerfect Network Scanner, pero tenga en cuenta el modelo de pago y el límite de la versión de prueba. Para rangos grandes se necesitan Masscan o ZMap más verificación posterior con Nmap. Para una infraestructura madura con nubes, Kubernetes, Docker y varias ubicaciones se requiere no un único escáner, sino una combinación: descubrimiento de activos, IPAM y datos de la propia plataforma.

Conclusión práctica: primero defina la tarea, no la herramienta. Un escaneo puntual de una subred requiere un escáner ligero. Una auditoría de seguridad requiere Nmap. La búsqueda masiva de puertos abiertos requiere Masscan o ZMap con límites de velocidad prudentes. El mantenimiento continuo de direcciones requiere IPAM. Este enfoque evita confusiones y ayuda a no comprar un sistema corporativo donde basta una linterna, pero tampoco a gestionar una red compleja en una hoja de cálculo después de un único escaneo.

More...

Техно Леди: DNS privado en Android: qué es y cómo activarlo correctamente

En Android hay una opción que muchos encuentran por casualidad: «DNS privado», «Servidor DNS personal» o «Private DNS». El nombre suena como si el teléfono activara algún tipo de internet cerrado. En realidad es más sencillo: Android empieza a enviar las consultas DNS a través del servidor elegido y a cifrarlas mediante el protocolo DNS sobre TLS.

El DNS se necesita casi cada vez que se abre un sitio. Escribes una dirección y el DNS indica al teléfono a qué dirección IP conectarse. Sin cifrado, esas consultas pueden verlas el proveedor, el administrador de la Wi‑Fi o el propietario de la red. El DNS privado no oculta todo el tráfico, pero sí protege exactamente este tramo: las consultas al servidor DNS.

La opción es útil en casa, en viajes y en internet móvil. Con ella se pueden usar DNS de Yandex, AdGuard DNS, Cloudflare 1.1.1.1, Google Public DNS, Quad9 u otro servicio DNS que soporte DNS over TLS. Lo importante es no confundir: en Android aquí se escribe no una dirección como ====code====

77.88.8.88

============= o ====code====

8.8.8.8

============= , sino un nombre de host, por ejemplo ====code====

safe.dot.dns.yandex.net

============= o ====code====

dns.google

============= .

Qué hace el DNS privado y qué no hace

El DNS privado en Android funciona a nivel de sistema. Si la opción está activada, las consultas DNS del teléfono se envían a través del proveedor elegido no solo en el navegador, sino también en muchas aplicaciones. Es cómodo: no hace falta configurar cada programa, mensajero o juego por separado.

Al mismo tiempo, el DNS privado no equivale a una VPN. Una VPN cambia la ruta de todo el tráfico o de una parte de él, mientras que el DNS privado se ocupa solo de las consultas a nombres de dominio. Sitios, aplicaciones, archivos, vídeos y mensajes no pasan íntegramente por el servidor DNS. Por eso el DNS privado no hace al usuario invisible y no sustituye la protección habitual del dispositivo.

Hay otro punto importante: el servicio DNS ve los dominios a los que accede el dispositivo. El cifrado protege las consultas de terceros en tránsito, pero el proveedor DNS elegido sigue recibiendo esas peticiones. Por eso conviene elegir no una dirección aleatoria de los comentarios, sino un servicio conocido con documentación pública.

Qué se quiere conseguir	¿Ayuda el DNS privado?	Comentario
Cifrar las consultas DNS	Sí	Android usa DNS over TLS.
Bloquear algunos dominios peligrosos	Sí, si el servicio DNS puede filtrar	Por ejemplo, DNS de Yandex, AdGuard DNS, Cloudflare 1.1.1.1 for Families o Quad9.
Eliminar toda la publicidad en las aplicaciones	Parcialmente	El filtrado por DNS bloquea dominios, pero no elimina la publicidad dentro del propio contenido.
Ocultar sitios al propio proveedor DNS	No	El proveedor DNS procesa las consultas y puede ver los dominios.
Sustituir una VPN	No	El DNS privado no cifra todo el tráfico de Internet.

Dónde activar el DNS privado en Android

La documentación oficial de Android describe tres modos: «Desactivado», «Automático» y «Nombre de host del proveedor de DNS privado». La opción «Automático» suele significar que el teléfono usa DNS privado cuando la red y el DNS actual lo permiten. El modo con nombre de host sirve si se quiere elegir un servicio concreto manualmente.

La ruta para la configuración depende de la capa de software. En Android puro normalmente se abre «Ajustes» - «Red e Internet» - «DNS privado». En Samsung la opción suele estar en «Ajustes» - «Conexiones» - «Otros ajustes de conexión» - «DNS privado». En dispositivos Xiaomi, Redmi, Poco y otros es más fácil usar la búsqueda de ajustes y escribir «DNS».

Abra «Ajustes» en el teléfono.
Busque la sección «Red e Internet», «Conexiones» o una sección similar con opciones de red.
Abra «DNS privado» o «Servidor DNS personal».
Elija «Nombre de host del proveedor de DNS privado».
Introduzca el nombre de host del servicio DNS elegido.
Pulse «Guardar».

Si después de guardar desaparece el acceso a internet, no entre en pánico. La razón más frecuente es sencilla: un error tipográfico en el nombre de host, un servidor DNS inaccesible, bloqueo de DNS over TLS en la red o conflicto con una VPN. Vuelva a «DNS privado» y seleccione temporalmente «Automático» o «Desactivado».

Qué servidores DNS se pueden indicar

Para Android hace falta exactamente un nombre de host, no una IPv4 o IPv6. El campo «Nombre de host del proveedor de DNS privado» no está pensado para direcciones ====code====

1.1.1.1

============= , ====code====

8.8.8.8

============= o ====code====

77.88.8.88

============= . Esas direcciones IP se introducen en la configuración del router o de una red Wi‑Fi concreta, mientras que el DNS privado del sistema en Android funciona mediante el nombre de dominio del servidor DNS over TLS.

Si se necesita filtrado de sitios peligrosos y modo familiar, es más cómodo elegir un servicio que ya ofrezca esos modos. Si solo se busca velocidad y cifrado de consultas, valen resolvers sin filtrado. En la tabla siguiente figuran solo direcciones públicas que los propios proveedores indican para Android o para DNS over TLS.

Servicio	Qué introducir en Android	Qué hace
DNS de Yandex, modo básico	====code==== common.dot.dns.yandex.net =============	DNS habitual de Yandex sin filtrado adicional.
DNS de Yandex, modo seguro	====code==== safe.dot.dns.yandex.net =============	Bloquea sitios peligrosos, recursos fraudulentos y comunicaciones con botnets.
DNS de Yandex, modo familiar	====code==== family.dot.dns.yandex.net =============	Añade filtrado de contenido para adultos y búsqueda familiar de Yandex.
AdGuard DNS, filtro estándar	====code==== dns.adguard-dns.com =============	Bloquea publicidad, rastreadores y dominios maliciosos a nivel DNS.
AdGuard DNS, sin filtrado	====code==== unfiltered.adguard-dns.com =============	No bloquea las consultas DNS; sirve para cifrado sin filtro.
AdGuard DNS, protección familiar	====code==== family.adguard-dns.com =============	Bloquea publicidad, rastreadores, contenido para adultos y, cuando es posible, activa búsqueda segura.
Google Public DNS	====code==== dns.google =============	DNS público sin filtrado familiar.
Cloudflare 1.1.1.1	====code==== one.one.one.one =============	DNS público de Cloudflare sin filtrado de contenido.
Cloudflare 1.1.1.1 for Families, protección contra dominios maliciosos	====code==== security.cloudflare-dns.com =============	Bloquea dominios maliciosos.
Cloudflare 1.1.1.1 for Families, modo familiar	====code==== family.cloudflare-dns.com =============	Bloquea dominios maliciosos y contenido para adultos.
Quad9	====code==== dns.quad9.net =============	Filtra dominios relacionados con actividad maliciosa.

En casa yo empezaría con DNS de Yandex en modo seguro o familiar si se desea un servicio en ruso y fácil de entender. Si el objetivo es eliminar parte de la publicidad y los rastreadores, a menudo se elige AdGuard DNS. Para resolución cifrada sencilla sin filtrado se puede usar Google Public DNS o Cloudflare 1.1.1.1.

Qué elegir para casa, para un niño y para el teléfono de trabajo

El DNS privado tiene una ventaja simple: la configuración se aplica tanto en Wi‑Fi como en la red móvil. Si se activa DNS seguro en el teléfono de un niño, el filtrado no desaparecerá al salir de la Wi‑Fi doméstica. Pero esto no es un control parental completo. El niño puede desactivar la opción, instalar una VPN o usar una aplicación que no dependa de las consultas DNS habituales.

Para el teléfono familiar conviene elegir servicios con un modo familiar separado. En DNS de Yandex es ====code====

family.dot.dns.yandex.net

============= , en AdGuard DNS es ====code====

family.adguard-dns.com

============= , en Cloudflare 1.1.1.1 for Families es ====code====

family.cloudflare-dns.com

============= . Esos modos bloquean más contenido, por lo que en un teléfono de trabajo para un adulto pueden entorpecer el trabajo habitual.

Para un teléfono de trabajo convendría ser cauteloso. Si la empresa usa VPN corporativa, MDM o DNS corporativo con dominios internos, cambiar el DNS por cuenta propia puede romper el acceso a servicios laborales. En dispositivos gestionados algunas configuraciones pueden estar bloqueadas por el administrador. Es normal: el teléfono corporativo debe funcionar según las reglas de la empresa.

Para un teléfono personal normal: DNS de Yandex en modo seguro, Google Public DNS, Cloudflare 1.1.1.1 o Quad9.
Para el teléfono de un niño: modos familiares de DNS de Yandex, AdGuard DNS o Cloudflare 1.1.1.1 for Families.
Para reducir la publicidad en aplicaciones: AdGuard DNS, aunque sin esperar un resultado del 100%.
Para un teléfono de trabajo: comprobar primero las políticas de la empresa, la VPN y los dominios internos.
Para redes Wi‑Fi públicas: conviene poder volver rápidamente a «Automático» si la red no permite el DNS privado.

DNS privado y navegadores: por qué las configuraciones pueden entrar en conflicto

Android configura el DNS a nivel del sistema, pero los navegadores modernos también pueden cifrar las consultas DNS. Por eso a veces ocurre una situación extraña: en Android está activado un servidor DNS, pero el navegador usa otro. Esto se nota especialmente cuando la publicidad en las aplicaciones se bloquea y en el navegador el comportamiento es distinto.

En Chrome existe la opción «Usar DNS seguro». Está en «Ajustes» - «Privacidad y seguridad» - «Usar DNS seguro». Según la ayuda de Google, Chrome activa por defecto el DNS seguro en modo automático, puede usar el proveedor actual u otro proveedor y, al elegir un proveedor separado, no vuelve automáticamente al modo sin cifrado.

En el navegador Yandex hay la opción «Usar servidor DNS seguro». Se busca en «Ajustes» - «Seguridad» - «Protección de la conexión». Yandex describe esta función como DNS over HTTPS dentro del navegador. Por defecto el cifrado DoH en el navegador Yandex está desactivado, pero se puede activar manualmente.

Qué se deduce en la práctica: si quiere que el teléfono use un mismo servicio DNS en todas partes, primero configure «DNS privado» en Android y luego verifique las opciones DNS en el navegador. Si el navegador tiene un proveedor distinto seleccionado, puede comportarse diferente al DNS del sistema.

Dónde se configura	Qué afecta	Cuándo usar
«DNS privado» en Android	Las consultas DNS del sistema del teléfono y de muchas aplicaciones.	Cuando se necesita un DNS unificado para todo el dispositivo.
«Usar DNS seguro» en Chrome	Las consultas DNS de Chrome.	Cuando se requiere un DNS separado solo para el navegador.
«Usar servidor DNS seguro» en el navegador Yandex	Las consultas DNS del navegador Yandex.	Cuando hace falta activar DoH específicamente en el navegador.
DNS en una aplicación VPN o en un bloqueador de publicidad	Depende de la aplicación y de su modo de funcionamiento.	Cuando el filtrado DNS está integrado en la aplicación.

Cómo verificar que la configuración funciona

Tras activar el DNS privado no conviene fiarse solo del aviso «Guardado». Compruebe si los sitios se abren, si funciona el internet móvil y si no se han roto mensajeros o aplicaciones bancarias. Después, visite la página de comprobación del servicio DNS elegido, si el proveedor dispone de una.

El modo familiar o seguro se puede verificar con cuidado: abra la página de prueba del proveedor DNS, en lugar de un sitio dudoso cualquiera. Los servicios suelen tener sus propias páginas de comprobación de conexión. Si usa DNS de Yandex, puede comparar el modo seleccionado con los datos en la página DNS de Yandex. Para Cloudflare 1.1.1.1 hay una página de comprobación en la documentación del servicio, y para AdGuard DNS hay verificación en el sitio de AdGuard DNS.

Si el teléfono indica que el DNS privado no está disponible, empiece por lo más sencillo:

Compruebe el nombre de host: un espacio de más o una forma antigua de la dirección suelen romper la conexión.
Pruebe otro servicio DNS, por ejemplo ====code====
```
dns.google
```
============= o ====code====
```
one.one.one.one
```
============= .
Desactive la VPN y las aplicaciones que cambian el DNS por sí mismas.
Revise la red móvil y otra Wi‑Fi: algunas redes bloquean DNS over TLS en el puerto ====code====
```
853
```
============= .
Vuelva al modo «Automático» si necesita recuperar el acceso a internet con urgencia.

Errores típicos al configurar

El error más frecuente es introducir una dirección IP en vez del nombre de host. Android puede no aceptar esa dirección o la conexión puede no funcionar. Para DNS de Yandex en DNS privado hace falta ====code====

safe.dot.dns.yandex.net

============= , no ====code====

77.88.8.88

============= . Para Google Public DNS es ====code====

dns.google

============= , no ====code====

8.8.8.8

============= .

El segundo error es esperar del DNS un bloqueo total de la publicidad. El filtro DNS corta bien dominios de redes publicitarias, rastreadores y recursos maliciosos. Pero si la publicidad se carga desde el mismo dominio que el contenido principal, el DNS no podrá separarlos. Por eso YouTube, redes sociales y parte de las aplicaciones pueden mostrar anuncios incluso con un DNS filtrante.

El tercer error es activar el DNS privado en un dispositivo de trabajo sin comprobarlo. Los dominios internos de la empresa, la VPN corporativa y las políticas MDM pueden depender de sus propios servidores DNS. Si el teléfono de repente empieza a enviar consultas hacia afuera, algunos servicios dejarán de abrirse.

Problema	Causa probable	Qué hacer
Se perdió internet tras activar	Nombre de host incorrecto o bloqueo de DNS over TLS.	Verificar la dirección, probar otro DNS o volver a «Automático».
No se abre el portal en una Wi‑Fi pública	Una red con autorización por página de inicio puede entrar en conflicto con el DNS privado.	Durante el acceso, elegir «Desactivado» o «Automático».
El navegador usa otro DNS	En Chrome o en el navegador Yandex está activado un DNS seguro separado.	Revisar las opciones DNS en el navegador.
No se abren servicios laborales	La red corporativa usa nombres DNS internos.	Acordar la configuración con el administrador o desactivar el DNS privado en el perfil de trabajo.
La publicidad no desapareció completamente	El filtrado DNS no ve el contenido de las páginas ni de las aplicaciones.	Usar bloqueo en el navegador, filtros o una aplicación aparte, si está permitido.

¿Qué introducir en «DNS privado» en Android?

Дэни Хайперосов: ADB en Android TV: configura tu televisor con flexibilidad y sin trucos

Android TV frecuentemente parece una interfaz sencilla: enciendes el televisor, abres YouTube, inicias un cine en línea y vas por un té. Pero bajo esa capa vive un Android normal, aunque adaptado a la pantalla grande. Eso significa que el propietario tiene acceso a ADB, el Android Debug Bridge, que los desarrolladores usan para comunicarse con el dispositivo, instalar aplicaciones, ejecutar comandos y diagnosticar.

En el televisor ADB no es útil solo para programadores. Con él se puede eliminar software preinstalado innecesario que el fabricante dejó "por si acaso", acelerar la interfaz, instalar un APK sin complicaciones con una memoria USB, otorgar permisos a una aplicación o activar funciones que sin ADB funcionan de forma irregular. Un buen ejemplo es tvQuickActions, donde ADB ayuda a ampliar los escenarios de control de los botones del mando y las acciones del sistema.

Lo principal es no tratar a ADB como un botón mágico para "hacer el televisor más rápido". Los comandos dan un control serio, y ese control con facilidad puede convertirse en un "¿por qué tengo una pantalla negra en lugar del lanzador?". Por eso el mejor enfoque es sencillo: activar solo funciones comprensibles, no eliminar componentes del sistema de forma permanente y elegir una herramienta de gestión cómoda.

Por qué ADB es útil en Android TV

ADB abre acceso a funciones que a menudo los ajustes normales de Android TV ocultan. A los fabricantes les gusta cerrar menús, limitar la eliminación de aplicaciones y dejar en el sistema servicios que el propietario nunca usa. A través de ADB esas restricciones se pueden sortear con cuidado, sin root ni flasheo.

El escenario más popular es el trabajo con aplicaciones. Con ADB se puede instalar un APK, eliminar una app de usuario, deshabilitar un paquete del sistema para el usuario actual, limpiar la caché, forzar la detención de un servicio bloqueado o consultar la lista de paquetes instalados. Para cajas antiguas o con poco rendimiento, esa limpieza a veces aporta más que otro "acelerador" de la tienda de aplicaciones.

El segundo escenario es la optimización. ADB permite desactivar recomendaciones intrusivas, servicios de lanzador redundantes, componentes publicitarios, telemetría y aplicaciones del fabricante. No hace falta "esterilizar" completamente el televisor: Android TV depende de un conjunto de paquetes del sistema, y una limpieza brusca puede romper la búsqueda por voz, la pantalla principal, la tienda de aplicaciones o el mando.

El tercer escenario es la configuración de aplicaciones avanzadas. tvQuickActions, Button Mapper y herramientas similares a menudo requieren comandos ADB para otorgar permisos especiales. Tras esa configuración, los botones del mando se pueden reasignar con más flexibilidad: lanzar aplicaciones deseadas, abrir menús, activar acciones que no están en los ajustes estándar.

Además, ADB ayuda a diagnosticar problemas. Con comandos shell se puede ver el estado de la memoria, reiniciar el dispositivo, tomar una captura de pantalla, comprobar procesos activos, enviar un archivo al televisor o pegar rápidamente texto largo. Este último punto suena gracioso hasta que hay que introducir la contraseña de Wi‑Fi por primera vez con el mando.

Cómo activar ADB en Android TV

La ruta a los ajustes necesarios puede variar en Google TV, Xiaomi TV, TCL, Sony, Nvidia Shield, Mecool y otros dispositivos, pero la lógica casi siempre es la misma. Primero hay que abrir los ajustes del televisor, buscar la sección "Acerca del dispositivo" y pulsar varias veces el elemento "Compilación" o "Número de compilación". Tras eso el sistema mostrará un mensaje de que el modo de desarrollador está activado.

Después en los ajustes aparecerá la sección "Opciones de desarrollador". Allí hay que activar "Depuración por USB", "Depuración por red", "ADB debugging" o "Wireless debugging". El nombre depende de la versión de Android TV y de la ROM del fabricante. Google indica en la documentación que la depuración se activa desde las opciones de desarrollador, y al primer enlace el dispositivo pide confirmar la clave RSA para que un equipo externo no obtenga acceso sin el permiso del propietario.

Para la conexión por red, el televisor y el dispositivo controlador deben estar en la misma red local. En otras palabras, el teléfono, la caja TV y el ordenador deben estar conectados al mismo router. La dirección IP del televisor normalmente aparece en los ajustes de red. A veces el puerto es el estándar 5555; a veces la aplicación detecta el dispositivo y solo pide confirmar la depuración en la pantalla del televisor.

Tras la primera conexión Android TV mostrará una ventana solicitando permiso. Aquí conviene marcar "Permitir siempre desde este dispositivo" si se trata del propio teléfono o equipo. Con dispositivos ajenos no conviene hacerlo. ADB no es un mando de juguete, es un canal de control completo.

La mejor opción: teléfono y atvTools

La opción más cómoda para la mayoría de usuarios es gestionar desde el teléfono con atvTools. La aplicación está disponible para Android e iOS, funciona con Android TV y Google TV, y para su uso requiere la depuración USB o por red activada. En la descripción de atvTools se indica instalación de APK desde el teléfono, gestión de aplicaciones, desactivación y activación de paquetes, trabajo con permisos, gestor de archivos, capturas de pantalla, envío de archivos, mando remoto, modo ratón, inserción de texto, comandos shell, limpieza de caché y reinicio del dispositivo.

La ventaja de atvTools no es solo el conjunto de funciones. El teléfono suele estar al alcance, y la interfaz es más comprensible que la línea de comandos. No hace falta tener un portátil a mano, buscar platform-tools, recordar la sintaxis de comandos o averiguar por qué Windows vuelve a mostrar el dispositivo como "algo desconocido".

Hay además un argumento práctico. Si el propietario desactiva por error algo importante, por ejemplo un componente del lanzador o un elemento del sistema, la interacción con el televisor mediante el mando puede volverse imposible. Al conectarse con atvTools, el acceso desde el teléfono suele permanecer porque la gestión se realiza por ADB y no por el menú en pantalla. En esa situación se puede restaurar el paquete desactivado, reiniciar el dispositivo o al menos identificar qué se ha roto.

Para teléfonos Android también se pueden considerar Bugjaeger Mobile ADB y Remote ADB Shell. Bugjaeger es más cercano a una herramienta móvil universal para ADB: comandos, instalación de APK, trabajo con archivos y diagnóstico. Remote ADB Shell es más simple y se asemeja a un terminal móvil para quien ya conoce los comandos necesarios. Para el propietario promedio de Android TV atvTools sigue pareciendo la opción más amigable.

Aplicaciones directamente en el televisor

Se puede gestionar ADB incluso desde el propio Android TV. Esta opción es útil cuando no hay un teléfono cerca o se quiere desactivar rápidamente un par de aplicaciones desde el sofá. La principal desventaja es obvia: si desactivas un componente del que depende la interfaz, arreglarlo desde el mismo televisor será difícil. En ese caso el mando ya no es el héroe de la película, sino un palillo de plástico sin fuerza.

Una de las opciones más cómodas es ADB TV. La aplicación funciona como un gestor de aplicaciones para Android TV, permite desactivar y eliminar paquetes innecesarios, instalar aplicaciones y realizar mantenimiento básico sin ordenador. Los desarrolladores subrayan especialmente el escenario de lucha contra el bloatware, es decir, el software preinstalado que se ejecuta en segundo plano y ralentiza el sistema.

Para tareas más puntuales convienen aplicaciones shell locales y terminales, si el dispositivo las soporta. Pero introducir comandos en el televisor resulta incómodo, sobre todo con el mando estándar. Ese método es mejor dejarlo a quien ya entiende la diferencia entre disable-user, uninstall para el usuario actual y la eliminación completa de una aplicación de usuario.

Conexión desde el ordenador: útil saberlo, pero no obligatorio

La vía por ordenador sigue siendo clásica. En Windows, macOS o Linux se instalan Android SDK Platform-Tools, se abre una terminal y se conecta al televisor con un comando como adb connect dirección IP:5555. Tras la confirmación en pantalla se pueden instalar APK, ejecutar comandos shell, ver la lista de paquetes y reiniciar el dispositivo.

Para PC existen interfaces gráficas cómodas. ADB AppControl ayuda a gestionar aplicaciones mediante una interfaz en Windows. scrcpy permite mostrar la pantalla del dispositivo Android y controlarlo desde el ordenador, aunque en Android TV el resultado depende de la ROM concreta, las protecciones de contenido y los permisos. Android TV Tools y utilidades similares de foros también aparecen, pero esas aplicaciones es mejor descargarlas solo de fuentes confiables.

La opción por cable no siempre es posible. Muchos televisores tienen puertos USB para pendrives, teclados y discos, pero no para la conexión ADB con un ordenador. Si la caja TV o el set-top box soporta la depuración USB como dispositivo, se necesita un cable de datos apropiado: USB-C, microUSB o miniUSB. Para sticks a veces se requiere un cable OTG o en Y que proporcione alimentación y salida USB. No conviene usar cables USB-A a USB-A dudosos sin la guía del fabricante: un cable inadecuado puede provocar más problemas que diagnósticos útiles.

Qué se puede desactivar y qué es mejor no tocar

Es más seguro empezar por lo obvio: modos demo, aplicaciones de la tienda del fabricante, plataformas de cine en línea que no usas, widgets publicitarios, juegos preinstalados y servicios multimedia duplicados. Antes de desactivar un paquete conviene buscar su nombre y entender qué hace el componente. Si un paquete está relacionado con el lanzador, los ajustes del sistema, Google Play Services, Android System WebView, la entrada, Bluetooth, Wi‑Fi o el mando, mejor pensarlo dos veces.

Desactivar suele ser más seguro que eliminar. El comando disable-user oculta el paquete para el usuario actual, pero deja la posibilidad de recuperarlo. La eliminación completa de componentes del sistema sin root a menudo también afecta solo al usuario actual, pero un propietario sin experiencia puede confundirse. Por eso una estrategia sensata es: primero desactivar, comprobar el funcionamiento del televisor y luego decidir si dejarlo así o restaurar el paquete.

Método	A quién conviene	Principal ventaja	Principal inconveniente
atvTools desde el teléfono	A la mayoría de propietarios de Android TV	Cómodo, rápido, el acceso suele permanecer incluso si hay problemas con la interfaz del televisor	Es necesario activar ADB y estar en la misma red
ADB TV en el televisor	Quienes quieren gestionar aplicaciones directamente desde el televisor	No necesita ordenador	Si se rompe la interfaz, arreglarlo desde el televisor es incómodo
Platform-Tools en el PC	Usuarios experimentados	Control máximo	Terminal, controladores y matices de conexión
ADB AppControl o scrcpy	Quienes prefieren el ordenador y una interfaz gráfica	Más cómodo que la línea de comandos pura	No todas las funciones funcionan igual en distintos televisores

Conclusión

ADB convierte Android TV de una caja cerrada en un dispositivo que se puede gestionar de forma razonable. No hace falta ser desarrollador para desactivar software basura, instalar un APK, otorgar permisos a la aplicación necesaria o acelerar una caja TV antigua. Basta entender que cada comando cambia el comportamiento del sistema y no solo "pone orden".

Para el uso diario la opción más acertada parece atvTools en el teléfono. La aplicación cubre la mayoría de tareas domésticas, no requiere ordenador y mantiene la posibilidad de arreglar rápido un error aunque el menú del televisor deje de responder al mando. Gestionar desde el propio televisor es cómodo para acciones sencillas; el ADB desde el ordenador es bueno para escenarios avanzados, pero la opción telefónica gana en equilibrio entre comodidad y control.

El mejor consejo es obvio pero eficaz: antes de desactivar paquetes del sistema, anotar qué se cambió. Android TV admite muchas experimentaciones, pero la memoria del propietario suele fallar antes que la del firmware del televisor.

FAQ

¿Qué es ADB en Android TV en palabras sencillas?

Room Bloger: Cómo usar Wireshark: guía paso a paso para analizar el tráfico de red

Contenido

Instalación y captura básica
Escenarios paso a paso
Filtros y errores frecuentes
Preguntas frecuentes

Wireshark muestra qué paquetes atraviesan la interfaz de red, con qué direcciones se comunica el equipo, dónde se pierden las respuestas, por qué un sitio no carga y qué conexiones parecen sospechosas. La herramienta no «arregla la red» ni ofrece un diagnóstico listo con un solo botón, pero ayuda a comprobar hipótesis concretas: si responde el DNS, si se estableció la sesión TCP, si hay retransmisiones o si la solicitud llega al servidor correcto.

Antes de empezar hay que entender la diferencia entre dos tipos de filtros. Los capture filters se establecen antes de iniciar la captura para que Wireshark registre solo una parte del tráfico. Los display filters se aplican tras la captura para mostrar los paquetes deseados en el archivo ya recogido. Estos filtros usan sintaxis distinta.

Trabaje solo con su propio tráfico, una red de pruebas o una red donde tenga permiso para analizar. Interceptar datos de terceros puede violar la ley, las políticas internas de la empresa y las normas de protección de datos personales. En Rusia, tenga en cuenta la legislación de la Federación Rusa y no utilice Wireshark para acceso no autorizado, vigilancia o recopilación de información confidencial.

Instalación de Wireshark y captura básica de paquetes

Descargue Wireshark desde la web oficial del proyecto. En Windows el instalador suele ofrecer Npcap, sin el cual la aplicación no podrá capturar paquetes correctamente. En Linux el paquete suele instalarse mediante el gestor de paquetes, pero puede que el usuario necesite permisos para capturar tráfico. En macOS Wireshark se instala como una aplicación normal, pero el acceso a las interfaces de red también depende de los permisos.

La frase «iniciar la captura» significa una acción concreta: abra Wireshark, seleccione la interfaz de red por la que circula el tráfico y empiece a grabar paquetes. En la pantalla de inicio junto a la interfaz activa se mueve un pequeño gráfico. Para un portátil por Wi‑Fi normalmente se necesita la interfaz Wi‑Fi, para conexión por cable – Ethernet. Haga doble clic en la interfaz o selecciónela y pulse el botón azul con la aleta de tiburón. Después de reproducir el problema pulse el botón rojo Stop. Luego guarde el archivo vía File – Save As en formato pcapng.

No inicie la captura «por si acaso» en todas las interfaces ni mantenga la grabación mucho tiempo. Cuanto más breve sea el fragmento, más fácil encontrar la causa. Un buen orden de trabajo: cierre programas innecesarios, pulse Start, reproduzca el problema, pulse Stop, aplique un display filter y examine la secuencia de paquetes.

Escenarios paso a paso de Wireshark para DNS, HTTP, TCP, latencias y seguridad

Sitio no carga: comprobar DNS

Primero inicie la captura. Para ello abra Wireshark, seleccione la interfaz activa Wi‑Fi o Ethernet y pulse el botón azul Start. No abra más sitios por ahora para que el archivo tenga menos ruido. Tras iniciar la captura abra el sitio problemático en el navegador y espere el error o la carga prolongada. Después vuelva a Wireshark y pulse el botón rojo Stop.

En la barra de display filter escriba ====code====

dns

============= y pulse Enter. Busque la consulta al dominio correspondiente. Compruebe si hay respuesta del servidor DNS, qué dirección IP devolvió y si hay error NXDOMAIN. Si las consultas DNS salen pero no hay respuestas, el problema puede estar en el servidor DNS, la VPN, el cortafuegos, el enrutamiento o la filtración del proveedor.

Si hay respuesta DNS, copie la dirección IP obtenida y aplique el filtro ====code====

ip.addr == 203.0.113.10

============= sustituyendo la dirección real. Así comprobará si la conexión fue hacia el servidor tras la respuesta DNS. Cuando DNS funciona pero no se inicia la conexión TCP, hay que buscar la causa fuera de la resolución de nombres.

Comprobar si se establece la conexión TCP

Inicie la captura del mismo modo: seleccione la interfaz con el gráfico activo, pulse Start, reproduzca inmediatamente el problema en la aplicación o el navegador y luego pulse Stop. Si conoce la dirección IP del servidor, puede antes de empezar indicar un capture filter ====code====

host 203.0.113.10

============= para que Wireshark registre solo el tráfico de esa dirección. Si no está seguro, es mejor no usar capture filter y filtrar los paquetes después.

Tras detener la captura aplique el display filter ====code====

ip.addr == 203.0.113.10 and tcp

============= . El inicio normal de una conexión TCP aparece como SYN, SYN/ACK, ACK. Si ve SYN repetidos sin SYN/ACK, el cliente envía la petición pero no recibe respuesta. Posibles causas: el servidor está inaccesible, el puerto está bloqueado por un filtro, el paquete se pierde en el trayecto o la ruta está mal configurada.

Si en lugar de SYN/ACK llega un RST, la conexión la rechaza el servidor o un dispositivo cercano a él. Para comprobar un puerto concreto use ====code====

tcp.port == 443

============= , ====code====

tcp.port == 80

============= u otro puerto necesario. No saque conclusiones por un solo paquete: revise toda la secuencia desde el primer SYN hasta el error.

Página o aplicación lenta

Inicie la captura antes de abrir la página lenta o repetir la acción en la aplicación. En la práctica esto significa: pulse Start en Wireshark, inmediatamente realice la acción o abra la página, espere a que termine la carga o se produzca el bloqueo y luego pulse Stop. Para este tipo de tareas es especialmente perjudicial una captura larga, porque las conexiones en segundo plano ocultan el problema.

Primero aplique el filtro ====code====

dns

============= y compruebe si se consume tiempo en la resolución de nombres. Luego aplique ====code====

tcp.analysis.retransmission

============= . Las retransmisiones indican pérdidas, sobrecarga del canal, problemas de Wi‑Fi o una ruta inestable. El filtro ====code====

tcp.analysis.lost_segment

============= ayuda a ver segmentos omitidos, y ====code====

tcp.analysis.ack_rtt

============= es útil para evaluar las latencias en el intercambio TCP.

Abra Statistics – Conversations y ordene las conexiones TCP por Duration o Bytes. Así resulta más fácil encontrar la conexión que tardó más o transmitió más datos. Seleccione un paquete de la conexión sospechosa, haga clic con el botón derecho y elija Follow – TCP Stream. Wireshark reunirá el flujo en un diálogo si el protocolo permite leerlo.

Ver solicitudes HTTP

Use este escenario solo en un entorno de pruebas o con su propio tráfico. Inicie la captura: seleccione la interfaz, pulse Start, abra un sitio de prueba por HTTP, realice la acción necesaria y detenga la grabación con Stop. Para HTTPS este método no mostrará la URL completa, las cookies ni el cuerpo de la solicitud sin las claves de descifrado, porque el contenido está protegido por TLS.

Tras detener la captura escriba en el display filter ====code====

http.request

============= . En la tabla de paquetes se verán las solicitudes HTTP. En el panel intermedio despliegue Hypertext Transfer Protocol y consulte el método, Host, Request URI, User-Agent y otros encabezados. Para HTTP sin cifrar puede hacer clic con el botón derecho sobre el paquete y elegir Follow – HTTP Stream o Follow – TCP Stream.

Si el sitio funciona por HTTPS use los filtros ====code====

tls

============= , ====code====

tls.handshake

============= o ====code====

tcp.port == 443

============= . Wireshark suele mostrar direcciones IP, el apretón de manos TLS, parte de los datos del certificado y, en algunos casos, el nombre del servidor mediante SNI. El contenido de una solicitud HTTPS sin condiciones especiales no será visible, y eso es un comportamiento normal.

Actividad de red sospechosa

Antes de empezar obtenga permiso del propietario del sistema o del administrador. Inicie una captura breve: seleccione la interfaz, pulse Start, espere 1–3 minutos en el momento de la actividad sospechosa y luego pulse Stop. Si la actividad es rara, es mejor consultar simultáneamente los registros EDR, proxy, DNS o del cortafuegos, porque un solo pcap no siempre registra el evento relevante.

Abra Statistics – Endpoints y Statistics – Conversations. Busque direcciones IP externas desconocidas, puertos inusuales, conexiones demasiado frecuentes, grandes volúmenes de datos salientes o consultas regulares a dominios extraños. Luego aplique filtros como ====code====

dns

============= , ====code====

http.request

============= , ====code====

tls.handshake.extensions_server_name

============= , ====code====

icmp

============= , ====code====

tcp.flags.syn == 1 and tcp.flags.ack == 0

============= .

Wireshark no prueba por sí solo una infección. La traza de paquetes debe correlacionarse con los procesos en la máquina, los registros de seguridad y los datos de DNS, proxy y EDR. Un dominio desconocido puede ser una CDN o telemetría legítima, y los SYN frecuentes pueden ser resultado de un escaneo normal dentro de una red corporativa.

Enviar pcap a un colega sin datos innecesarios

Si el problema ya está registrado, no es necesario iniciar una nueva captura. Abra el archivo existente vía File – Open. Si hace falta repetir la recolección, inicie la captura de forma habitual: seleccione la interfaz, pulse Start, reproduzca el problema y pulse Stop. Luego aplique un display filter lo más restrictivo posible, por ejemplo ====code====

ip.addr == 192.168.1.25 and dns

============= o ====code====

tcp.port == 443 and ip.addr == 203.0.113.10

============= .

Tras filtrar, elija File – Export Specified Packets y guarde solo los displayed packets. Antes de enviar, compruebe que el archivo no contiene datos personales, direcciones internas, tokens, cookies, logins, contraseñas o contenido de protocolos sin cifrar. Para publicación pública o envío fuera de la empresa conviene anonimizar el archivo con herramientas específicas y coordinar la transferencia con las personas responsables de seguridad.

Errores frecuentes

Los principiantes suelen introducir un capture filter en la barra de display filter. Por ejemplo, ====code====

tcp port 80

============= es adecuado para capture filter, mientras que después de la captura se necesita ====code====

tcp.port == 80

============= . Otro error común es grabar durante demasiado tiempo. Para diagnóstico normalmente basta una grabación corta en la que se vea claramente la acción del usuario y la reacción de la red.

Tarea	Display filter	Qué revisar
Consultas DNS	====code==== dns =============	Dominio, respuesta, código de error, servidor DNS
Tráfico de un único host	====code==== ip.addr == 192.168.1.10 =============	Todos los paquetes entrantes y salientes del equipo
HTTPS	====code==== tcp.port == 443 or tls =============	Negociación TLS, SNI, errores de conexión
Pérdidas y retransmisiones	====code==== tcp.analysis.retransmission =============	Retransmisiones y signos de un canal inestable
Solicitudes HTTP	====code==== http.request =============	Método, Host, URI, encabezados

Preguntas frecuentes

¿Qué significa «capturar tráfico» en Wireshark?

Techno Lady: Yandex DNS: ¿Cómo configurarlo correctamente en casa y en la oficina?

El DNS suele recordarse cuando parece haber Internet, pero las páginas se abren de forma extraña: una carga, otra no, una tercera lleva a una página sospechosa. En realidad, el DNS participa en casi cada visita a un sitio. Introduces la dirección y el DNS le indica al dispositivo a qué dirección IP dirigirse.

Yandex DNS propone sustituir los servidores DNS estándar del proveedor por los servidores de Yandex. El servicio es gratuito y funciona en tres modos: sin filtrado, con bloqueo de sitios peligrosos y con filtrado familiar adicional. Para el hogar es una forma sencilla de eliminar parte del contenido no deseado a nivel de red. Para la empresa, es una protección básica de los puestos de trabajo cuando no se quiere empezar de inmediato con pasarelas corporativas complejas.

Es importante no esperar del DNS más de lo que puede dar. Yandex DNS no reemplaza un antivirus, EDR, un cortafuegos, un proxy, DLP ni una configuración adecuada de permisos. No analiza el contenido de la página tras la carga ni repara un equipo ya infectado. Sin embargo, el DNS puede impedir el acceso a un dominio peligroso conocido antes de que el navegador abra el sitio.

Cómo funciona Yandex DNS y qué modos elegir

Yandex DNS tiene tres modos. En el modo «Básico» las consultas se envían a los servidores DNS de Yandex sin filtrado adicional. En el modo «Seguro» el servicio bloquea sitios peligrosos, recursos de fraude y la comunicación con servidores de mando de botnets. En el modo «Familiar» se añade filtrado de contenido para adultos, publicidad para adultos y se activa la búsqueda familiar de Yandex.

Para el hogar la elección suele ser sencilla. En un portátil personal o en el router se puede activar el modo «Seguro». Si la red la usan niños, es más lógico elegir «Familiar». Para la empresa suele encajar mejor «Seguro»: interviene menos en el trabajo habitual, pero bloquea parte de las transiciones de phishing y malware.

Es conveniente tener las direcciones a mano, porque son las que habrá que introducir en la configuración del router, Windows, macOS, Linux o del dispositivo móvil.

Modo	IPv4 principal	IPv4 adicional	Qué filtra
«Básico»	77.88.8.8	77.88.8.1	Sin bloqueos, DNS recursivo habitual.
«Seguro»	77.88.8.88	77.88.8.2	Sitios peligrosos, recursos de fraude, botnets.
«Familiar»	77.88.8.7	77.88.8.3	Todo lo del modo seguro más contenido para adultos y búsqueda familiar.

También hay direcciones IPv6. Para el modo «Básico» se usan 2a02:6b8::feed:0ff y 2a02:6b8:0:1::feed:0ff. Para el modo «Seguro»: 2a02:6b8::feed:bad y 2a02:6b8:0:1::feed:bad. Para el modo «Familiar»: 2a02:6b8::feed:a11 y 2a02:6b8:0:1::feed:a11.

Cómo configurar en casa: router, Windows y Android

La opción más cómoda para casa es configurar el DNS en el router. Así todas las nuevas reglas llegan a todos los dispositivos de la red: portátiles, teléfonos, televisores, consolas. No hace falta entrar en la configuración de cada aparato por separado. El inconveniente es obvio: todos los dispositivos reciben el mismo modo, salvo que el router permita asignar diferentes perfiles a clientes concretos.

En muchos routers los campos necesarios están en la sección de Internet o de la red local. En routers ASUS Yandex DNS puede estar integrado en la interfaz: en la sección «Control parental» hay un punto «Yandex.DNS» donde se puede activar el servicio y elegir el perfil de filtrado. Si no existe esa opción integrada, las direcciones se introducen manualmente en la configuración DNS de la WAN.

Para un router el procedimiento suele ser:

Abrir la interfaz web del router mediante una dirección como 192.168.1.1 o 192.168.0.1.
Buscar la sección «Internet», «WAN», «DNS», «DHCP» o «Red local».
Desactivar la obtención automática de DNS si el router no permite introducir direcciones manualmente.
Introducir la IPv4 principal y la adicional del modo deseado.
Guardar la configuración y reiniciar la conexión o el propio router.

En Windows 11 se puede configurar no solo un DNS habitual, sino también DNS over HTTPS. En los ajustes hay que abrir «Inicio» – «Configuración» – «Red e Internet», elegir Wi‑Fi o Ethernet, abrir las propiedades de la conexión y pulsar «Cambiar» en la sección «Asignación del servidor DNS». Después se activa «Manual», se elige IPv4 y se introducen las direcciones del modo deseado.

Para cifrar en Windows 11 se usan las opciones «Solo no cifrado», «Solo cifrado (DNS sobre HTTPS)» o «Cifrado preferido, no cifrado». Si se elige DoH, en el campo «DNS por protocolo HTTPS» se necesita una plantilla manual.

Modo	Plantilla DoH	Nombre DoT para Android
«Básico»	https://common.dot.dns.yandex.net/dns-query	common.dot.dns.yandex.net
«Seguro»	https://safe.dot.dns.yandex.net/dns-query	safe.dot.dns.yandex.net
«Familiar»	https://family.dot.dns.yandex.net/dns-query	family.dot.dns.yandex.net

En Android es más cómodo usar DoT a través de «Servidor DNS privado». La ruta depende de la capa del sistema, pero lo más habitual es que la opción esté en «Ajustes» – «Red e Internet» o «Conexiones» – «Ajustes adicionales» – «Servidor DNS privado». Hay que elegir «Nombre de host del proveedor del servidor DNS privado» e introducir el nombre de dominio del modo deseado, por ejemplo safe.dot.dns.yandex.net.

Cómo configurar Yandex DNS en la empresa

En una pequeña empresa se puede activar Yandex DNS casi igual que en casa: en el router de oficina, en la pasarela o en el servidor DHCP. La diferencia es que es mejor no cambiar la configuración a ciegas para todos. Si en la oficina hay sistemas de banca, CRM, portales internos antiguos, cajas registradoras u otros servicios en la nube no estándar, conviene comprobar primero el funcionamiento en un grupo reducido de equipos.

Para oficina lo más habitual es elegir el modo «Seguro». Bloquea sitios peligrosos y de fraude, pero no afecta tan ampliamente al contenido para adultos como el modo «Familiar». El filtrado familiar puede tener sentido en colegios, espacios infantiles, aulas o redes de invitados, pero en una oficina normal conviene activarlo solo tras las comprobaciones.

En la empresa es importante separar dos tareas distintas. Yandex DNS ayuda a filtrar las consultas DNS de los usuarios. Yandex Cloud DNS se necesita para gestionar zonas DNS y nombres de recursos en Yandex Cloud. No es la misma herramienta. Si hace falta proteger a los usuarios de oficina frente a dominios peligrosos, mire Yandex DNS. Si debe gestionar zonas, registros, nombres internos en VPC y dominios de recursos en la nube, necesita Yandex Cloud DNS.

Un plan de trabajo para la oficina es mejor plasmarlo como una pequeña lista de verificación:

Comprobar dónde se entregan actualmente las direcciones DNS: router, servidor DHCP, controlador de dominio, pasarela o MDM.
Elegir el modo «Seguro» para los puestos de trabajo y decidir por separado la configuración de la red de invitados.
Probar los servicios críticos: banca, EDО, cajas, CRM, VPN, portales internos, paneles en la nube.
Describir quién tiene permiso para cambiar la configuración DNS en el router y en las estaciones de trabajo.
Guardar las direcciones DNS antiguas del proveedor o del resolvedor interno para poder revertir la configuración si hace falta.
Comprobar si DoH en los navegadores rompe el filtrado corporativo y el registro de eventos.

El último punto suele olvidarse. Si en la empresa ya existe un DNS propio, proxy o registro de consultas, activar DoH en el navegador puede enviar consultas por fuera del flujo habitual. No siempre es malo, pero conviene saber de antemano dónde son visibles las consultas DNS y quién se encarga de investigar incidentes.

Qué ofrece Yandex DNS y qué no

Yandex DNS es útil como una primera capa de protección sencilla. Se puede activar en un router en unos minutos, sin instalar un agente en cada dispositivo ni comprar licencias. Para el hogar resulta especialmente cómodo: activas el modo «Familiar» en el router y parte de los sitios indeseados dejan de abrirse en todos los dispositivos de la Wi‑Fi.

Pero el filtrado DNS no ve todo el contenido de una página. Si un archivo malicioso está en un dominio antes desconocido o en un servicio legítimo, el DNS puede no ayudar. Si el usuario se conecta a una VPN ajena, activa otro DoH en el navegador o configura sus DNS manualmente, las reglas también pueden eludirse. Por eso en la empresa el DNS conviene considerarlo no como protección final, sino como un nivel adicional.

Qué se necesita	¿Sirve Yandex DNS?	Comentario
Activar rápidamente protección en casa	Sí	La configuración en el router protegerá toda la red doméstica.
Restringir contenido para adultos para niños	Sí	Para esto hace falta el modo «Familiar».
Reducir el riesgo de phishing en la oficina	Parcialmente	El modo «Seguro» ayuda con dominios peligrosos conocidos, pero no sustituye la formación y la protección del correo.
Obtener informes detallados por usuario	No	El Yandex DNS público no ofrece analítica corporativa completa por empleado.
Gestionar zonas DNS de un dominio	No	Para zonas y registros se necesita Yandex Cloud DNS u otro hosting DNS.
Sustituir EDR, DLP o proxy	No	El filtrado DNS cubre solo una parte de los riesgos.

Consejos prácticos antes de activar

Para casa yo empezaría por el router. Es más fácil comprobar si el filtrado conviene a toda la familia. Si después de activar algún sitio necesario no se abre, se puede volver temporalmente a los DNS antiguos o probar otro modo. Para dispositivos concretos, como la tablet de un niño, es más cómodo configurar Android mediante «Servidor DNS privado».

Para la empresa es mejor comenzar con un grupo piloto. Elija varios puestos de distintos departamentos, active el modo «Seguro» y verifique un día normal: correo, documentos, CRM, banca, EDO, servicios internos, VPN. Si no hay problemas, la configuración se puede ampliar a toda la oficina mediante el router, DHCP o políticas de grupo.

Otro aspecto es la caché DNS. Tras cambiar de servidores, las respuestas antiguas pueden persistir un tiempo en el sistema, el navegador o el router. Si se comprueba el resultado de inmediato, conviene reiniciar el navegador, reconectar la red o limpiar la caché DNS. En Windows para ello se suele usar el comando ipconfig /flushdns en la línea de comandos con privilegios de administrador.

Para casa: primero el router, luego dispositivos individuales con reglas especiales.
Para dispositivos infantiles: modo «Familiar» y configuración en el nivel del router o en Android.
Para oficina: primero un grupo piloto, luego DHCP o la pasarela.
Para empresas con DNS propio: no reemplazar el resolvedor interno sin comprobar dependencias.
Para infraestructura en Yandex Cloud: no confundir Yandex DNS con Yandex Cloud DNS.

Resumen

Yandex DNS conviene a quienes quieren añadir rápidamente filtrado a nivel DNS sin instalaciones complejas. En casa suele ser suficiente el modo «Familiar» en el router o el uso de «Servidor DNS privado» en Android. En un portátil personal con Windows 11 se puede activar DoH y emplear consultas DNS cifradas.

En la empresa Yandex DNS es útil como protección sencilla frente a parte de los dominios peligrosos, especialmente en oficinas pequeñas, redes de invitados o puestos sin infraestructura compleja. En una gran compañía conviene implantarlo con cuidado: mediante piloto, teniendo en cuenta el DNS interno, el registro de eventos, proxies, VPN y los requisitos de seguridad.

Si necesita filtrado de las consultas de los usuarios, consulte Yandex DNS. Si debe gestionar zonas, nombres de dominio y registros de recursos en infraestructura en la nube, necesita Yandex Cloud DNS. Los nombres son parecidos, las tareas son diferentes, y no conviene confundirlos antes de configurar.

¿Qué modo de Yandex DNS elegir para casa?

Room Bloger: Errores 404, 502, 503 y otros: guía completa y cómo solucionarlos

Cuando el navegador muestra 404, 502, 503 u otro código similar, el sitio no está «simplemente roto». El servidor responde con un número de tres cifras que describe qué le ocurrió a la solicitud. Según el estándar HTTP, todos los códigos están en el rango de 100 a 599, y la primera cifra indica la clase de respuesta: 2xx significa éxito, 3xx redirección, 4xx problema del lado de la solicitud y 5xx problema del lado del servidor.

Para el usuario habitual, el sentido es sencillo: algunos errores se pueden resolver por sí mismos, por ejemplo actualizar la página, comprobar la dirección o limpiar la caché. Otros errores solo los puede corregir el propietario del sitio, el administrador del servidor, el desarrollador o el proveedor de alojamiento. A continuación se recopilan los errores de página más frecuentes, sus causas y pasos prácticos para solucionarlos.

Un mismo código no siempre indica una sola causa. El error 404 puede aparecer por una página eliminada, un enlace incorrecto o la configuración del CMS. El error 502 puede estar relacionado con un proxy, un balanceador, una CDN, DNS, PHP-FPM, Node.js, la base de datos o un backend sobrecargado.

Clases de códigos HTTP: cómo entender rápidamente el tipo de error

Los códigos 1xx casi no son visibles para el usuario habitual. El navegador y el servidor intercambian mensajes intermedios, por ejemplo al continuar una solicitud o cambiar de protocolo.

Los códigos 2xx significan una respuesta satisfactoria. El código más conocido, 200 OK, indica que el servidor procesó la solicitud y devolvió la página, el archivo o los datos. Para el visitante del sitio estos códigos suelen pasar desapercibidos.

Los códigos 3xx se encargan de las redirecciones. Por ejemplo, 301 indica que la página se mudó de forma permanente, 302 que lo hizo temporalmente, y 304 comunica al navegador que la versión almacenada en caché sigue vigente. Puede surgir un error cuando las redirecciones están encadenadas, en bucle o apuntan a una página inexistente.

Los códigos 4xx se refieren a la solicitud del cliente. El cliente puede ser el navegador, una aplicación móvil, un bot, un cliente de API o un script. No siempre la culpa es del usuario: un enlace roto en el sitio, un enrutamiento incorrecto, una configuración errónea de permisos o un error en la API también generan 4xx.

Los códigos 5xx indican un problema del lado del servidor o de un nodo intermedio. El usuario rara vez puede arreglar 500, 502, 503, 504 o 505 por su cuenta. Lo máximo que puede hacer el visitante es volver a intentarlo más tarde, desactivar la VPN, cambiar de red o comprobar si el sitio se abre a otras personas.

Lista de errores de páginas

Código	Qué significa	Qué debe hacer el usuario	Qué comprobar el propietario del sitio
400 Bad Request	El servidor no entendió la solicitud. Causas frecuentes: URL rota, parámetros incorrectos, cadena de consulta demasiado larga, cookies dañadas.	Comprobar la dirección, abrir la página en modo incógnito, borrar las cookies para el sitio, eliminar parámetros innecesarios de la URL.	Revisar los registros del servidor web, las reglas de validación, los límites de tamaño de los encabezados y la corrección de los enlaces en la interfaz.
401 Unauthorized	Se requiere autenticación para acceder. El nombre puede inducir a error: el servidor suele pedir iniciar sesión, no denegar el acceso por completo.	Iniciar sesión, comprobar la vigencia de la sesión y asegurarse de que el usuario y la contraseña son correctos.	Verificar el mecanismo de autorización, los tokens, el encabezado Authorization y la configuración de Basic Auth, OAuth o SSO.
403 Forbidden	El servidor entendió la solicitud pero denegó el acceso. El usuario puede ser conocido por el servidor, pero no tener los permisos necesarios.	Comprobar si se tiene acceso a la sección, desactivar la VPN si el sitio bloquea ciertas redes y contactar con soporte.	Revisar permisos de archivos y directorios, reglas en .htaccess o nginx, ACL, WAF, geobloqueos y roles de usuario.
404 Not Found	El servidor no encontró el recurso. La página fue eliminada, la dirección está mal escrita, el enlace está obsoleto o el enrutamiento de la CMS no apunta al contenido correcto.	Comprobar la dirección, ir a la página principal, usar el buscador del sitio o eliminar fragmentos innecesarios de la URL.	Localizar enlaces rotos, configurar redirecciones 301 desde direcciones antiguas, restaurar la página o devolver un 410 Gone para contenido eliminado definitivamente.
405 Method Not Allowed	El método de la solicitud no está permitido. Por ejemplo, el endpoint acepta GET pero el cliente envió POST.	Al visitante le suele ayudar actualizar la página o repetir la acción más tarde.	Comprobar rutas de la API, CORS, formularios, controladores de métodos, reglas de reverse proxy y la documentación del endpoint.
408 Request Timeout	El servidor no esperó a recibir la solicitud completa del cliente.	Comprobar la conexión, recargar la página, reenviar el formulario o probar otra red.	Revisar los tiempos de espera del servidor web, descargas lentas de archivos, proxies, balanceadores y las latencias de red.
409 Conflict	La solicitud entra en conflicto con el estado actual del recurso. Es común en APIs, al editar simultáneamente o repetir una operación.	Actualizar la página, comprobar si la acción ya se realizó y volver a intentarlo más tarde.	Comprobar la lógica de bloqueos, las versiones de los registros, la clave de idempotencia, el manejo de solicitudes repetidas y los cambios concurrentes.
410 Gone	El recurso fue eliminado de forma permanente. A diferencia de 404, el servidor comunica que la página no volverá.	Buscar la sección nueva del sitio o material actualizado sobre el tema.	Usar 410 para páginas eliminadas definitivamente y configurar redirecciones 301 para contenidos trasladados.
413 Content Too Large	La solicitud es demasiado grande. Normalmente el usuario está subiendo un archivo superior al límite permitido.	Reducir el archivo, subir otro formato o comprobar los límites del formulario.	Configurar client_max_body_size en nginx, los límites de Apache, PHP, Node.js, la CDN y la aplicación.
429 Too Many Requests	Se han realizado demasiadas solicitudes en poco tiempo. Se ha activado el rate limit.	Esperar, no actualizar la página repetidamente y desactivar extensiones agresivas o bots.	Revisar los límites de la API, WAF, CDN, la protección contra bots, la corrección del encabezado Retry-After y las excepciones para servicios de confianza.
500 Internal Server Error	Error genérico del servidor. El servidor se encontró con una situación para la que no pudo asignar un código más preciso.	Actualizar la página, volver a intentarlo más tarde e informar al propietario del sitio indicando la hora del error y la dirección de la página.	Consultar el error log, las trazas de la aplicación, los últimos despliegues, errores de base de datos, permisos de archivos, variables de entorno y la falta de recursos.
501 Not Implemented	El servidor no soporta el método o la funcionalidad requerida.	Si el error apareció en el navegador, repetir más tarde o contactar con soporte.	Verificar el soporte de métodos HTTP, la configuración de la API, el reverse proxy y la conformidad del cliente con la documentación.
502 Bad Gateway	El gateway o proxy recibió una respuesta inválida del servidor ascendente. Suele ocurrir en la combinación de nginx y la aplicación.	Actualizar la página, esperar unos minutos, comprobar el sitio desde otra red y desactivar VPN o proxy.	Comprobar la disponibilidad del upstream, PHP-FPM, Node.js, Gunicorn, la base de datos, DNS, CDN, el balanceador, los tiempos de espera y los registros del reverse proxy.
503 Service Unavailable	El servicio está temporalmente no disponible. El servidor está sobrecargado, se reinicia o está en mantenimiento.	Intentar más tarde. Si el sitio muestra un tiempo estimado de restauración, seguirlo.	Revisar la carga, la cola de solicitudes, el autoescalado, el modo de mantenimiento, los límites del hosting y la disponibilidad de la base de datos y la caché.
504 Gateway Timeout	El proxy o gateway no esperó la respuesta del servidor ascendente.	Reintentar más tarde, especialmente si la página realiza una operación pesada.	Buscar consultas SQL lentas, APIs externas demoradas, workers bloqueados, falta de recursos y tiempos proxy_read_timeout y fastcgi_read_timeout demasiado cortos.
505 HTTP Version Not Supported	El servidor no admite la versión HTTP indicada en la solicitud. A veces la causa no es la versión sino una request line mal formada o una configuración incorrecta de un nodo intermedio.	Actualizar el navegador, desactivar proxies o VPN sospechosos y probar otra red.	Revisar el servidor web, el balanceador, la CDN, el formato de la request line, el soporte de HTTP/1.1, HTTP/2 o HTTP/3 y el correcto escape de la URL.

La tabla ayuda a descifrar rápidamente el código, pero en el diagnóstico real importa más el lugar donde la solicitud falló. Una misma pantalla de error puede aparecer por problemas en el navegador, la CDN, el proxy inverso, el servicio de backend, la base de datos o una API externa. Por eso es útil analizar la cadena completa: el usuario envió la solicitud, los nodos intermedios la transmitieron, la aplicación procesó los datos y devolvió la respuesta.

Para el soporte del sitio, un informe detallado del error vale mucho más que la frase «la página no se abre». Pida al usuario que indique la URL exacta, la hora, el navegador, la red, si tenía VPN, la acción antes del error y una captura de pantalla. Con esos datos el administrador podrá correlacionar la queja con los registros y entender si la incidencia afectó a un único visitante, a una región o a todo el servicio.

Después de corregirlo, verifique no solo la página afectada sino también los escenarios relacionados: el formulario de inicio de sesión, la búsqueda, el carrito, la subida de archivos, las llamadas a la API y las redirecciones. El error suele manifestarse en una página, aunque la causa esté en un componente común, por ejemplo en la autorización, la caché, las reglas de enrutamiento o los límites de la infraestructura.

¿Qué hacer primero si la página no se abre?

Room Bloger: Cómo configurar un hipervisor: guía paso a paso

El hipervisor ejecuta máquinas virtuales en un único equipo físico. El sistema operativo invitado recibe un procesador virtual, memoria, disco, tarjeta de red y dispositivo de vídeo, y el hipervisor distribuye los recursos reales entre el host y los invitados.

El hipervisor es útil para un laboratorio doméstico, probar programas, ejecutar Linux en Windows, comprobar sistemas antiguos, aislar software sospechoso y desplegar entornos de servidor. Lo importante es elegir la plataforma adecuada y comprobar de antemano la configuración del procesador, BIOS o UEFI, la red y las funciones de seguridad de Windows.

Cómo elegir un hipervisor para Windows y Linux

Los hipervisores normalmente se dividen en dos tipos. Un hipervisor de tipo 1 funciona más cerca del hardware y gestiona máquinas virtuales a través de una capa del sistema. A este tipo pertenecen Hyper-V, VMware ESXi, Xen y KVM. Un hipervisor de tipo 2 se ejecuta como una aplicación dentro de un sistema operativo ya instalado. Un ejemplo es VirtualBox.

Con KVM suele haber confusión. El usuario instala paquetes en Ubuntu y ejecuta virt-manager como una aplicación normal, por eso KVM parece un hipervisor de tipo 2 desde el exterior. En arquitectura KVM funciona de otra manera: el módulo KVM se integra en el núcleo de Linux y convierte al núcleo en un hipervisor. QEMU crea dispositivos virtuales, libvirt gestiona las VM, virt-manager ofrece la interfaz gráfica, pero la aceleración por hardware la proporciona KVM en el núcleo.

Escenario	Qué elegir	Por qué
Necesita levantar rápidamente una VM en un equipo de trabajo	VirtualBox	Instalación sencilla, interfaz intuitiva, compatibilidad con Windows, macOS y Linux
Host Linux para operación continua de VM	KVM, QEMU, libvirt	Buen rendimiento, herramientas maduras, automatización cómoda
Windows Pro, Enterprise o Education como host principal	Hyper-V	Rol integrado en Windows, conmutadores virtuales, soporte de virtualización anidada
Parque de servidores corporativo	VMware ESXi, Hyper-V, KVM, Proxmox VE	Clústeres, migraciones, instantáneas, gestión de almacenamiento y red

En Windows, Cuando Hyper-V está activado, Windows Hypervisor Platform, Virtual Machine Platform, Credential Guard, «Aislamiento del núcleo» y «Integridad de la memoria» pueden interferir con VirtualBox y VMware Workstation. En VirtualBox, el icono de tortuga verde en la barra de estado de la VM significa que en el host hay un hipervisor nativo activo, por ejemplo Hyper-V. El rendimiento en ese modo puede disminuir.

Configuración paso a paso del hipervisor y la máquina virtual

Orden general de pasos

Compruebe si el procesador admite Intel VT-x o AMD-V.
Habilite la virtualización en BIOS o UEFI si la función está desactivada.
Elija un hipervisor principal según la tarea: VirtualBox, KVM o Hyper-V.
Descargue la imagen ISO del sistema invitado solo desde el sitio oficial.
Genere la VM y asigne recursos dejando reserva para el host.
Configure la red: NAT para acceso estándar a Internet, puente para que la VM sea visible en la red local, aislamiento para laboratorios.
Instale el sistema invitado, actualizaciones y controladores.
Haga una instantánea o punto de control tras la instalación limpia.

En Windows abra el Administrador de tareas, vaya a la pestaña Rendimiento, seleccione CPU y busque la línea Virtualización. Otra forma es abrir PowerShell y ejecutar:

====code====
systeminfo
=============

En la parte inferior de la salida busque el bloque Hyper-V Requirements. Si la virtualización está deshabilitada en el firmware, Windows mostrará la línea correspondiente. En Linux ejecute:

====code====
lscpu | grep Virtualization
=============

Para Intel suele aparecer VT-x, para AMD – AMD-V. Si no ve soporte, reinicie el equipo, entre en BIOS o UEFI, busque la sección CPU Configuration, Advanced, Security o Virtualization y active Intel Virtualization Technology, VT-x, AMD-V o SVM Mode.

Configuración de VirtualBox

VirtualBox es apropiado para entornos locales sencillos. Descargue el instalador desde la página oficial de descargas de VirtualBox, ejecute la instalación como administrador y confirme la instalación de los controladores de red. Durante la instalación la red del host puede perderse momentáneamente.

Abra VirtualBox y haga clic en New o «Crear».
Introduzca un nombre para la VM, por ejemplo ubuntu-lab.
Seleccione tipo y versión del SO, por ejemplo Linux y Ubuntu 64-bit.
Indique la imagen ISO del instalador.
Asigne 2 CPU y 4096 MB de RAM para Ubuntu Server. Para un invitado Windows conviene comenzar con 2–4 CPU y 8192 MB de RAM.
Genere un disco virtual VDI. Para Linux suelen bastar 30–60 GB; para Windows conviene 64–128 GB.
Elija NAT para acceso habitual a Internet o Bridged Adapter si la VM debe ser visible en la red local.
Inicie la VM, instale el SO y las actualizaciones.

Para Ubuntu, después del primer inicio ejecute:

====code====
sudo apt update
sudo apt upgrade -y
=============

Para trabajar cómodamente con pantalla, ratón, portapapeles compartido y carpetas, instale Guest Additions. En el menú de la VM elija Devices, luego Insert Guest Additions CD Image. En el invitado Linux instale las dependencias:

====code====
sudo apt update
sudo apt install -y build-essential dkms linux-headers-$(uname -r)
=============

Si el autorun no funcionó, monte el disco y ejecute el instalador:

====code====
sudo mkdir -p /mnt/cdrom
sudo mount /dev/cdrom /mnt/cdrom
sudo /mnt/cdrom/VBoxLinuxAdditions.run
sudo reboot
=============

El modo puente a través de Wi‑Fi puede funcionar de forma inestable debido a limitaciones de la red inalámbrica y al manejo de direcciones MAC. Si la VM no recibe una dirección por DHCP, cambie a NAT, use Ethernet por cable o configure un segmento enrutado separado.

Configuración de KVM, QEMU y libvirt en Linux

KVM es más adecuado para un host Linux y operación continua de VM. Antes de la instalación verifique el soporte de virtualización y la carga de módulos:

====code====
lscpu | grep Virtualization
lsmod | grep kvm
=============

Para Intel en la salida suele aparecer kvm_intel, para AMD – kvm_amd. En Ubuntu o Debian instale los paquetes necesarios:

====code====
sudo apt update
sudo apt install -y qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager
=============

Añada el usuario a los grupos libvirt y kvm, luego cierre la sesión y vuelva a entrar:

====code====
sudo usermod -aG libvirt "$USER"
sudo usermod -aG kvm "$USER"
=============

Inicie libvirt y compruebe el estado del servicio:

====code====
sudo systemctl enable --now libvirtd
systemctl status libvirtd
virsh list --all
=============

Una lista vacía sin error significa que libvirt funciona pero aún no hay VM. Verifique la red default con NAT:

====code====
virsh net-list --all
=============

Si la red está desactivada, iníciela y habilite el inicio automático:

====code====
sudo virsh net-start default
sudo virsh net-autostart default
=============

Abra virt-manager, pulse Create a new virtual machine, elija Local install media, especifique la ISO, asigne CPU y RAM, cree el disco y seleccione la red default NAT. Para entornos repetibles es más cómodo usar la línea de comandos:

====code====
sudo virt-install 
  --name ubuntu-lab 
  --memory 4096 
  --vcpus 2 
  --disk size=40,path=/var/lib/libvirt/images/ubuntu-lab.qcow2,bus=virtio 
  --cdrom /var/lib/libvirt/boot/ubuntu-server.iso 
  --os-variant ubuntu24.04 
  --network network=default,model=virtio 
  --graphics spice 
  --console pty,target_type=serial
=============

Los invitados Linux suelen funcionar con virtio por defecto. Un invitado Windows necesita los controladores VirtIO, de lo contrario el instalador puede no ver el disco y la red y la E/S de disco será más lenta al usar dispositivos emulados. Conecte la ISO virtio-win desde el repositorio Fedora VirtIO Win, durante la instalación de Windows pulse Load driver y seleccione viostor o vioscsi. Tras la instalación añada VirtIO Guest Tools.

Comandos básicos de virsh:

====code====
virsh list --all
virsh start ubuntu-lab
virsh shutdown ubuntu-lab
virsh reboot ubuntu-lab
virsh dominfo ubuntu-lab
=============

Si la VM usa un disco qcow2, cree una instantánea:

====code====
virsh snapshot-create-as ubuntu-lab clean-install "Clean install before tests"
virsh snapshot-list ubuntu-lab
=============

Revertir a una instantánea se hace así:

====code====
virsh snapshot-revert ubuntu-lab clean-install
=============

Configuración de Hyper-V en Windows

Hyper-V está disponible en Windows Pro, Enterprise, Education y Windows Server. En las ediciones Home de Windows el rol Hyper-V generalmente no está disponible por medios estándar. Hyper-V es un hipervisor de tipo 1: Windows opera en la partición root y los sistemas invitados se ejecutan en particiones child.

Abra PowerShell como administrador y ejecute:

====code====
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All
=============

Tras la instalación reinicie el equipo. Otra vía: Panel de control, Programas, Activar o desactivar las características de Windows, Hyper-V.

Abra Hyper-V Manager.
Seleccione Virtual Switch Manager.
Cree un conmutador External si la VM necesita acceso a la red local.
Cree un conmutador Internal si la VM debe comunicarse solo con el host.
Cree un conmutador Private si las VM deben comunicarse solo entre ellas.
Seleccione New, luego Virtual Machine.
Introduzca el nombre de la VM.
Para sistemas modernos de 64 bits elija Generation 2.
Asigne RAM, conecte el conmutador virtual, cree un disco VHDX y especifique la ISO.
Inicie la VM e instale el sistema operativo.

Tras una instalación limpia cree un punto de control. En Hyper-V esos checkpoints funcionan como una reversión rápida antes de controladores, actualizaciones y pruebas arriesgadas, pero no sustituyen a una copia de seguridad.

Virtualización anidada, seguridad y errores comunes

La virtualización anidada, o Nested Virtualization, permite ejecutar un hipervisor dentro de una máquina virtual. Por ejemplo, se puede ejecutar Hyper-V dentro de una VM Hyper-V o KVM dentro de una VM Linux, si el hipervisor externo ha expuesto las extensiones de virtualización por hardware al invitado. Sin esta función, una VM dentro de otra a menudo no arranca o funciona mediante emulación lenta.

En Hyper-V la virtualización anidada se habilita en la VM apagada con un comando en el host físico:

====code====
Set-VMProcessor -VMName &lt;VMName&gt; -ExposeVirtualizationExtensions $true
=============

Tras arrancar, el sistema invitado verá las extensiones de virtualización y podrá instalar su propio hipervisor. La virtualización anidada complica la red, consume más memoria y depende en mayor medida de la CPU, la versión del SO y la configuración del invitado. En un laboratorio educativo la función es útil; para cargas de trabajo productivas no conviene añadir una capa adicional sin motivo.

En las versiones modernas de Windows 10 y Windows 11 las funciones de seguridad de Windows pueden interferir con hipervisores. Abra Seguridad de Windows, luego Seguridad del dispositivo, Detalles del aislamiento del núcleo y verifique «Integridad de la memoria». Desactive estos mecanismos solo en un host de prueba y tras evaluar el riesgo, porque protegen el sistema frente a ciertos ataques al núcleo y a controladores.

No asigne todos los recursos del host a las VM. Deje al host al menos 2 núcleos de CPU y 4–8 GB de RAM. En un portátil con 8 GB de RAM es mejor ejecutar una sola VM ligera que varias máquinas pesadas a la vez. Guarde los discos virtuales preferentemente en SSD: en HDD el sistema invitado tardará más en arrancar y irá más lento al aplicar actualizaciones.

Si el hipervisor se usa para análisis de software malicioso, cumpla la legislación de la Federación Rusa, las normas de su organización y los principios de comportamiento responsable. No ejecute muestras en redes que contengan sistemas de trabajo, datos personales o infraestructura ajena.

Preguntas frecuentes sobre la configuración del hipervisor

¿Por qué VirtualBox no inicia un sistema operativo invitado de 64 bits?

Techno Lady: Asistente de RTK: acceso remoto para empresas — cómo funciona y a quién está dirigido

En una empresa siempre habrá un equipo al que hay que conectarse de inmediato. Un empleado no puede iniciar un programa, en una sucursal un puesto de trabajo se ha quedado colgado, una caja necesita configuración, hay que revisar un servidor sin desplazarse al sitio. En momentos así, el acceso remoto no solo ahorra nervios, sino horas de trabajo concretas.

En este análisis examino Asistente como servicio para empresas. En la vitrina de Rostelecom Business un servicio similar se describe como acceso remoto al escritorio para administración, soporte técnico y teletrabajo. En los materiales públicos de Asistente también hay un caso de PAO Rostelecom, donde se usó el producto para acceso remoto corporativo interno.

Asistente no sirve solo para ver la pantalla de otra persona. A través de él se puede ayudar a usuarios, transferir archivos, gestionar dispositivos, recopilar datos del parque de equipos, otorgar permisos a distintos grupos de empleados y registrar las acciones de los operadores. Para un equipo pequeño, parte de las funcionalidades será innecesaria. Para una empresa con sucursales, un departamento de seguridad de la información y un gran número de puestos de trabajo, ese conjunto ya tiene sentido.

Qué es Asistente y de qué partes se compone

Asistente es un sistema ruso para soporte remoto, acceso a puestos de trabajo y administración de dispositivos. La lógica básica es clara: un especialista se conecta al equipo del usuario, ve el escritorio, controla el ratón y el teclado, ayuda a configurar un programa, recupera un archivo o comprueba un error.

El producto tiene versiones en la nube y servidor. La nube es más fácil de poner en marcha: la empresa no necesita instalar su propio servidor y la infraestructura del servicio se aloja en Rusia. La versión para servidor conviene a organizaciones que consideran importante mantener la gestión y los datos internamente. Se puede desplegar dentro de la red propia, incluso sin acceso a internet externo.

En la aplicación cliente hay control remoto de estaciones de trabajo y servidores, transferencia de archivos, chat de texto y de voz. Para soporte son útiles el trabajo con varios monitores, atajos de teclado, bloqueo del ratón y del teclado en el extremo remoto, así como las conexiones en grupo. Para administradores son más importantes la línea de comandos, el administrador de tareas, el gestor de dispositivos, la gestión de energía y Wake-on-LAN.

En cuanto a plataformas, el conjunto es bastante amplio: Windows, Linux, macOS y Android. El soporte para iOS en la descripción de funciones aparece como en preparación, por lo que antes de la compra conviene comprobar por separado el estado actual. Para el mercado ruso es importante la compatibilidad con Astra Linux, Alt Linux, RED OS, ROSA y otros sistemas operativos nacionales.

Para ayudar rápidamente al usuario basta la aplicación cliente y la conexión al escritorio.
Para soporte permanente es más conveniente el panel de control, la libreta de direcciones y los grupos de dispositivos.
Para una red cerrada se necesita la versión de servidor.
Para un parque de equipos grande resultan útiles la inventariación, los roles, las políticas y los informes.

Qué funciones serán útiles para el departamento de TI y soporte

La función más obvia de Asistente es escritorio remoto. El especialista se conecta al equipo, ve el problema con los ojos del usuario y lo resuelve sin largas explicaciones por teléfono. Menos capturas en mensajería, menos desplazamientos a sucursales, menos conversaciones del tipo «pulse allí, no, no ahí».

Para las empresas importa no solo el hecho de la conexión, sino el orden que la rodea. En Asistente se pueden agrupar dispositivos en grupos y colecciones dinámicas, otorgar permisos a empleados, separar departamentos y restringir el acceso a funciones concretas. Por ejemplo, la primera línea de soporte trabaja solo con los puestos de usuario, mientras que los administradores obtienen acceso a los servidores y a las herramientas del sistema.

Para el trabajo diario son útiles la transferencia de archivos, arrastrar y soltar, impresión remota, túneles TCP y el reenvío de tokens USB. Esta última función es útil cuando se necesita una llave de hardware para firma electrónica. Dicha llave se puede usar a través de la conexión remota, en lugar de mantener un puesto separado solo para firmar documentos.

La inventariación aquí no es solo un añadido agradable. Asistente recopila datos sobre el hardware y los programas, lanza comprobaciones manuales o programadas, rastrea cambios, genera informes y almacena los resultados en PostgreSQL o en archivos. Cuando hay muchos equipos, ese control ayuda a entender qué está realmente instalado en la empresa y dónde el equipo ya requiere atención.

Tarea	Qué ofrece Asistente	Dónde es útil
Asistencia a empleados	Pantalla remota, control, chat, transferencia de archivos, trabajo con varios monitores.	Oficinas, sucursales, equipos remotos.
Administración	Línea de comandos, administrador de tareas, gestión de energía, Wake-on-LAN.	Departamentos de TI, servicios técnicos, empresas distribuidas.
Separación de permisos	Roles, grupos, políticas, restricciones de funciones concretas.	Empresas con varias líneas de soporte.
Trabajo en red cerrada	Servidor dentro de la infraestructura del cliente.	Sector público, industria, infraestructuras críticas y grandes empresas.
Gestión del inventario	Inventariación, informes, recopilación de datos por programación.	Organizaciones con gran número de puestos de trabajo.

Seguridad, accesos y control de acciones

El acceso remoto no debe implementarse con el criterio de que simplemente funcione. Si se conceden permisos a cualquiera, incluso un programa conveniente se convierte en un riesgo. Por ello, al evaluar Asistente conviene fijarse en la autorización, los registros, la grabación de conexiones, los roles y el lugar donde opera la parte de servidor.

Para proteger la transmisión de datos se declaran TLS 1.3 y AES-256. El acceso puede protegerse con contraseña, autenticación de Windows o un certificado de firma electrónica. En la versión servidor se configuran contraseñas permanentes y temporales, la complejidad de la contraseña y el periodo de cambio. También existe autenticación de dos factores por correo electrónico o mediante mensajería.

Para el inicio de sesión único se usa Keycloak. Los permisos pueden vincularse con Active Directory y otros servicios de directorio, incluidos FreeIPA y LDAP/LDAPS. Para una gran empresa ese enfoque es más cómodo que tener cuentas separadas dentro del programa: un empleado cambia de departamento o abandona la compañía y los accesos se gestionan a través del sistema corporativo habitual.

Para controlar las acciones se ofrecen registros, grabación de conexiones remotas, capturas de pantalla y el envío de eventos a SIEM mediante syslog. El modo de privacidad incluye pantalla en negro en el dispositivo remoto y bloquea la entrada para que terceros no vean el trabajo del operador. En dispositivos móviles, el control de pantalla y la transmisión de imagen se bloquean al abrir una aplicación bancaria o los servicios gubernamentales.

Asistente está incluido en el registro de software ruso. La versión certificada cuenta con el certificado FSTEC de Rusia nº 4162, cuya vigencia se ha prorrogado hasta el 26 de agosto de 2029 y en el que se indica el nivel de confianza 4. Para organizaciones con exigencias regulatorias dichos documentos suelen ser más importantes que una interfaz atractiva: el producto resulta más fácil de aprobar ante seguridad de la información, compras y cumplimiento.

Puntos fuertes: despliegue local, auditoría, SIEM, roles, Keycloak, AD, FreeIPA, certificado FSTEC.
Antes de la implantación conviene comprobar la edición, el número de conexiones simultáneas, el soporte de los sistemas operativos necesarios y los requisitos para el servidor.
Limitaciones posibles: iOS requiere comprobación por separado y parte de las funciones corporativas solo está disponible en las ediciones de servidor.

A quién le conviene Asistente y a quién es mejor no apresurarse

Asistente conviene a empresas donde el acceso remoto debe controlarse, no limitarse a activarse bajo demanda. Un ejemplo típico es una organización con sucursales, varias líneas de soporte, reglas internas de seguridad y un gran número de puestos de trabajo. En ese entorno, un programa para conexiones puntuales pronto se vuelve un obstáculo: no queda claro quién accedió a qué, qué permisos tienen los operadores y dónde buscar el historial de acciones.

En el caso de PAO Rostelecom, el producto se utilizó para el acceso remoto corporativo interno tras la salida de proveedores de TI extranjeros y el aumento de riesgos asociados a herramientas de gestión foráneas. Entre las tareas se mencionaron la sustitución de importaciones, el soporte unificado de empleados internos y remotos, la protección de cuentas, la separación de permisos, la auditoría de conexiones y una inventariación más precisa del equipo.

Para la pequeña empresa, Asistente también puede convenir, pero sin adquirir funciones sobredimensionadas. En la vitrina de Rostelecom Business el acceso remoto al escritorio figura desde 3.900 rublos al año. Asistente dispone de ediciones comerciales Svoboda, Business, Corporación, Corporación+ y Corporación+ FSTEC. La licencia se cuenta por conexiones salientes simultáneas y el número de usuarios y dispositivos gestionados en la descripción de las ediciones no está limitado.

Si solo hace falta ayudar de vez en cuando a dos empleados con portátiles, las ediciones superiores serán excesivas. Si hay que mantener puestos de trabajo, cajas registradoras, terminales, servidores, Linux sin interfaz gráfica, dispositivos móviles y sucursales, Asistente se muestra mucho más útil. Lo consideraría como un sistema para soporte y administración de TI, no como un programa doméstico para conexiones esporádicas.

A quién conviene	Por qué
Departamentos de TI con un gran parque de dispositivos	Disponen de grupos, roles, libreta de direcciones, inventariación, informes y configuración centralizada.
Empresas con sucursales	Se puede ayudar a empleados y mantener dispositivos sin desplazamientos constantes.
Sector público y organizaciones reguladas	Cuentan con registro ruso, FSTEC, auditoría y despliegue en servidor.
Industria e infraestructuras críticas	Se admiten redes cerradas, condiciones complejas de conexión y permisos estrictos.
Pequeñas empresas	Conviene si hay una necesidad clara de un servicio ruso, pero es mejor elegir la edición según las tareas reales.

Conclusión

Asistente RTK debe considerarse como un sistema corporativo para acceso remoto, soporte y administración. Sus puntos fuertes son la versión servidor, el funcionamiento en red cerrada, los sistemas operativos rusos, la separación de permisos, la auditoría y la integración con SIEM, la inventariación y la edición certificada para organizaciones con requisitos estrictos.

También hay una cara B. El producto está pensado para empresas, por lo que hay que configurarlo correctamente: roles, grupos, permisos, registros, reglas de conexión. Para un equipo pequeño sin un especialista de TI ese enfoque puede parecer una carga innecesaria.

Antes de comprar, comprobaría cuatro cosas: las plataformas necesarias, el número de conexiones simultáneas, la necesidad de la versión de servidor y la disponibilidad de funciones concretas en la edición elegida. Si la empresa necesita no solo una pantalla remota, sino un sistema de soporte controlado con jurisdicción rusa y auditoría, Asistente es adecuado. Si la tarea se reduce a ayudar ocasionalmente a un par de empleados, es mejor empezar con una edición sencilla o acceso de prueba.

¿Se puede usar Asistente gratis?

Room Bloger: VPS: qué es, para qué sirve un servidor virtual y cómo elegir uno

VPS, o Servidor Privado Virtual, significa «servidor privado virtual». El proveedor toma un servidor físico potente y, mediante virtualización, divide los recursos en varias máquinas virtuales aisladas. El cliente obtiene un entorno independiente con su propio procesador, memoria RAM, disco, dirección IP y acceso al sistema operativo.

En la práctica, un VPS se parece a un servidor dedicado, pero funciona físicamente en un equipo compartido del proveedor. A diferencia del alojamiento virtual habitual, el propietario del VPS elige el entorno de software, instala los paquetes necesarios, configura el servidor web, las bases de datos, el firewall, las copias de seguridad y los accesos. La libertad conlleva responsabilidad: errores de configuración, contraseñas débiles y actualizaciones omitidas convierten rápidamente el servidor en una fuente de problemas.

Servidor VPS: en qué se diferencia del hosting y del servidor dedicado

El alojamiento virtual estándar es adecuado para sitios sencillos. El panel de control ya está configurado, el acceso al sistema es limitado y la administración recae casi por completo en el proveedor. Esa opción es cómoda para una landing page, un blog pequeño o la web de una empresa que no necesita ajustes no estándar.

El VPS ocupa un lugar intermedio entre el hosting y el servidor dedicado. El usuario obtiene más control, pero no alquila la máquina física completa. En un mismo servidor físico pueden funcionar decenas de VPS, pero cada servidor virtual está aislado de los vecinos. Un proveedor responsable garantiza los recursos elegidos o, al menos, describe honestamente el modelo de reparto de CPU, RAM y disco.

Un servidor dedicado es necesario cuando el proyecto requiere la máxima potencia del hardware, una configuración de red no estándar, aislamiento estricto o una carga predecible. Esa opción es más cara y más compleja de mantener. El VPS suele elegirse cuando el hosting habitual se queda corto y el servidor dedicado sería excesivo.

Opción	Para quién conviene	Principal inconveniente
Alojamiento virtual	Sitio pequeño, blog, tarjeta de presentación, CMS sencillo	Poco control y dependencia de las limitaciones del proveedor
VPS	Sitio con crecimiento de tráfico, aplicación, entorno de pruebas, VPN, bot, API	Hay que vigilar la seguridad, las actualizaciones y la configuración
Servidor dedicado	Alta carga, infraestructura compleja, requisitos estrictos de aislamiento	Precio más alto, administración más compleja

Cómo elegir un VPS

Es mejor elegir un VPS según la carga, el nivel de control y la disposición para administrar el servidor, no por el precio más bajo. Un proyecto puede topar con límites de memoria, otro con el disco, y otro con la calidad del canal o el soporte del proveedor. Más abajo se recopilan los parámetros que ayudan a elegir una tarifa sin pagar de más y sin puntos débiles en seguridad.

Tarea y recursos

Empiece por la tarea, no por el precio. Para un sitio pequeño en WordPress suele ser suficiente 1–2 vCPU, 1–2 GB de RAM y un disco SSD, si se configuran caché y copias de seguridad. Para una tienda online, una aplicación o una base de datos es mejor prever margen en memoria, CPU y disco. La RAM suele ser más importante que un «número bonito» de núcleos: cuando se agota la memoria, el servidor empieza a usar swap y se ralentiza notablemente.

Tipo de disco

Fíjese en el tipo de disco. SSD o NVMe suelen ofrecer una respuesta más rápida que los HDD antiguos, especialmente para bases de datos y CMS. Consulte no solo el volumen, sino los límites de IOPS si el proveedor ofrece esos datos. Para proyectos con operaciones frecuentes de lectura y escritura el disco influye en la velocidad más de lo que parece en la tabla de tarifas.

Tráfico y canal

Compruebe las condiciones de tráfico y el ancho de banda. Algunos proveedores escriben «ilimitado», pero limitan la velocidad tras cierto volumen. Otros dan un paquete concreto de tráfico y cobran por excedentes. Para un sitio con archivos multimedia, CDN, copias de seguridad o API esas condiciones pueden afectar mucho al coste final.

Ubicación del centro de datos

Elija la ubicación del centro de datos cerca de su audiencia. Si los usuarios principales están en Rusia, Europa o la CEI, un servidor en la región correspondiente suele ofrecer menor latencia. Para un proyecto internacional conviene fijarse en CDN, balanceo y la geografía de los usuarios.

Tipo de gestión

Aclare el tipo de gestión. En un VPS sin gestión el proveedor responde por la disponibilidad de la infraestructura, y el cliente configura el sistema operativo y el software. Un VPS gestionado es más caro, pero el soporte asume parte del trabajo: actualizaciones, protección básica, configuración del servidor web y ayuda ante fallos. Para un principiante sin administrador, una tarifa gestionada o un panel de control claro puede ahorrar más dinero que elegir el servidor más barato.

Copias de seguridad

Compruebe obligatoriamente las copias de seguridad. Un buen VPS sin backups sigue siendo un punto único de fallo. La copia debe almacenarse por separado del servidor, ejecutarse según programación y comprobarse regularmente mediante restauraciones. Un snapshot del disco antes de una actualización no sustituye a una estrategia completa de copias de seguridad.

Seguridad

Para la seguridad, desactive el acceso por contraseña vía SSH, use claves, active el cortafuegos, actualice el sistema, cree un usuario separado —no es aceptable trabajar de forma permanente como root—, instale fail2ban o un análogo, configure monitorización y vigile los registros. Si en el VPS se almacena información personal, datos de pago o secretos comerciales, los requisitos de protección aumentan drásticamente.

Proveedor y gastos ocultos

Al comparar proveedores, no mire solo el precio mensual. Importan la reputación, los SLA, la calidad del soporte, la facilidad del panel, los métodos de pago, las condiciones de reembolso, IPv4 e IPv6, el coste de discos adicionales, snapshots, backups, licencias y administración. La tarifa más barata suele salir cara cuando ocurre un fallo y el soporte responde con respuestas estándar.

FAQ

¿Se puede elegir un VPS sin experiencia en administración?

Techno Lady: RuDesktop vs TeamViewer: comparativa para empresas, administradores y usuarios particulares

RuDesktop a menudo se compara con TeamViewer, porque ambos servicios resuelven una tarea clara: conectarse al equipo de otra persona, ayudar al usuario, transferir un archivo, reiniciar el sistema o configurar el puesto de trabajo sin desplazarse a la oficina. A primera vista todo parece igual: cliente, ID del dispositivo, contraseña, lista de equipos y botón de conexión.

Pero tras la primera conexión la diferencia se hace más notable. RuDesktop está más orientado a empresas de Rusia: servidor local, red cerrada, AD/LDAP, FreeIPA, Keycloak, auditoría, roles, políticas, distribuciones Linux rusas y RuDesktop UEM. TeamViewer Remote es más amplio en plataformas y soporte externo: Windows, macOS, Android, iOS, iPadOS, ChromeOS, cliente web y escenarios móviles.

No llamaría a RuDesktop una copia de TeamViewer. Es una herramienta con una tarea básica parecida, pero con otro enfoque. TeamViewer es cómodo cuando hay que ayudar rápidamente a una persona con cualquier dispositivo. RuDesktop resulta más interesante cuando el acceso remoto debe residir dentro de la empresa. Pero analicemos los pros y los contras con más detalle.

Historia y enfoque general

TeamViewer apareció en 2005 en Alemania y comenzó como un programa para demostraciones remotas, soporte y acceso a equipos. Con el tiempo alrededor del producto principal creció una plataforma amplia: soporte remoto, la solución corporativa Tensor, monitorización de puestos de trabajo, escenarios de realidad aumentada y herramientas para la industria.

RuDesktop se desarrolló para una necesidad distinta. A las empresas de Rusia no les bastaba un análogo con un botón de "Conectar": necesitaban una solución instalable en servidor propio, integrable con cuentas corporativas y usable en una red cerrada. Por eso en RuDesktop existen versiones On-Cloud, On-Premise y UEM On-Premise.

Para un usuario normal la diferencia puede ser apenas perceptible. Para el departamento de TI, esta diferencia determina buena parte de la elección. No es lo mismo conectarse al portátil de un conocido que habilitar el acceso remoto a cientos de puestos de trabajo y luego explicar al equipo de seguridad quién, cuándo y a qué se conectó.

Conexión, interfaz y trabajo cotidiano

En RuDesktop el escenario básico comienza con el campo "Identificador remoto". En el cliente hay "Sesiones recientes", "Favoritos", "Encontrado" y "Libreta de direcciones". Para el equipo están disponibles "Conectar", "Transferencia de archivos", "Tunelización TCP", "RDP", "Despertar", "Renombrar" y "Editar etiqueta".

El acceso se puede configurar mediante contraseña temporal, contraseña permanente o ambos. En los ajustes hay "Establecer contraseña permanente", "Usar contraseña temporal", "Usar contraseña permanente" y "Usar ambas contraseñas". Al conectar manualmente el usuario pulsa "Aceptar" o "Rechazar". Para servidores y máquinas de servicio el administrador puede permitir el acceso sin confirmación mediante roles y políticas.

TeamViewer funciona de manera parecida, pero está más orientado a sesiones externas rápidas. Para acceso permanente normalmente se instala TeamViewer Host, se elige "Manage this device", se inicia sesión en la cuenta y luego se conecta desde la "Device list" con el botón "Connect". Para asistencia puntual existe QuickSupport: el usuario ejecuta un módulo sin instalación completa y comunica los datos para la conexión.

En el soporte habitual ambos productos cubren el conjunto básico: pantalla remota, control del ratón y teclado, transferencia de archivos, reinicio y el historial de conexiones. RuDesktop resulta atractivo porque junto a la conexión aparecen herramientas administrativas: RDP, túnel TCP, Wake-on-LAN, etiquetas y libreta de direcciones.

Seguridad, administración y control

En el acceso remoto no basta conocer el tipo de cifrado. Hay que entender dónde se aloja el servidor, quién otorga permisos, cómo se conectan los operadores, si es posible limitar el acceso por grupos, si se registran logs y si se puede mostrar al auditor el historial de acciones.

RuDesktop utiliza conexión segura HTTPS en el puerto 443 con TLS, y la versión local permite mantener el servidor y los datos dentro de la empresa. En la interfaz web del administrador hay "Dispositivos", "Sesiones", "Usuarios", "Grupos", "Políticas", "Tareas", "Inventario", "Auditoría" y "Ajustes". Para un entorno corporativo es el mínimo operativo.

Los permisos en RuDesktop se configuran con detalle. Es posible permitir conectar a cualquier equipo o solo dentro de un grupo, activar el portapapeles, habilitar "tunelización TCP/RDP", dar acceso por contraseña maestra, prohibir la exportación de datos o permitir conexiones sin confirmación. En la versión local también son relevantes AD, LDAP, FreeIPA, Keycloak, syslog, SIEM, DLP y el control de acceso físico.

TeamViewer responde con un modelo cloud maduro: autenticación en dos factores, listas de permisos y bloqueos, SSO, acceso condicional, auditoría y grabación de sesiones en ediciones corporativas. La limitación de acceso se configura en "Settings", "Security" y "Block and allowlist". Para clientes grandes existe TeamViewer Tensor.

Plataformas, licencias y funciones en comparación

En plataformas TeamViewer es más amplio. Soporta Windows, macOS, Android, iOS, iPadOS, ChromeOS y cliente web. También tiene Linux, pero en sistemas recientes hay que revisar requisitos de la versión del cliente y del entorno gráfico. RuDesktop cubre Windows, macOS, Linux y Android, y para el mercado ruso son especialmente relevantes Astra Linux, Alt Linux y RED OS.

En licencias RuDesktop resulta más claro para una empresa rusa. Para uso personal hay una opción gratuita en la nube con un límite de 2 horas al día. Para uso empresarial, la nube parte desde 2 000 rublos al mes por conexión simultánea; la versión local se indica desde 153 000 rublos por servidor y conexiones. En TeamViewer el uso personal es gratuito, y las tarifas comerciales dependen de la región, usuarios, sesiones y funciones.

Una ventaja aparte de RuDesktop es el UEM: inventario, ejecución de comandos, lanzamiento de scripts, instalación y desinstalación de software, políticas, tareas, informes, gestión de configuraciones y Ansible. TeamViewer también ofrece gestión remota y módulos empresariales, pero el conjunto de posibilidades hay que comprobarlo según la suscripción concreta.

Criterio	RuDesktop	TeamViewer
Escenario	Acceso dentro de la empresa, servidor local, red cerrada.	Soporte externo, distintos dispositivos y países.
Plataformas	Windows, macOS, Linux, Android, distribuciones Linux rusas.	Windows, macOS, Android, iOS, iPadOS, ChromeOS, cliente web.
Acceso sin usuario	Contraseña permanente, contraseña maestra, permisos, acceso sin confirmación.	TeamViewer Host, ====code==== Administrar este dispositivo ============= , ====code==== Lista de dispositivos ============= , ====code==== Conectar ============= .
Administración	Grupos, roles, políticas, auditoría, UEM, AD/LDAP, FreeIPA, SIEM.	Agrupación de dispositivos, SSO, acceso condicional, auditoría, Tensor, integraciones.
Contras	Menos plataformas móviles e integraciones internacionales.	Plataforma extranjera, suscripción, más complejo para un entorno cerrado.

Ventajas, desventajas y mi conclusión

Las principales ventajas de RuDesktop: servidor local, origen ruso, soporte de sistemas operativos nacionales, AD/LDAP, FreeIPA, Keycloak, roles, auditoría, UEM, transferencia de archivos, RDP, túneles TCP y Wake-on-LAN. Para un departamento de TI es un conjunto práctico, especialmente si el parque de equipos es grande.

También hay desventajas. RuDesktop cede ante TeamViewer en amplitud móvil, acceso web, integraciones internacionales, reconocimiento entre clientes externos y escenarios como soporte con realidad aumentada. Si en el soporte hay muchos iPhone, iPad, Chromebook o contratistas extranjeros, TeamViewer casi seguro resultará más sencillo.

Mi conclusión es la siguiente: conviene elegir RuDesktop si el acceso remoto debe funcionar dentro de una infraestructura rusa y sujetarse a normas de seguridad de la información. TeamViewer encaja mejor para soporte internacional, dispositivos móviles y escenarios donde prima la versatilidad. Antes de comprar comprobaría tres cosas: qué sistemas operativos hay realmente en el parque de equipos, cuántas conexiones simultáneas se necesitan y si se requiere un servidor local.

More...