📰 Artículos
Guías

Guía para conseguir el mejor Tipo de NAT y qué puertos abrir en PlayStation, Xbox y Switch

Joshua Llorach Actualizado 12 abril 2024 09:57

⋮

Router PlayStation Xbox Switch consolas videoconsolas

En este artículo vemos qué tipos de NAT tienen las videoconsolas PlayStation, Xbox y Switch y cómo conseguir el tipo de NAT óptimo en diferentes escenarios abriendo los puertos adecuados.

1 Qué es NAT y por qué el tipo 3 estricta da problemas
2 Cuál es el mejor tipo de NAT
3 Cómo conseguir NAT tipo 1 abierta
- 3.1 Abrir puertos con UPnP
- 3.2 Abrir puertos manualmente
- 3.3 Activar DMZ en el router
4 ¡Comprueba que no tienes doble NAT o CG-NAT!
5 Tipo de NAT en PlayStation
- 5.1 Qué puertos abrir en PS4 y PS5 para tener tipo de NAT 2
6 Tipo de NAT en Xbox
- 6.1 Qué puertos abrir para tener tipo de NAT Abierto en Xbox Series S y X
7 Tipo de NAT en Switch
- 7.1 Qué puertos abrir para tener tipo de NAT A en Switch

Tener un tipo de NAT abierta no hará que tengas mejor ping o que la conexión sea más rápida, pero eliminará los problemas de conectividad al jugar online, podrás alojar partidas, entrar más rápido en ellas y hacerte oír por todos los jugadores aún si su NAT no es la adecuada.

Qué es NAT y por qué el tipo 3 estricta da problemas

En el proceso de arranque, el router solicita al proveedor de internet que se le asigne una dirección IP pública. A partir de ese momento los paquetes de datos que salen del router hacia internet y los que vienen de vuelta irán marcados con esta IP. Puesto que en casa tenemos múltiples dispositivos que comparten una misma conexión, cada uno de ellos con una IP privada, el router tiene que utilizar la técnica NAT (Network Address Translation) para modificar los paquetes que salen de la red local hacia el exterior, cambiando la IP privada y puerto de origen por la IP pública y uno los puertos del router. Esta sustitución queda memorizada en la tabla NAT, de forma que cuando llega de vuelta la respuesta, el router puede saber a qué equipo de la red interna reenviarla.

Router NAT dispositivos clientes — Router de la operadora haciendo NAT para compartir la IP pública entre su dispositivos cliente

Este proceso funciona bien cuando son los equipos dentro de la red local los que inician la conexión hacia el exterior, pero no cuando ocurre lo contrario. Si un equipo de la red local abre un puerto, por ejemplo la videoconsola para hacer de servidor en una partida de un juego multijugador, y desde el exterior otro participante intenta conectar, de entrada el router no sabrá a qué equipo reenviar el tráfico y rechazará la conexión. Esta situación es la que conocemos como NAT estricta.

La solución es simple. Solo hay que indicar expresamente al router a qué equipo de la red interna reenviar el tráfico que llegue a determinados puertos, lo que llamamos habitualmente "abrir puertos". Como veremos más adelante, lo podemos hacer manualmente entrando en la configuración del router e indicando a qué IP de la red local y puerto debe reenviar las conexiones entrantes o bien dejar que router y consola se entiendan entre ellos mediante UPnP.

Cuál es el mejor tipo de NAT

La posibilidad de abrir puertos al exterior determina el tipo de NAT que la consola muestra al hacer el test de conexión a internet. Se trata de una calificación con la que las videoconsolas más populares indican qué podrás hacer como participante al jugar online y tratan de simplificar la resolución de problemas de conectividad a la hora de unirse a partidas multijugador.

Sony PlayStation, Microsoft Xbox y Nintendo Switch tienen básicamente tres tipos de NAT: abierta, moderada y estricta, aunque los llaman de forma distinta:

	PlayStation	Xbox	Switch
Abierta 😀	1 y 2	Abierto	A y B
Moderada 😬		Moderado	C y D
Estricta 😡	3	Estricto	F
Nula ❌		No disponible

Dejando aparte el último tipo de NAT al que hemos llamado nula, que viene a ser equivalente a estar desconectado de internet, cualquier usuario, tenga el tipo de NAT que tenga, podrá participar en partidas ajenas. El problema aparece cuando queremos alojar partidas o hacernos oír en el chat de voz.

Básicamente tu objetivo debe ser conseguir el mejor tipo de NAT: abierta, lo que te permitirá alojar partidas y que incluso los usuarios con NAT estricta puedan conectarse. Te unirás a partidas más rápido y no tendrás ningún problema para que te oigan en el chat de voz.
NAT moderada es una zona gris en la que podrás conectar con usuarios que tengan NAT abierta o moderada, pero no con los que tengan NAT estricta. Unirte a una partida puede llevar más tiempo y no se te elegirá para alojarla.
NAT estricta es el peor escenario, puesto que solo podrás participar en partidas alojadas por usuarios con NAT abierta. Incluso en algunos casos puedes ser expulsado de la partida para hacer sitio a usuarios con mejor NAT.

	NAT abierta	NAT moderada	NAT estricta
NAT abierta	✅	✅	✅
NAT moderada	✅	✅	❌
NAT estricta	✅	❌	❌

Con qué tipo de usuarios pueden comunicarse los usuarios con cada tipo de NAT

Cómo conseguir NAT tipo 1 abierta

Un primer paso para tener un tipo de NAT 1 o abierta es establecer una dirección IP fija a la videoconsola dentro de la red local, de forma que el router siempre sepa dónde encontrarla. De otra forma te encontrarás que de el día a la mañana ha cambiado su IP y la redirección de puertos apunta a la IP antigua.

Abrir puertos con UPnP

Si quieres que tu consola tenga un tipo de NAT abierta, la opción más sencilla es dejar que sea ella misma la que abra los puertos que le interesan. Para ello tendrás que asegurarte que tu router tiene activado el protocolo UPnP. Al hacer la prueba de conexión la consola enviará las órdenes necesarias al router indicando de forma precisa los puertos a abrir.

Dejar UPnP activo permanentemente puede ser inseguro si en algún momento se te cuela malware en alguno de los dispositivos de tu red local, puesto que podrá redirigir puertos y alojar puertas remotas a su antojo sin que te percates, así que lo mejor es que una vez abiertos los puertos desactives UPnP. Si te quieres asegurar de que no se borran puedes comprobar qué puertos se han abierto automáticamente y convertirlos configuración manual.

Abrir puertos manualmente

Reenvío de puertos en Zyxel de Digi — Ejemplo de la configuración del reenvío de puertos en un router Zte de la operadora Digi

Otra forma de conseguir NAT abierta es editando manualmente la redirección de puertos en tu router. Cada consola recomienda una serie de puertos que verás listados más abajo en el apartado dedicado a cada modelo. Deberás acceder al el router, localizar la sección para la apertura de puertos y dedicar unos minutos a introducir cada uno de ellos, fijándote en si son de tipo TCP o UDP.

Este proceso es diferente en cada modelo de router. Si andas muy perdido aquí tienes una guía genérica para varios fabricantes: Cómo abrir puertos para jugar en cualquier router de fibra Digi

Activar DMZ en el router

Hay quién quiere cortar con los problemas radicalmente y acaba antes haciendo que la zona DMZ apunte a la IP de la consola. Haciendo esto por defecto el router reenviará todo el tráfico entrante hacia la consola, por lo que sus puertos siempre estarán abiertos.

Aunque se puede considerar a la consola un equipo bastante seguro y sin demasiadas implicaciones si resulta comprometido, ésta debería ser tu última opción por implicar riesgos de seguridad. Además, al activar DMZ para un equipo, el resto se quedan sin ninguna posibilidad de abrir puertos.

Si necesitas ayuda puedes plantear tu consulta en el foro videoconsolas. Imprescindible detallar qué operadora tienes, modelo de router, videoconsola y cuantos datos puedan ayudar a comprender tu caso.

¡Comprueba que no tienes doble NAT o CG-NAT!

Es posible que sigas todos los pasos de esta guía y aún así te encuentres con que sigues teniendo NAT estricta. Para que eso no ocurra primero debes asegurarte de que por encima de tu router principal no hay otro router haciendo NAT. Esto ocurre por ejemplo cuando has conectado tu router neutro al de la operadora sin poner este último en modo puente. Con esta situación tendrías que abrir puertos en ambos routers, algo que no te recomiendo que intentes por los quebraderos de cabeza que te va a dar. Lo mejor es que soluciones primero la situación de doble NAT. En este artículo puedes encontrar más información para estudiar cómo quitar de enmedio uno de los routers: 3 formas de conectar tu propio router neutro a la red de tu operadora.

La misma situación puede darse, aunque tengas solo un router en casa, si tu operadora va escasa de direcciones IP y las comparte entre varios clientes mediante CG-NAT. Es conocido que compañías como MásMóvil y Digi tienen este problema. Afortunadamente puedes solicitarles que te saquen de CG-NAT para recibir una dirección IP pública, de otra forma será imposible conseguir NAT Abierta.

Tipo de NAT en PlayStation

En Ajustes → Red > Probar conexión a Internet veremos qué valor tiene el Tipo de NAT. La documentación1 de PS4 define 3 tipos, de los que debes tratar de conseguir el Tipo 2:

Tipo 1: La consola está conectada directamente a internet sin pasar por un router, tiene asignada directamente la IP pública, de forma que si abre puertos estos son alcanzables desde internet. Esta situación es muy poco habitual, además de poco práctica como te habrás percatado. Al no haber router la consola monopoliza la conexión a internet y no podrás conectar más equipos. Un ejemplo de cómo conseguir este tipo de NAT sería poniendo el router de Movistar en monopuesto y conectando la consola directamente.
Tipo 2: La consola está conectada al router y éste tiene debidamente configurada la redirección de puertos hacía la IP local de la consola. Éste es el tipo de NAT más habitual para PlayStation y con el que jugarás sin problemas.
Tipo 3: El reenvío de puertos en el router no está correctamente configurado, por lo que no recibe tráfico originado desde el exterior.

Qué puertos abrir en PS4 y PS5 para tener tipo de NAT 2

Estos son los puertos que la documentación1 de Sony indica que debes configurar en tu router para obtener un NAT de Tipo 2 y usar sin problemas PlayStation Network en PS4 y PS5.

	TCP	UDP
⚠️ 80	✅
⚠️ 443	✅
3478	✅	✅
3479	✅	✅
3480	✅

⚠️: Verás en la tabla que he marcado los puertos 80 y 443 con una advertencia, dado el riesgo que implica su apertura. Manuales realizados por la comunidad6 confirman que no es necesario abrirlos.

Tipo de NAT en Xbox

En Xbox → Perfil y sistema → Configuración → General → Configuración de red → Estado actual de la red verás el Tipo de NAT. La documentación2 de Xbox lista 4 tipos de NAT de los que debes conseguir el de tipo Abierto:

Abierto: Sobran explicaciones. Los puertos que abre la consola son accesibles desde el exterior, por lo que puedes jugar y ser anfitrión de partidas a las que pueden unirse usuarios con cualquier tipo de NAT.
Moderado: A tus partidas no podrán unirse jugadores con tipo de NAT Estricto y normalmente no serás elegido como el anfitrión de la partida.
Estricto: Sólo podrás comunicarte como participante con jugadores que tengan el Tipo de NAT Abierto.
No disponible: No puedes jugar a partidas multijugador ni usar el chat de grupo.

Qué puertos abrir para tener tipo de NAT Abierto en Xbox Series S y X

Para conseguir el tipo Abierto y usar Xbox Live sin problemas en Series S y X, la documentación3 de Microsoft pide abrir la siguiente lista de puertos:

	TCP	UDP
⚠️ 53	✅	✅
⚠️ 80	✅
⚠️ 88		✅
⚠️ 500		✅
3074	✅	✅
3544		✅
4500		✅

⚠️ Los manuales elaborados por la comunidad7 indican que en la mayoría de los casos solo es necesario abrir el puerto 3074, mientras que abrir el 53, 80, 88 y 500 no es recomendable por implicar riesgos.

Tipo de NAT en Switch

En Configuración de la consola → Internet → Prueba de conexión puedes ver el Tipo de NAT de tu Switch. Nintendo desglosa 6 tipos de NAT formados por letras, aunque la documentación4 no aclara exactamente el significado de cada una.

Básicamente los tipos A y B corresponden con un tipo de NAT abierta donde no tendrás problemas de comunicación con otros jugadores independientemente del tipo de NAT que ellos tengan.
C y D indican un tipo de NAT moderada, donde sólo puedes jugar con otros usuarios con NAT A/B y C/D.
E es un bicho raro que nadie ha visto y F significa que es imposible la comunicación peer-to-peer con otros jugadores.

Qué puertos abrir para tener tipo de NAT A en Switch

Para conseguir un tipo de NAT A, Nintendo no se corta y pide que abras todos los puertos hacia la consola. Aunque la documentación oficial5 indica que dirijas todos los puertos UDP entre entre 1024 y 65535 para que no haya problemas con los juegos que utilizan comunicación P2P, la comunidad suele dar por bueno reducir el rango a los puertos 45000-655358.

Relacionado: Cuál es la mejor compañía de fibra para jugar online en España

💬 Comentarios

PercebesBenz 8 enero 2023 17:48

⋮

Esta guía la va a encontrar en un buscador gente que no sabe ni por dónde le sopla el viento. Para este tipo de gente, no creo que sea buena idea decirles que abran el puerto 80 teniendo en cuenta lo que veo día a día en mi trabajo.

Tampoco entiendo muy bien para qué quiere una consola usar el puerto 53, si es que lo usan para DNS.

Lo de la documentación de Nintendo ni lo comento porque es que me parece surrealista.

También es necesario hacer incapié en usar una IP Fija para el equipo en local, de lo contrario pasará lo que pasa habitualmente, la gente abre puertos una vez, y DHCP se encarga de que no vuelva a funcionar, y el tipo llama al operador diciendo que le cortan el interné.

✖

Aokromes 9 enero 2023 07:46

⋮

y el 80? para que coño quiere una consola abierto el puerto 80?

✖

PercebesBenz 9 enero 2023 21:10

⋮

Me cuesta imaginar por qué un juego debe escuchar tráfico http la verdad.

lhacc 9 enero 2023 11:16

⋮

Esta guía la va a encontrar en un buscador gente que no sabe ni por dónde le sopla el viento.

Gente que no sabe ni por dónde le sopla el viento no debería estar hurgando en esta configuración. En su lugar deberían llamar a un profesional. Si no, se deben atener a las consecuencias de sus actos. ¿Conducirías un coche sin el permiso adecuado?

Josh 9 enero 2023 11:28

⋮

Espero que también la encuentre quién tiene apetito por aprender. He añadido algunas notas sobre los puertos.

pepejil 8 enero 2023 17:56

⋮

¿Josh, en serio estás dando eco el seguir las guías de las empresas que dicen que es buena idea que se abra el puerto HTTP 80 o la de DNS 53 para una videoconsola? De Nintendo mejor ni opino.

He tenido en mis manos una PlayStation 4 y sin abrir absolutamente nada ni activar UPnP, he obtenido NAT de tipo 2, que es el escenario más recomendable para la propia Sony. Estaría bien que en este artículo se haga una lista de videojuegos que requieran obligatoriamente de una NAT abierta, que dudo mucho que sean precisamente la mayoría.

Lo siento, no voy a aceptar que se den por válidas cualquier tipo de apertura de puertos sea la opción más idónea para un gamer. Como mucho acepto que se permita el uso de UPnP que para eso existe. Más allá de eso, como abrir puertos de servicios de red conocidos, son una completa absurdez.

✖

PercebesBenz 8 enero 2023 20:29

⋮

La gente tiene todo el derecho a abrir los puertos, pero habrá que dar buenos consejos, no tirar de la documentación, que obviamente la ha escrito alguien que o pasa de trabajar o no tiene ni idea.

Luego le tengo que explicar a Manolo que no es que Movistar sea malvada, es que tu caldera y tu consola te están pidiendo el mismo puerto y en ambos casos hay gente que no le ha dado al coco.

Y ponte tú a desdecir al de la caldera, a los de la consola, a otra peña del SAT y ahora al tutorial de bandaancha, o del foro nosequé.

✖

pepejil 8 enero 2023 21:59

⋮

Que la gente abra los puertos que les salgan de las narices. Faltaría más. Pero no lloremos si empezamos a ver vulnerabilidades no conocidas y empecemos a tener Mirai hasta en las consolas sólo por no usar un poco la cabeza. No podemos hacer eco de lo absurdo. El problema es que todo lo que sea "documentación oficial" será lo recomendable y todo Dios empezará a abrir puertos a lo loco.

De verdad, no entiendo qué necesidad hay de hacer un port-forwarding al 80. ¿Y si tengo ya un servidor web? ¿Ya no puedo jugar en NAT abierta sólo porque el que ha desarrollado la consola le ha salido de las narices que así tiene que ser?

Si los desarrolladores no son capaces de usar cloud para todo, me conformaría con que simplemente se limiten a no usar puertos de servicios conocidos y recomendar por encima de todo el uso de UPnP, que para eso se ha inventado, para simplificar esta gestión. Pero si una empresa como Nintendo dice que es buena idea dedicarle el rango 1024:65535 redirigido de forma manual hacia sus dispositivos, va a acarrear un problema muy serio.

Insisto, aún no he visto propósitos de juegos actuales que necesiten de NAT abierta… Y estoy absolutamente convencido de que amigos míos que juegan a la videoconsola lo están usando bajo NAT moderada y no les he visto llorar en ningún momento. Y para tener NAT moderada no hace falta meter reglas manuales en absoluto en el router.

Y dar consejos cada vez veo más claro de que no sirven para nada. Sólo una minoría que han planteado dudas al respecto en este foro lo han entendido. El resto han ido de superiores, incluso por encima de toda lógica sobre una implementación de red.

✖

PercebesBenz 8 enero 2023 23:07

⋮

Hasta la wikipedia tiene una tabla con puertos comunes. Es que no hay excusa.

Josh 9 enero 2023 08:53 ✎

⋮

Me he limitado a recopilar la información oficial, no tengo otra fuente. Advierto en el artículo del riesgo de abrir más puertos de los necesarios.

Como en todos los artículos, la información de los comentarios por parte de gente experta es básica y al tiempo integro esa información en el artículo. ~~Si hay una lista más restrictiva de puertos a abrir la añadiré~~.

He rectificado las listas de puertos en base a recomendaciones en hilos reputados de Reddit.

✖

rbetancor 9 enero 2023 09:07

⋮

Aún está por verse una documentación oficial de consola, que esté escrita por alguien con dos dedos de frente o que por lo menos se sepa expresar correctamente.

MaXiMu 8 enero 2023 18:16 ✎

⋮

Buen artículo y bien estructurado como siempre se hace ameno leer las noticias :-)

Como puntualización el UPnP si falla no solamente hay que averiguar si estás bajo CG-NAT, sino el router que hay detrás + Firmware.

Hay a veces que me he encontrado que el UPnP es caprichoso con el router/firmware en algunas Apps o servidores online y en el primer intento no funciona haciendo tener que reiniciar el dispositivo más de una vez o la misma consola en caso que en el primer intento no te coja NAT abierta.

Por último en Xbox Live te permite remapear el puerto 3074 si este lo utilizas para otras cosas.

En Configuración General → Configuración de Red → Configuración avanzada → Selección de puertos alternativa por el puerto siguiente :

49874
50658
51442
56498
57282

✖

superllo 8 enero 2023 21:38

⋮

¿Te permite remapear un puerto random y no te permite remapear los Well Known Ports?

Aitama 8 enero 2023 19:12

⋮

Impresionante 👏 👏👏

raleo 9 enero 2023 06:34 ✎

⋮

Como dirían los jóvenes de ahora WTF.

La documentación de las video consolas no es correcta, o no está bien traducida, y eso genera errores como abrir puertos que no necesitan.

En Xbox solo hay que abrir el puerto 3074, el resto de puertos no hay que abrirlos, solo no bloquearlos, para que la consola pueda navegar, resolver DNS…

Y el puerto 3074 se utiliza por el servicio de charlas de voz.

Por eso te deja cambiar el 3074 por otros 3 puertos alternativos, por si en tu casa tienes varias Xbox, pero no el resto de puertos

Luego los juegos tienen sus propios puertos, y para ello tienes que consultar su web o tener puesto UPnP, si quieres alojar partidas.

En Play imagino que pasará algo parecido.

✖

Jomainbe 9 enero 2023 17:21

⋮

Tengo Xbox Series S y juego con gente de XB y PS a Warzone con chat de voz sin problemas…y sin abrir puertos.

✖

raleo 9 enero 2023 18:45

⋮

Claro, porque estáis hablando por chat de juego y no de xbox live party. Aparte Warzone tiene servidores propios, por lo que no tiene que haber problemas ni con red estricta.

✖

Jomainbe 9 enero 2023 18:49

⋮

Por eso mismo. Quizá en determinados servicios o juegos (como que tu consola haga de host para partidas o el chat que comentas) sí sea necesario. Pero de ahí que las compañías en sus ayudas (y algunos usuarios en los foros) te digan que es conveniente abrir puertos de forma general va un mundo.

Metro Copito 9 enero 2023 09:34

⋮

Por lo poquito que he podido aprender en este mismo foro, abrir puertos es una pésima opción. Yo no soy muy de jugar online pero cuando lo hago no tengo ningún inconveniente con mis puertos debidamente cerrados e incluso haciéndolo actualmente sobre una IP privada.

El problema es que en juegos que no disponen de servidores dedicados tal vez se note la diferencia (no lo sé realmente). Y como @Josh atiende a las demandas de los usuarios, aquí tienen la guía disponible quienes se empecinen en abrir las puertas.

Si hasta las operadoras nos estan dando routers con funciones capadas porque saben que somos como monos con pistolas y que hay mucho aprovechado ahí fuera (cada vez más). Pero bueno, que los usuarios hagan lo que quieran y como no puede ser de otra manera.

✖

PezDeRedes 9 enero 2023 09:38

⋮

El único sentido que le veo a abrir puertos son juegos P2P donde no haya servidor por medio. Y eso debería hacerse en unos puertos concretos que la propia consola te diga, pero eso requeriría un software y un manual decentes en las consolas, y ninguna de las dos cosas tenemos.

Y, desde luego, sugerir abrir puertos como el 80 (HTTP) es para mandar al paro al que escribió el manual.

✖

Metro Copito 9 enero 2023 09:43

⋮

Ya que mencionas el protocolo P2P, los torrents incluso sobre DHT (descentralizado) me funcionan perfectamente con los puertos debidamente cerrados.

En fin, solo hay una forma de aprender.

✖

PezDeRedes 9 enero 2023 10:34

⋮

Yo el torrent lo uso poco y no sé mucho, pero creo que uno de los dos pares tiene que tener el puerto abierto.

✖

Metro Copito 9 enero 2023 10:55

⋮

No te puedo decir porque no lo sé. El funcionamiento es óptimo, eso sí.

rbetancor 9 enero 2023 12:53

⋮

No se es necesario, existen técnicas que permiten hacer la transferencia sin tener que abrir puertos.

✖

Metro Copito 9 enero 2023 12:54

⋮

PezDeRedes 9 enero 2023 12:59

⋮

✖

rbetancor 9 enero 2023 14:13

⋮

✖

Weikis 11 enero 2023 06:08

⋮

✖

Metro Copito 11 enero 2023 09:01

⋮

✖

Weikis 11 enero 2023 09:29

⋮

✖

Metro Copito 11 enero 2023 09:42

⋮

rbetancor 11 enero 2023 09:33

⋮

✖

Metro Copito 11 enero 2023 09:44

⋮

✖

rbetancor 11 enero 2023 09:52

⋮

✖

Metro Copito 11 enero 2023 09:59

⋮

✖

rbetancor 11 enero 2023 10:05

⋮

✖

Metro Copito 11 enero 2023 10:16

⋮

✖

rbetancor 11 enero 2023 10:47

⋮

lhacc 9 enero 2023 14:21

⋮

✖

rbetancor 9 enero 2023 16:26

⋮

✖

lhacc 9 enero 2023 16:32

⋮

✖

rbetancor 9 enero 2023 17:00

⋮

✖

lhacc 9 enero 2023 17:25

⋮

✖

rbetancor 9 enero 2023 18:01

⋮

Weikis 11 enero 2023 06:01

⋮

Tengo NAT B con mi swicht y estoy tras CG-NAT