OpenWrt
OpenWrt: sistema operativo embebido basado en Linux, seguro de forma predeterminada
OpenWrt: sistema operativo embebido basado en Linux, seguro de forma predeterminada
OPNsense es una plataforma de firewall y enrutamiento de código abierto basada en FreeBSD, bifurcada de pfSense. Ofrece una interfaz web para reglas de firewall con estado, VPN (WireGuard, OpenVPN, IPsec), modelado de tráfico, detección de intrusiones mediante Suricata y un sistema de complementos.
pfSense: software de firewall y router basado en FreeBSD
No hay coincidencias para esos filtros.
Tu router ve cada dispositivo y cada conexión de tu casa, pero el firmware de fábrica a menudo es cerrado y rara vez se actualiza, además de charlatán en silencio por si fuera poco. El firmware de código abierto lo sustituye por código que puedes inspeccionar y seguridad que controlas, además de funciones que el fabricante nunca entregó. Como funciona en la única caja de la que dependen todos los demás dispositivos, está entre las mejoras de mayor impacto que puedes hacer. Estas son las opciones de confianza.
El firmware del fabricante es un binario cerrado, así que no hay ningún ajuste que vuelva fiable un código que no se puede auditar. A menudo pasa años sin una actualización de seguridad y a veces llama a casa, y puede arrastrar agujeros conocidos que no tienes forma de parchear porque no controlas el software. Apretar unas pocas opciones en la página de administración no cambia lo que el firmware tiene permitido hacer detrás de la interfaz. Como el router es la puerta de enlace de toda tu red, ese es el peor lugar posible para código que no puedes ver ni mantener, y la única solución real es sustituirlo por firmware que sí puedas.
Cada proyecto de aquí se juzga con nuestros criterios de inclusión públicos, con peso en un ritmo de desarrollo saludable y un flujo claro de actualizaciones de seguridad, ya que un firmware abandonado es peor que el de fábrica que sustituyó. Favorecemos un soporte de hardware amplio y bien documentado y código abierto que la comunidad audita, de proyectos con un historial lo bastante largo como para confiar en ellos en la puerta de enlace. Señalamos dónde un proyecto encaja con un dispositivo dedicado frente a un router de consumo, para que puedas emparejarlo con lo que tienes. Un firmware se gana un puesto cuando está activamente mantenido y es genuinamente inspeccionable.
Empieza por el desarrollo activo y las actualizaciones de seguridad puntuales, porque el firmware funciona en hardware que permanece en línea durante años. Confirma la compatibilidad con tu dispositivo concreto antes que nada, ya que un desajuste es la principal manera de que fallen las instalaciones. Luego valora las funciones que vas a usar de verdad, como un resolvedor DNS cifrado y un cliente VPN, o la segmentación de red mediante VLAN. pfSense y OPNsense encajan con hardware de cortafuegos dedicado, mientras que OpenWrt y LibreCMC cubren muchos routers de consumo. Una comunidad fuerte en la que apoyarte para la configuración importa tanto como cualquier función concreta.
Para la mayoría de quienes se preocupan por la privacidad, sí, con un cuidado razonable. Flashear conlleva una pequeña probabilidad de inutilizar el dispositivo, así que confirma que tu modelo exacto es compatible y sigue la guía del proyecto paso a paso en lugar de improvisar. La recompensa es grande y duradera: un router que sigue recibiendo parches y que controlas tú en vez del fabricante. Como está en la puerta de enlace, protege cada dispositivo detrás de él a la vez, y esa única mejora sobrevive al hardware en el que funciona. Frente a la alternativa de una puerta de enlace sin mantenimiento en el centro de tu red, el riesgo modesto de un flasheo cuidadoso suele merecer la pena.
Lee primero la página del proyecto para tu modelo exacto, y anota el procedimiento de recuperación por si un flasheo se atasca. Haz una copia de seguridad de tus ajustes actuales para poder reconstruir rápido, luego flashea con una conexión por cable y una hora sin prisas por delante. Configura las funciones de privacidad una a una después, para que puedas saber qué cambió cada una. Una vez el firmware esté en su sitio, apúntalo a un resolvedor DNS cifrado y, si usas uno, un cliente VPN, de modo que toda la red se beneficie de una única configuración. El trabajo está al principio; la protección que compra funciona en silencio durante años después.