PrivacyTools.io
Reseñado por Marco Wollank

Firmware de router de código abierto

How they compare

Tool Base Cost
OpenWrt
Linux Free
OPNsense
FreeBSD Free
pfSense
FreeBSD Free
LibreCMC
Linux Free

Tu router ve cada dispositivo y cada conexión de tu casa, pero el firmware de fábrica a menudo es cerrado y rara vez se actualiza, además de charlatán en silencio por si fuera poco. El firmware de código abierto lo sustituye por código que puedes inspeccionar y seguridad que controlas, además de funciones que el fabricante nunca entregó. Como funciona en la única caja de la que dependen todos los demás dispositivos, está entre las mejoras de mayor impacto que puedes hacer. Estas son las opciones de confianza.

Por qué no puedes simplemente asegurar el firmware de fábrica

El firmware del fabricante es un binario cerrado, así que no hay ningún ajuste que vuelva fiable un código que no se puede auditar. A menudo pasa años sin una actualización de seguridad y a veces llama a casa, y puede arrastrar agujeros conocidos que no tienes forma de parchear porque no controlas el software. Apretar unas pocas opciones en la página de administración no cambia lo que el firmware tiene permitido hacer detrás de la interfaz. Como el router es la puerta de enlace de toda tu red, ese es el peor lugar posible para código que no puedes ver ni mantener, y la única solución real es sustituirlo por firmware que sí puedas.

Cómo elegimos estos

Cada proyecto de aquí se juzga con nuestros criterios de inclusión públicos, con peso en un ritmo de desarrollo saludable y un flujo claro de actualizaciones de seguridad, ya que un firmware abandonado es peor que el de fábrica que sustituyó. Favorecemos un soporte de hardware amplio y bien documentado y código abierto que la comunidad audita, de proyectos con un historial lo bastante largo como para confiar en ellos en la puerta de enlace. Señalamos dónde un proyecto encaja con un dispositivo dedicado frente a un router de consumo, para que puedas emparejarlo con lo que tienes. Un firmware se gana un puesto cuando está activamente mantenido y es genuinamente inspeccionable.

¿Qué debería buscar en el firmware de un router?

Empieza por el desarrollo activo y las actualizaciones de seguridad puntuales, porque el firmware funciona en hardware que permanece en línea durante años. Confirma la compatibilidad con tu dispositivo concreto antes que nada, ya que un desajuste es la principal manera de que fallen las instalaciones. Luego valora las funciones que vas a usar de verdad, como un resolvedor DNS cifrado y un cliente VPN, o la segmentación de red mediante VLAN. pfSense y OPNsense encajan con hardware de cortafuegos dedicado, mientras que OpenWrt y LibreCMC cubren muchos routers de consumo. Una comunidad fuerte en la que apoyarte para la configuración importa tanto como cualquier función concreta.

¿Merece la pena el riesgo de flashear?

Para la mayoría de quienes se preocupan por la privacidad, sí, con un cuidado razonable. Flashear conlleva una pequeña probabilidad de inutilizar el dispositivo, así que confirma que tu modelo exacto es compatible y sigue la guía del proyecto paso a paso en lugar de improvisar. La recompensa es grande y duradera: un router que sigue recibiendo parches y que controlas tú en vez del fabricante. Como está en la puerta de enlace, protege cada dispositivo detrás de él a la vez, y esa única mejora sobrevive al hardware en el que funciona. Frente a la alternativa de una puerta de enlace sin mantenimiento en el centro de tu red, el riesgo modesto de un flasheo cuidadoso suele merecer la pena.

Cómo cambiar sin sorpresas

Lee primero la página del proyecto para tu modelo exacto, y anota el procedimiento de recuperación por si un flasheo se atasca. Haz una copia de seguridad de tus ajustes actuales para poder reconstruir rápido, luego flashea con una conexión por cable y una hora sin prisas por delante. Configura las funciones de privacidad una a una después, para que puedas saber qué cambió cada una. Una vez el firmware esté en su sitio, apúntalo a un resolvedor DNS cifrado y, si usas uno, un cliente VPN, de modo que toda la red se beneficie de una única configuración. El trabajo está al principio; la protección que compra funciona en silencio durante años después.

Preguntas frecuentes

¿Funcionará el firmware abierto en mi router?
Solo si tu modelo exacto y tu revisión de hardware están en la lista de compatibilidad del proyecto, así que compruébalo antes que nada. OpenWrt y LibreCMC cubren una amplia gama de routers de consumo, mientras que pfSense y OPNsense apuntan a hardware de cortafuegos dedicado o a un PC de sobra. Dos routers que parecen idénticos pueden usar chips distintos, así que haz coincidir el número de modelo preciso, no solo la marca.
¿Puedo inutilizar mi router al flashearlo?
Hay un pequeño riesgo durante el flasheo en sí, que es justo por lo que confirmas que tu modelo es compatible y sigues de cerca la guía oficial. Hecho con cuidado, en hardware compatible, es un proceso muy trillado con mucha ayuda de la comunidad si algo se atasca. Muchos routers ofrecen además un modo de recuperación que te deja empezar de nuevo si un flasheo sale mal.
¿Qué gano en realidad frente al firmware de fábrica?
Código que puedes inspeccionar en lugar de un binario cerrado, además de actualizaciones de seguridad mucho después de que el fabricante dejara de entregarlas. También obtienes control directo sobre el registro y el DNS y una VPN a nivel de red. Como el firmware funciona en la puerta de enlace, esas protecciones cubren cada dispositivo de tu casa a la vez, incluidos los que no puedes configurar por separado.
¿Es más difícil de usar el firmware de router abierto en el día a día?
La configuración inicial te exige más que la app de un router de consumo, ya que eliges ajustes que el fabricante normalmente ocultaría. Una vez configurado, funciona en gran medida solo y la interfaz web no es más difícil que una página de administración de fábrica. La curva de aprendizaje está al principio, y los proyectos tienen documentación extensa y foros activos en los que apoyarte.
¿Puedo ejecutar una VPN o DNS cifrado en el propio router?
Sí, y esa es una de las razones principales para cambiar. El firmware abierto puede ejecutar un cliente VPN para que todo el tráfico de tu casa salga por él, y puede enviar las consultas DNS a un resolvedor cifrado para toda la red. Configurarlo una vez en la puerta de enlace significa que cada dispositivo se beneficia sin instalar nada en cada uno.
¿Recibe el firmware abierto actualizaciones de seguridad más rápido?
En general sí, sobre todo en hardware más antiguo que el fabricante ha abandonado. Los proyectos abiertos activos entregan correcciones para fallos recién descubiertos según su propio calendario en lugar de esperar a un fabricante que ha pasado a vender el siguiente modelo. Ese parcheo continuo suele ser la mayor ganancia de seguridad, porque un router sin parches es un agujero permanente en tu red.