¿Qué es DHCP y cómo puedes configurarlo en Windows 10?

Protege tus equipos

Conectarse hoy en día a Internet es una rutina que practicamos millones de personas a diario en todo el mundo. En casa, en la oficina o cuando estamos en movimiento usando nuestros smartphones, entrar en un navegador y teclear una URL nunca fue tan fácil. Sin embargo, la época que hoy vivimos se debe en gran medida a tecnologías anteriores que fueron evolucionando hasta disponer de los sistemas de conexión actuales.

Protocolos como el TCP/IP o tipos de conexión como ADSL y la telefonía móvil 4G o 5G forman parte de nuestras vidas, pero es el momento de hablar del protocolo de configuración dinámica de host, más comúnmente conocido como DHCP, definiéndolo y viendo cómo funciona para permitirnos conectar cualquier dispositivo a la Red.

Qué es DHCP

El DHCP es un protocolo de red que se caracteriza por poseer una lista de direcciones IP dinámicas que se van asignando a medida que éstas van quedando libres, guardando un histórico donde se recoge quién ha usado esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado posteriormente.

Además, este protocolo se encarga de asignar más parámetros al cliente, definidos en la normativa RFC 2132, escrita por el Internet Engineering Task Force (IETF, por sus siglas en inglés), organismo responsable de velar por el mantenimiento y mejora de toda la estructura que sustenta Internet. Entre estos parámetros nos encontramos:

  • Máscara de subred
  • Puerta de enlace de la dirección IP
  • Dirección del servidor DNS
  • Servidor SMTP

En el proceso de asignación de IP, cada una de ellas debe configurarse manualmente en los dispositivos que se quieren conectar a la red. El protocolo DHCP consta de tres métodos para asignar una IP:

  • Asignación manual o estática: Se usa cuando se quiere otorgar una dirección a una máquina específica, de forma que se pueda dicha asignación a cada cliente y monitorizar las sesiones en caso de que se conecten clientes no identificados.
  • Asignación automática: Simplifica el proceso porque solo se necesita asignar una dirección IP una única vez a un dispositivo y se mantiene activa esta conexión hasta que dicho dispositivo la libera, para que pueda ser usada por otra persona.
  • Asignación dinámica: Este método es el que realmente permite la plena reutilización de las IP en una organización. El administrador al mando determina un rango de direcciones IP a usar y cada dispositivo conectado a la red está configurado para que de forma instantánea solicite la IP y empiece a funcionar la conexión.

En este punto, una vez asignada la IP, es necesario asociarla al nombre de dominio, para lo cual entra en acción el sistema de nombres de dominio o DNS. A través de un servidor DNS se realiza esta actualización. El protocolo DHCP facilita la tarea al mandar esta información de forma automática, acortando el tiempo de trabajo exponencialmente.

Cómo activar el protocolo DHCP en Windows 10

Cuando se accede con un dispositivo a una red local o inalámbrica el protocolo DHCP se activa por defecto sin tener que modificar la configuración de red. Cualquier ordenador con Windows instalado ya incluyen desde el principio este protocolo para conectarse a una IP por asignación dinámica. En las redes locales también puede utilizarse la asignación automática de direcciones fijas siempre y cuando participe un servidor DHCP.

En caso de querer revisar la configuración actual de la asignación de direcciones o desactivar el DHCP y adoptar la variante manual, en los siguientes pasos puedes ver cómo hacerlo, pero para ello deberás contar con permisos de administrador.

Pasos a dar:

1. Abre el panel de configuración a través del menú de Windows, o en el buscador del menú escribe “Panel de control” y haz clic en el botón.

Imagen del menú de Windows 10 para abrir la configuración de sistema

2. Ahora ve a “Red e Internet” y a continuación en “Cambiar opciones del adaptador”, o si sigues la ruta del panel de control ve a “Redes e Internet – Ver el estado y las tareas de red” y pulsa sobre la conexión que tengas activa:

Imagen de la configuración de red e Internet en Windows 10

3. Pulsa “Propiedades” para ver el listado de protocolos disponibles.

4. Marca la versión del protocolo que corresponda y abre la ventana de propiedades bien haciendo doble clic o pulsando el botón “Propiedades”:

Imagen del cuadro de propiedades de la conexión TCP/IP, donde empezamos a determinar qué es DHCP en nuestros sistemas.

5. Verás que por defecto la configuración viene con la obtención automática de la dirección IP. Puedes dejarla como está o bien escribir tus propios datos mediante asignación estática:

Imagen de la configuración manual de IP y máscara de subred en Windows 10.

¿Es seguro el DHCP?

Con la gran ventaja que supone aplicar este protocolo en materia de ahorro de tiempo y facilidad de instalación, no está exento de puntos débiles a vigilar si se quieren evitar males mayores que afecten a la marcha de tu negocio.

Un posible ataque es el conocido como Rogue DHCP, que se aprovecha de detectar múltiples peticiones desde una misma máquina para colarse en una de esas peticiones y entrar en el sistema. Si consigue entrar, podría derivar su ataque hacia un DDoS.

También se pueden ver ataques Man-In-the-Middle, buscando forzar que el tráfico legítimo pase por sus sistemas, engañándolos creando puertas de enlace. Así, si queremos asegurar que los equipos se conecten a nuestra red, lo hagan con una configuración segura, deberemos proteger el servicio DHCP para que únicamente funcione el sistema oficial, y no sea posible crear un sistema falso.

Otra pregunta frecuente en cuestiones de seguridad tiene que ver en aquellos casos que se dan cuando entra código malicioso en los archivos de tu sistema, o bien directamente un equipo controlador por un hacker responde a las peticiones del protocolo. En el último supuesto, los parámetros enviados por dicho equipo malicioso serán los que se configuren en la red, generando un ataque DHCP Spoofing para lograr entre otras razones:

  1. Hacer creer a un nuevo equipo que nosotros somos su proxy de navegación web para recibir su historial de navegación web; además de hacerle creer que está ante su puerta de enlace habitual, para redirigir todo el tráfico hacia el equipo del hacker.
  2. Asignarle un servidor DNS malicioso redirigiendo al usuario a dicho servidor cuando su equipo solicita resolver el nombre de dominio que ha escrito en la barra de dirección de su navegador. El objetivo en este punto es engañar al usuario haciéndole ver que está realizando sus gestiones diarias en la banca electrónica o revisando el correo, pero en realidad está delante de una web falsa.

Toda precaución es poca

Ya hemos visto que el protocolo DHCP está implementando por completo en las conexiones  Internet, tanto en tu domicilio como en tu trabajo. Es un sistema que ha ayudado a mejorar el acceso a Internet en todo el mundo, pero como cualquier avance tecnológico hay que estar alerta ante cualquier vulnerabilidad o imprevisto que pueda perjudicar a tu negocio.

Hay diversas medidas de seguridad que debes tener en cuenta, pero son las únicas. En nuestro blog tenemos varios artículos de seguridad que pueden ser útiles. Aquí tienes una selección:

 

Andrés Rodríguez
Andrés es licenciado en Administración de Empresas y apasionado de las nuevas tecnologías y el marketing. Lleva en el mundo del hosting desde 2014 y en el departamento Product Marketing trabaja desarrollando el programa de GoDaddy Pro. En su tiempo libre le gusta disfrutar de su gran pasión, el deporte, el cual practica siempre que puede.