Las co­ne­xio­nes a Internet actuales suelen pasar por routers con Network Address Tra­n­s­la­tion (NAT). Esto permite ahorrar di­re­c­cio­nes IPv4, pero dificulta las co­ne­xio­nes directas entre di­s­po­si­ti­vos finales. Aquí es donde entra en juego el servidor STUN, que garantiza que la co­mu­ni­ca­ción en tiempo real funcione igua­l­me­n­te de forma fluida.

¿Qué es un servidor STUN?

Un servidor STUN es un servicio es­pe­cia­li­za­do dentro de la in­frae­s­tru­c­tu­ra de Internet que ayuda a resolver problemas de conexión causados por de­te­r­mi­na­das técnicas de red. STUN significa Session Traversal Utilities for NAT. Se trata de un protocolo que permite a los di­s­po­si­ti­vos descubrir su dirección IP pública y superar re­s­tri­c­cio­nes de NAT.

STUN está es­ta­n­da­ri­za­do en el RFC 8489. Su objetivo principal es pro­po­r­cio­nar a los clientes in­fo­r­ma­ción sobre su vi­si­bi­li­dad en Internet. Esto incluye, en pa­r­ti­cu­lar, la dirección IP pública, así como el puerto a través del cual un di­s­po­si­ti­vo es accesible desde el exterior. Esta in­fo­r­ma­ción es clave, ya que muchos di­s­po­si­ti­vos no están co­ne­c­ta­dos di­re­c­ta­me­n­te a Internet, sino que se en­cue­n­tran detrás de routers con Network Address Tra­n­s­la­tion (NAT).

El uso de NAT está muy extendido porque permite que varios di­s­po­si­ti­vos compartan una única dirección IP pública. Sin embargo, esto supone un reto para la co­mu­ni­ca­ción directa entre dos extremos, ya que las di­re­c­cio­nes y puertos internos no son visibles desde el exterior. Un servidor STUN resuelve pre­ci­sa­me­n­te este problema al actuar como punto de re­fe­re­n­cia en Internet público. No establece co­ne­xio­nes por sí mismo ni transmite datos de usuario, sino que pro­po­r­cio­na la in­fo­r­ma­ción necesaria para que otros pro­to­co­los y te­c­no­lo­gías puedan es­ta­ble­cer la co­mu­ni­ca­ción.

Se­r­vi­do­res virtuales (VPS)
VPS rentables en se­r­vi­do­res Dell En­te­r­pri­se
  • 1 Gb/s de ancho de banda y tráfico ilimitado
  • 99,99 % de tiempo de actividad y ce­r­ti­fi­ca­ción ISO
  • Soporte 24/7 ga­la­r­do­na­do y asesor personal

¿Cómo funciona un servidor STUN?

Para entender mejor cómo funciona un servidor STUN, puedes ima­gi­nar­lo como una oficina de in­fo­r­ma­ción pública en Internet. Un cliente que no sabe con qué dirección puede ser accesible desde el exterior consulta esa in­fo­r­ma­ción, de forma similar a alguien que quiere saber con qué número aparece en una guía te­le­fó­ni­ca. Con esta analogía, el proceso técnico resulta mucho más fácil de co­m­pre­n­der.

Paso 1: petición STUN

El proceso comienza cuando el cliente envía una petición al servidor STUN. Esta solicitud se envía a Internet a través del router.

Si el cliente se encuentra detrás de un router NAT, este in­te­r­vie­ne en la conexión su­s­ti­tu­ye­n­do la dirección IP interna (privada) por una dirección IP pública. Además, asigna un puerto externo. Este proceso suele pasar des­ape­r­ci­bi­do para el cliente, pero influye di­re­c­ta­me­n­te en cómo el di­s­po­si­ti­vo aparece en Internet.

Paso 2: recepción y pro­ce­sa­mie­n­to de la petición

El servidor STUN recibe la petición en Internet público y actúa como un in­te­r­me­dia­rio neutral. Analiza con qué dirección IP y con qué puerto llega la solicitud, es decir, cómo puede accederse al cliente desde el exterior.

A co­n­ti­nua­ción, el servidor STUN envía esta in­fo­r­ma­ción de vuelta al cliente en una respuesta. De este modo, el cliente obtiene datos fiables sobre cómo lo ven otros sistemas en Internet.

Paso 3: inicio de la conexión

Con esta in­fo­r­ma­ción, el cliente puede iniciar los si­guie­n­tes pasos y compartir los datos obtenidos con otros di­s­po­si­ti­vos. El objetivo es es­ta­ble­cer una conexión directa entre dos di­s­po­si­ti­vos finales, sin que todo el tráfico tenga que pasar por un servidor central.

Esto depende en gran medida del tipo de NAT utilizado y de sus reglas. En redes poco re­s­tri­c­ti­vas, este enfoque suele funcionar con gran fia­bi­li­dad. Sin embargo, en co­n­fi­gu­ra­cio­nes NAT más estrictas, la conexión directa puede verse limitada. El servidor STUN no establece la conexión por sí mismo, sino que pro­po­r­cio­na la in­fo­r­ma­ción necesaria para que otros co­m­po­ne­n­tes de­te­r­mi­nen cómo se im­ple­me­n­ta­rá la co­mu­ni­ca­ción.

Nota

En entornos con co­n­fi­gu­ra­cio­nes NAT más re­s­tri­c­ti­vas, como ocurre a menudo en redes co­r­po­ra­ti­vas, el servidor STUN rara vez se utiliza por sí solo. En estos casos, suele co­m­bi­nar­se con métodos adi­cio­na­les como TURN, que ofrecen me­ca­ni­s­mos al­te­r­na­ti­vos para es­ta­ble­cer la conexión. Por ejemplo, en Nextcloud Talk se utiliza un servidor TURN en co­m­bi­na­ción con STUN para ga­ra­n­ti­zar co­ne­xio­nes de audio y vídeo estables, incluso cuando una conexión directa no es posible debido a la co­n­fi­gu­ra­ción del NAT o del co­r­ta­fue­gos.

¿Para qué se utiliza un servidor STUN?

Los se­r­vi­do­res STUN se utilizan pri­n­ci­pa­l­me­n­te en apli­ca­cio­nes en tiempo real, donde una co­mu­ni­ca­ción directa y con baja latencia es fu­n­da­me­n­tal.

Un caso típico es la telefonía por Internet (VoIP). En este contexto, el servidor STUN ayuda a es­ta­ble­cer co­ne­xio­nes de voz estables a pesar de los routers NAT y pro­po­r­cio­na a los clientes la in­fo­r­ma­ción necesaria para una conexión directa peer-to-peer. También en los chats de vídeo y las vi­deo­co­n­fe­re­n­cias se recurre a se­r­vi­do­res STUN para permitir la tra­n­s­mi­sión directa de audio y vídeo entre los pa­r­ti­ci­pa­n­tes.

Además, muchos juegos en línea utilizan se­r­vi­do­res STUN para es­ta­ble­cer co­ne­xio­nes entre jugadores. Esto reduce si­g­ni­fi­ca­ti­va­me­n­te la latencia, ya que el tráfico de datos no tiene que pasar co­n­ti­nua­me­n­te por se­r­vi­do­res in­te­r­me­dios. Al mismo tiempo, se optimiza el uso del ancho de banda y se reducen los costes de in­frae­s­tru­c­tu­ra, ya que el servidor STUN no transmite datos mu­l­ti­me­dia ni de apli­ca­ción, sino que actúa úni­ca­me­n­te como fuente de in­fo­r­ma­ción para el es­ta­ble­ci­mie­n­to de la conexión.

Es­pe­cia­l­me­n­te en apli­ca­cio­nes WebRTC, el servidor STUN es un co­m­po­ne­n­te clave. Sin él, muchas co­ne­xio­nes tendrían que ge­s­tio­nar­se co­m­ple­ta­me­n­te a través de se­r­vi­do­res in­te­r­me­dios, lo que afectaría ne­ga­ti­va­me­n­te al re­n­di­mie­n­to, la es­ca­la­bi­li­dad y la ex­pe­rie­n­cia de usuario.

Re­qui­si­tos de hardware para un STUN server

Un servidor STUN suele tener unos re­qui­si­tos de hardware reducidos. Como solo recibe y responde a pe­ti­cio­nes pequeñas, apenas necesita capacidad de pro­ce­sa­mie­n­to. También el consumo de memoria RAM es mínimo. En cambio, es mucho más im­po­r­ta­n­te contar con una conexión de red estable, fiable y accesible pú­bli­ca­me­n­te.

Por este motivo, los se­r­vi­do­res virtuales (VPS) son una opción muy habitual. Suelen disponer de di­re­c­cio­nes IP públicas fijas y son ac­ce­si­bles pe­r­ma­ne­n­te­me­n­te desde Internet. Al mismo tiempo, los VPS se pueden escalar fá­ci­l­me­n­te si el número de usuarios o de pe­ti­cio­nes aumenta con el tiempo. Los costes suelen ma­n­te­ne­r­se ra­zo­na­bles, ya que no se necesita hardware dedicado. Gracias a la vi­r­tua­li­za­ción, los se­r­vi­do­res virtuales se de­s­plie­gan rá­pi­da­me­n­te, son sencillos de ad­mi­ni­s­trar y resultan ideales para operar un servidor STUN de forma fiable.

Ir al menú principal