Escribes la contraseña del Wi-Fi en una cafetería. Y ya está ── la web simplemente funciona. Nunca introdujiste una dirección (una dirección IP), y ni siquiera sabes cuál es la dirección IP de tu dispositivo. Si la comunicación arranca de todos modos, es porque alguien, en alguna parte, tiene que estar asignándole una dirección a tu dispositivo. Ese «alguien» es el protagonista de hoy: DHCP. Si algo de esto te suena, sigue leyendo.
- Nunca te habías preguntado por qué basta con conectarse a una red Wi-Fi para tener internet
- No sabes qué significa realmente la opción «Obtener una dirección IP automáticamente» de la pantalla de ajustes
- En el trabajo, informática te dijo «ponlo en DHCP» o «déjalo en automático» ── y obedeciste sin saber a qué estabas accediendo
- Tu dispositivo mostró alguna vez una misteriosa dirección 169.254.x.x y se negó a salir a internet
DHCP (Dynamic Host Configuration Protocol: protocolo de configuración dinámica de hosts) es, en una frase, el conserje del edificio que presta automáticamente una dirección, con un plazo fijo, a cada dispositivo que se une a la red. Pero esa frase no explica por qué es un préstamo, qué se está repartiendo exactamente, ni qué pasa cuando el préstamo falla.
Este artículo no toca en ningún momento la configuración del sistema operativo ni del router, y recorre:
- La era manual ── por qué la automatización era inevitable (§1)
- El trámite de mudanza en cuatro pasos ── DORA (§2)
- Los alquileres (leases) ── por qué es un préstamo, y por qué caduca (§3)
- Reparte más que una dirección ── el kit de cuatro piezas (§4)
- Los días en que falla ── 169.254, agotamiento del pool y conserjes falsos (§5)
── tomando el camino más corto por la lógica, y nada más. Al terminar, aquella instrucción de informática cobrará sentido: era una solicitud para «dejar la gestión de direcciones en manos del conserje del edificio».
| Tu pregunta | Sección |
|---|---|
| ¿Quién asigna las direcciones, y cómo? | §1 / §2 |
| ¿Qué hace realmente «obtener automáticamente»? | §2 |
| ¿Por qué es un préstamo con fecha de caducidad? | §3 |
| ¿Qué más se reparte además de la dirección IP? | §4 |
| ¿Qué es 169.254.x.x? ¿Por qué estoy sin conexión? | §5 |
Este artículo es la tercera entrega de profundización de nuestra serie «cómo funciona de verdad tu PC» (direcciones IP, DNS, firewalls, por qué la red de la oficina va lenta, VPN y NAT). Tras la dirección en sí (IP) y la ventanilla de traducción de direcciones (NAT), este es el prestamista de direcciones ── completando de punta a punta la «vida de una dirección».
1. La era manual ── por qué la automatización era inevitable
1-1. Comunicarse exige más que una dirección ── el kit de cuatro piezas
Para que un dispositivo empiece a comunicarse en una red, hacen falta como mínimo cuatro ajustes: su propia dirección (la dirección IP), los límites de su propio barrio (la máscara de subred), la ubicación de la salida del pueblo (la puerta de enlace predeterminada) y la ubicación del servicio de guía telefónica (el servidor DNS). Veremos qué significa cada uno en el §4 ── por ahora, lo importante es simplemente que son cuatro.
Hace tiempo, los administradores tecleaban este kit de cuatro piezas en cada dispositivo, uno por uno, a mano.
1-2. Cómo colapsó lo manual ── duplicados, registros y dispositivos que se mueven
La era manual ── administradores tecleando el kit de 4 piezas en cada dispositivo
Por cada PC: Dirección IP 192.168.1.23 ← cotejada con un registro, tecleada a mano
Máscara de subred 255.255.255.0
Puerta de enlace 192.168.1.1
DNS 192.168.1.1
Cómo colapsa:
- una actualización olvidada del registro → la misma dirección en 2 equipos (duplicado = ambos fallan)
- 10 equipos → 100 → 1000… (mantener el registro se vuelve un trabajo a tiempo completo)
- llegan portátiles y móviles → ¿teclearlo todo otra vez para un equipo que viene un solo día?
El enfoque manual colapsó por tres razones. Una: los humanos cometen errores. Basta olvidar una sola actualización del registro para que la misma dirección acabe asignada a dos dispositivos ── y ambos empiezan a fallar. Dos: a medida que crece el número de equipos, mantener el registro se convierte en un trabajo en sí mismo. Y la tercera fue el golpe definitivo: la era de los dispositivos que se mueven. Los portátiles y los móviles saltan hoy de esta red a aquella otra mañana. Una operativa en la que un administrador teclea los ajustes en cada llegada sencillamente no puede funcionar, por principio.
1-3. El cambio de enfoque ── «prestar al llegar, en el momento»
Así que el enfoque dio la vuelta. En lugar de que los dispositivos lleven direcciones fijas, un conserje del edificio presta una dirección libre, en el momento, a cada dispositivo que se une a la red. Las reglas acordadas para el trabajo de ese conserje son DHCP. El ajuste del lado del dispositivo se reduce a una sola opción ── «mi dirección me la da el conserje» ── y el tecleo manual del kit de cuatro piezas y el mantenimiento del registro se trasladan, todos, al lado del conserje.
Si en el trabajo informática te dijo alguna vez «ponlo en DHCP» o «déjalo en automático» ── esa instrucción significaba «no elijas tu propia dirección; déjasela al conserje de esta red (el servidor DHCP de la empresa)». Aquello que acataste era la regla de esa red para prevenir, de forma estructural, los accidentes de direcciones duplicadas.
2. El trámite de mudanza en cuatro pasos ── DORA
2-1. ¿Cómo pides una dirección cuando no tienes ninguna?
Aquí aparece la parte interesante. Un dispositivo que todavía no ha recibido una dirección no tiene dirección. Sin dirección no puede rellenar ni el remitente ni el destinatario ── la comunicación ordinaria es imposible. Entonces, ¿cómo se envía la solicitud de una dirección, sin dirección?
La respuesta es el broadcast (una transmisión que llega a todos los presentes). En lugar de dirigirse a alguien en particular, el dispositivo grita: «¡Todos los de esta red, escuchad, por favor!». Es como la megafonía del edificio ── algo que se puede hacer incluso sin dirección. El trámite de mudanza empieza con este grito.
2-2. DORA ── gritar, ofrecer, solicitar, firmar
El préstamo recorre siempre los mismos cuatro pasos, conocidos por sus iniciales como DORA.
- 1Discover (descubrir)Dispositivo: «¡¿Alguien puede prestarme una dirección?!» ── un dispositivo sin dirección grita a toda la red.
- 2Offer (ofrecer)Conserje: «Hay una vacante. ¿Qué tal 192.168.1.23?» ── elige una dirección libre del registro y la ofrece.
- 3Request (solicitar)Dispositivo: «¡Me quedo con esa, por favor!» ── también gritado a todos (el porqué, en el error común de abajo).
- 4Ack (confirmar)Conserje: «Trato hecho. Tu contrato dura 24 horas.» ── lo apunta en el registro y comunica el plazo.
En el breve instante entre teclear la contraseña del Wi-Fi y que cargue la primera página, estos cuatro intercambios ya han terminado. Mientras esté seleccionado «obtener automáticamente», tu dispositivo ejecuta en silencio este trámite de mudanza en cada red a la que se une.
Quizá te extrañe que el paso 3, el Request, sea otro grito (broadcast) en lugar de un mensaje al conserje. La razón es que una red puede tener más de un conserje. Un dispositivo que recibió varias Offers declara ante todos «acepto la oferta de este conserje» ── para que los conserjes no elegidos puedan retirar la suya y devolver la vacante al inventario. Es una declaración pública que evita las dobles reservas.
3. Los alquileres (leases) ── por qué es un préstamo, y por qué caduca
3-1. Si regalas las direcciones para siempre, nunca las recuperas
¿Por qué el conserje presta las direcciones en lugar de regalarlas? Porque un reparto definitivo significa que los dispositivos que se fueron siguen reteniendo sus direcciones. Piensa en el Wi-Fi de una cafetería. Si el dispositivo de cada cliente conservara su dirección para siempre, las vacantes (el pool de direcciones ── el inventario de direcciones prestables) se agotarían en un suspiro. Y puede que ese cliente no vuelva nunca.
Por eso, todo préstamo lleva una fecha de caducidad. Esto es el lease (un contrato de préstamo con plazo fijo). Si el plazo vence sin prórroga, la dirección vuelve al inventario y se presta al siguiente dispositivo.
3-2. La renovación ── «prorróguemelo, por favor» a mitad de plazo
«Si hay fecha de caducidad, ¿no me cortará en mitad del uso?» ── igual que en un contrato de alquiler de un piso, existe la renovación. Hacia la mitad del plazo del lease, el dispositivo le pide al conserje: «la dirección que estoy usando ── prorróguemela, por favor». Un dispositivo en uso activo renueva sobre la misma dirección prácticamente siempre, y por eso nunca tienes que pensar en el vencimiento.
El registro del conserje y la línea de tiempo de un lease Registro (pool de direcciones): 192.168.1.21 → prestada (móvil A, vence 14:00) 192.168.1.22 → libre 192.168.1.23 → prestada (PC B, vence 18:30) Vida de un lease: firma ──────── mitad del plazo ───────────────── vencimiento │ │ «prorróguemelo, por favor» │ │ └→ aprobado → el plazo se alarga └→ sin prórroga → vuelve al inventario
3-3. Y por eso «tu dirección IP puede cambiar»
La consecuencia de este diseño es que las IP dinámicas (direcciones que pueden cambiar) se convirtieron en el estándar moderno. Apaga un dispositivo el tiempo suficiente para que su lease venza, y el trámite de mudanza a su regreso puede entregarle una dirección distinta. Aquello de «las IP privadas pueden cambiar tras un reinicio» que vimos en el §8 del artículo sobre direcciones IP es exactamente esto: un lease que vence y un contrato nuevo que se firma.
También existe la reserva nominal ── «a este dispositivo, préstale siempre la misma dirección». Se llama reserva DHCP (asignación estática): una nota en el registro del conserje que dice «este dispositivo (identificado por su dirección MAC) recibe siempre la 192.168.1.50». Es la jugada estándar para impresoras y servidores caseros, y provoca menos accidentes que configurar el dispositivo a mano, porque el registro sigue siendo la única fuente de verdad.
4. Reparte más que una dirección ── el kit de cuatro piezas
4-1. El trámite de mudanza incluye una guía de bienvenida
Como mostró el §1, la comunicación necesita el kit de cuatro piezas. Durante el trámite de mudanza de DHCP, las otras tres piezas se entregan junto con la dirección ── como la guía de bienvenida que recibes al mudarte a un edificio.
| Qué se entrega | Imagínalo como | Sin ello |
|---|---|---|
| Dirección IP | la dirección de tu piso | no puedes participar en la comunicación, punto |
| Máscara de subred | la línea que marca «hasta aquí llega nuestro barrio» | no distingues a los vecinos de los forasteros |
| Puerta de enlace predeterminada (el router) | la única salida del pueblo | hablas con los de dentro, pero nunca llegas a internet |
| Servidor DNS | dónde está el servicio de guía telefónica | solo puedes marcar direcciones en bruto ── sin nombres |
4-2. La verdadera razón de que «conectarse y navegar» funcione
Lo de «únete al Wi-Fi y la web simplemente funciona» se sostiene porque las cuatro piezas llegan en un único trámite de mudanza. Recibes una dirección, aprendes los límites de tu barrio, aprendes dónde está la salida del pueblo y dónde está la guía telefónica ── todo resuelto, y por eso teclear un nombre en el navegador es lo único que haces. Lo que hay dentro de la guía telefónica es el artículo sobre DNS; la reescritura de direcciones que ocurre más allá de la salida del pueblo es el artículo sobre NAT.
Cuando estás «conectado pero sin poder navegar», el culpable a menudo no es la dirección (IP) en sí, sino las otras tres piezas del kit. Un valor de DNS defectuoso, en particular, produce el síntoma característico de «tengo dirección pero los nombres no se resuelven» ── el ping funciona, pero ningún sitio abre (esto conecta con la historia de la resolución de nombres del §2 del artículo sobre la red lenta).
5. Los días en que falla ── 169.254, agotamiento del pool y conserjes falsos
5-1. 169.254.x.x ── la dirección provisional cuando el conserje no contesta
Cuando internet no funciona, un vistazo a la pantalla de ajustes muestra a veces tu dirección IP como una desconocida 169.254.x.x. No es un código de error. Es la dirección provisional que un dispositivo se asigna a sí mismo cuando «grité, y ningún conserje contestó» ── una dirección de enlace local (link-local).
La caída hacia 169.254
Dispositivo: «¡¿Alguien puede prestarme una dirección?!» (Discover)
│
├─ hay respuesta → trámite de mudanza (el DORA del §2) → todo bien
│
└─ sin respuesta (por mucho que grite)
└→ Dispositivo: «Está bien ── me pondré yo mismo un nombre provisional.»
→ 169.254.x.x (dirección de enlace local)
- solo vale dentro de la red local
- no conoce la salida del pueblo (puerta de enlace) = no puede llegar a internet
La dirección provisional sirve para hablar dentro de la red local, pero como no hubo trámite de mudanza, al dispositivo nunca le contaron dónde está la salida del pueblo ni dónde la guía telefónica. Así que: sin internet. Por eso, la lectura correcta de este número es «169.254 significa que el dispositivo no está roto ── DHCP está inalcanzable (el grito no llega, o el conserje no responde)».
5-2. Agotamiento del pool ── cero vacantes, no entran nuevos inquilinos
El inventario del conserje (el pool de direcciones) tiene un techo. A medida que se acumulan los móviles de los empleados, los equipos de las salas de reuniones y los aparatos IoT y las vacantes llegan a cero, los dispositivos recién llegados pueden gritar Discover todo lo que quieran ── no hay dirección que prestar. Nada está averiado y, sin embargo, «solo los dispositivos nuevos no pueden unirse a la red». El síntoma y su cadena causal están diagramados en el §5 de ¿Por qué la red de la oficina va lenta?.
5-3. Conserjes falsos ── cuando la guía de bienvenida es mentira
Un último riesgo que conviene conocer. Como mostró el §2, un dispositivo confía, en lo fundamental, en el primer conserje que responde. Si un servidor DHCP falso (un conserje impostor) en la misma red responde primero, el dispositivo recibe un kit de cuatro piezas falsificado ── y si «la salida del pueblo está aquí» y «la guía telefónica está aquí» apuntan, todos, a los equipos de un atacante, tu tráfico acaba enrutado y dirigido en bloque.
Esta es la versión DHCP del problema de «en el Wi-Fi público hay desconocidos dentro de la muralla contigo» que vimos en el artículo sobre firewalls. Las contramedidas ya las conoces: en redes que no son de confianza, envuelve tu tráfico entero en el sobre de una VPN, y usa sitios HTTPS (contenido cifrado). Aunque un conserje impostor te tuerza la ruta, lo que te mantiene a salvo es asegurarte de que el contenido siga sin poder leerse.
Resumen ── la esencia en cuatro líneas
- DHCP es el conserje del edificio que presta a los dispositivos recién llegados una dirección con plazo fijo. La configuración manual colapsó por los duplicados, el mantenimiento del registro y los dispositivos que se mueven ── la automatización era inevitable
- El préstamo recorre los cuatro pasos de DORA (gritar → ofrecer → solicitar → firmar). El broadcast ── comunicación que no necesita dirección ── es la puerta de entrada, y «obtener automáticamente» es precisamente este trámite de mudanza
- Como es un lease, las direcciones se recuperan y se reutilizan ── y por eso tu IP puede cambiar. Y no se reparte solo la dirección, sino el kit completo de cuatro piezas: límites del barrio, salida del pueblo y ubicación de la guía telefónica
- Las señales de un mal día: 169.254.x.x (una dirección provisional ── nunca hablaste con el conserje) y el agotamiento del pool (cero vacantes). Contra los conserjes impostores, las defensas de siempre: VPN y HTTPS
La dirección en sí se trata en ¿Qué es una dirección IP?, la guía telefónica que convierte nombres en direcciones en ¿Qué es DNS?, la ventanilla de traducción de direcciones en ¿Qué es NAT?, y la lentitud que nace del agotamiento del pool en ¿Por qué la red de la oficina va lenta?. Asignación (DHCP), traducción (NAT) y resolución de nombres (DNS) ── la vida de una dirección debería conectarse ahora de punta a punta.
FAQ
Q1. ¿Automático o manual (estático)? ¿Cuál debería usar?
A. Para los dispositivos normales, automático (DHCP) ── sin más vueltas. Es el valor por defecto precisamente porque previene de forma estructural los accidentes de duplicación manual (§1). Incluso para los dispositivos que quieres fijar a una dirección (impresoras, servidores caseros), la jugada estándar es una reserva DHCP (asignación estática) escrita en el registro del conserje, en lugar de configurar el dispositivo a mano (el Tip del §3). En los equipos del trabajo, manda la instrucción de tu empresa ── si dicen «usa DHCP», esa es la regla de esa red.
Q2. Estoy atascado en 169.254.x.x y no puedo conectarme ── ¿qué está pasando?
A. Tu dispositivo gritó «préstame una dirección» y no obtuvo respuesta del conserje (el servidor DHCP), así que se puso a sí mismo un nombre provisional (§5-1). El dispositivo no está roto ── el préstamo falló en algún punto entre él y el conserje: el cableado o la asociación Wi-Fi, la función DHCP del router, o el inventario del conserje agotado. Reconectarse, o reiniciar el router para que el trámite de mudanza se ejecute de nuevo, es el primer paso que de verdad encaja con la mecánica.
Q3. ¿Por qué mi dirección IP cambia a veces después de reiniciar el router?
A. Porque es un lease (un préstamo con plazo fijo) (§3). Si un reinicio o un apagado prolongado deja vencer el lease, la mudanza al volver es un contrato nuevo, y puede prestarse otra dirección libre distinta. La misma estructura aplica tanto a la IP privada de dentro de casa como a la IP global que tu casa toma prestada del ISP (ver también el FAQ del artículo sobre direcciones IP).
Q4. Quiero que el mismo dispositivo reciba siempre la misma dirección IP.
A. Usa una reserva DHCP (asignación estática) (el Tip del §3). Es un contrato nominal en el registro del conserje ── «este dispositivo recibe siempre esta dirección» ── mientras el dispositivo permanece en «obtener automáticamente» y simplemente recibe la misma dirección cada vez. A diferencia de teclear un valor fijo en el dispositivo, el registro sigue siendo la única fuente de verdad, así que los accidentes de duplicación no pueden ocurrir. El ajuste vive en el panel de administración de tu router, pero los pasos varían según el modelo, así que este artículo se queda en la explicación estructural.
Q5. En la oficina, solo los dispositivos nuevos no se conectan ── ¿es culpa de DHCP?
A. El sospechoso clásico de ese síntoma es el agotamiento del pool ── cero vacantes (§5-2). Los dispositivos que ya tienen una dirección siguen viviendo en ella gracias a las renovaciones, mientras que solo a los recién llegados se les niega la entrada ── esa asimetría («los existentes bien, los nuevos no entran») es la pista. En las oficinas modernas, donde el número de dispositivos no deja de crecer, ocurre sin una sola avería. Los pasos de diagnóstico y la cadena causal se tratan en ¿Por qué la red de la oficina va lenta?.
Deja una respuesta