La activación de puertos es un sistema de reenvío de puertos que automatiza el proceso de reenvío y enciende y apaga el puerto cuando es necesario. Esto es más seguro que el reenvío manual de puertos, porque el puerto se apagará cuando finalice la conexión, a diferencia del reenvío de puertos en el que el puerto está abierto hasta que el usuario lo apaga. Esto solo se puede hacer en un tipo específico de enrutador, pero el enrutador es común. Solo se puede usar un puerto a la vez en la activación de puertos, por lo que los servidores que manejan muchos puertos y conexiones no serían adecuados para este método de activación.
Cuando una computadora usa un enrutador, generalmente para una conexión a Internet, conecta un puerto al sistema del enrutador y envía un comando. El comando puede ser buscar en un servidor de correo electrónico o acceder a un sitio web. El enrutador implementa el comando y luego envía los datos a la computadora. Otro puerto, conocido como puerto reenviado, se abre de nuevo a la computadora y proporciona los datos.
En una computadora sin activación de puerto habilitada, el puerto permanecerá abierto. Si bien es inofensivo por sí solo, un puerto abierto puede actuar como una puerta abierta para los piratas informáticos. Esto facilita que un pirata informático inyecte código en el puerto abierto o extraiga información de la computadora. En este escenario, el administrador debe cerrar el puerto manualmente.
La activación de puertos funciona de manera similar, pero tiene un botón de encendido y apagado. Este botón de encendido y apagado no lo activa el usuario, sino el flujo de datos. Cuando el usuario emite un comando, el puerto se abre debido a los datos solicitados. Después de que los datos ingresan a la computadora y no ingresa nada más, el puerto activado se apaga. Cuando está apagado, es más difícil para los piratas informáticos ingresar a la computadora.
Un problema con la activación de puertos es que dos o más computadoras no pueden usar el mismo puerto en la red. Esto ocurre cuando el administrador programa un puerto específico para que sea el puerto activado. Si dos computadoras intentan acceder a este puerto específico a la vez, habrá un conflicto y no funcionará para ninguna de las dos. Los servidores manejan muchas conexiones, por lo que la activación de puertos no será útil y terminará cortando accidentalmente muchas conexiones.
Solo un tipo de enrutador puede manejar la activación de puertos. Esto se conoce como un enrutador habilitado para traducción de direcciones de red (NAT). Estos enrutadores permiten que la computadora acceda a dos direcciones de protocolo de Internet (IP) para el tráfico interno y externo.