Base de Conocimiento

TeamViewer está diseñado para conectarse fácilmente a otros equipos sin necesidad de configurar el cortafuegos.

En la mayoría de los casos, si es posible navegar en internet, TeamViewer funcionará. TeamViewer realiza conexiones salientes a internet, que normalmente no son bloqueadas por los cortafuegos.

Sin embargo, en ciertas situaciones, por ejemplo en un entorno comercial con políticas de seguridad estrictas, el cortafuegos podría estar configurado para bloquear todas las conexiones salientes desconocidas, en cuyo caso será necesario configurar el cortafuegos para que permita las conexiones salientes de TeamViewer.

Puertos de TeamViewer

Estos son los puertos que utiliza TeamViewer:

TCP/UDP Puerto 5938

TeamViewer prefiere establecer conexiones TCP y UDP salientes a través del puerto 5938, que es el principal puerto que utiliza y con el que TeamViewer tiene un mejor rendimiento. Como mínimo, tu cortafuegos debería permitir esto.

TCP Puerto 443

Si TeamViewer no puede conectarse a través del puerto 5938, tratará de conectarse utilizando el puerto 443 TCP.

No obstante, nuestras aplicaciones móviles para Android, iOS y Windows Mobile no utilizan el puerto 443.

📌Nota: los módulos personalizados creados a través de la Management Console también utilizan el puerto 443. Si implementas un módulo personalizado, por ejemplo mediante una directiva de grupo, deberás asegurarte de que el puerto 443 está abierto en los equipos en los que está realizando la implementación. El puerto 443 también se utiliza para otras funciones, como comprobar las actualizaciones de TeamViewer.

TCP Puerto 80

Si TeamViewer no se puede conectar a través de los puertos 5938 o 443, probará con el puerto 80 TCP. La velocidad de conexión a través de este puerto es más lenta y menos fiable que a través de los puertos 5938 o 443 debido a la sobrecarga adicional que utiliza. Además, la conexión no se restablece automáticamente en caso de desconexión temporal. Por este motivo, el puerto 80 solo se utiliza como último recurso.

Nuestras aplicaciones móviles que se ejecutan en Windows Mobile no utilizan el puerto 80. No obstante, nuestras aplicaciones de iOS y Android pueden usar el puerto 80 si fuese necesario.

Windows Mobile 

Nuestras aplicaciones móviles que se ejecutan en Wondows Mobile solo se pueden conectar a través del puerto 5938. Si la aplicación de TeamViewer de tu dispositivo móvil no se conecta y te indica que «compruebes tu conexión a Internet», lo más probable es que tu proveedor de datos móviles o tu enrutador wifi/cortafuegos (firewall) esté bloqueando este puerto.

Direcciones IP de destino

TeamViewer establece conexiones con nuestros servidores maestros distribuidos por todo el mundo. Estos servidores utilizan numerosos rangos de direcciones IP diferentes, que también cambian con frecuencia. Por tanto, no podemos ofrecer una lista de las direcciones IP de nuestros servidores. No obstante, todas nuestras direcciones IP tienen registros PTR que resuelven a *.teamviewer.com, que puedes utilizar para restringir las direcciones IP de destino permitidas a través de tu cortafuegos o servidor proxy.

Sin embargo, desde el punto de vista de la seguridad, no debería ser realmente necesario: TeamViewer tan solo inicia conexiones de datos salientes a través de un cortafuegos, por ello basta con bloquear todas las conexiones entrantes en el cortafuegos y permitir únicamente conexiones salientes a través del puerto 5938, independientemente de la dirección IP de destino.

Puertos utilizados para las conexiones entrantes y salientes

Para las conexiones entrantes, los tres puertos están abiertos, pero sólo se utiliza el puerto 5938.

Para las conexiones salientes, los tres puertos están abiertos y se utilizan.

Tabla de puertos utilizados por sistema operativo

📌Nota: Puede que veas que se utilizan diferentes puertos en tus herramientas de vigilancia de red debido a la naturaleza de las conexiones peer-to-peer - estas no funcionan con un puerto específico, funcionan encontrando un puerto libre y enviando paquetes por él.