La gestión de redes informáticas, tanto en entornos empresariales como domésticos, requiere una comprensión sólida de cómo distribuir y asignar direcciones IP de manera eficaz. Una herramienta esencial en este proceso son las máscaras de red, que determinan el tamaño y la estructura de una red subdividiendo el rango de direcciones IP disponibles. En esta guía completa explicamos qué son, cómo funcionan, cómo se calculan y cómo aplicarlas con ejemplos prácticos paso a paso.
¿Qué es una máscara de red?
Una máscara de red (también llamada máscara de subred o subnet mask en inglés) es un valor de 32 bits que, combinado con una dirección IP, define qué porción de la dirección identifica la red y qué parte identifica el host (dispositivo concreto dentro de esa red). Esto permite a routers, switches y otros dispositivos saber si un paquete debe enviarse dentro de la red local o reenviarse hacia otra red.
En su representación binaria, una máscara de red es siempre una secuencia de unos (1) consecutivos seguidos de ceros (0) consecutivos. Los bits en 1 marcan la parte de red y los bits en 0 marcan la parte de host.
Por ejemplo, la máscara 255.255.255.0 en binario es:
11111111.11111111.11111111.00000000
└──────── red ─────────┘ └─ host ─┘
Lenguaje del código: CSS (css)Las máscaras de red se pueden expresar de dos formas:
- Notación decimal con puntos:
255.255.255.0 - Notación CIDR (Classless Inter-Domain Routing):
/24(indica que los primeros 24 bits son la parte de red)
¿Cómo funciona una máscara de red? Ejemplo paso a paso
Para entender el funcionamiento real, veamos un ejemplo completo con la operación AND lógica que realizan los dispositivos de red internamente.
Datos:
- Dirección IP:
192.168.1.45 - Máscara de red:
255.255.255.0(/24)
Paso 1: Convertir a binario
IP: 11000000.10101000.00000001.00101101 (192.168.1.45)
Máscara: 11111111.11111111.11111111.00000000 (255.255.255.0)
Lenguaje del código: CSS (css)Paso 2: Operación AND bit a bit
IP: 11000000.10101000.00000001.00101101
Máscara: 11111111.11111111.11111111.00000000
────────────────────────────────────
Resultado:11000000.10101000.00000001.00000000 → 192.168.1.0 (dirección de red)
Lenguaje del código: CSS (css)Paso 3: Interpretar el resultado
- Dirección de red:
192.168.1.0— identifica la subred. - Parte de host:
.45— identifica el dispositivo dentro de esa subred. - Dirección de broadcast:
192.168.1.255— todos los bits de host a 1. - Rango de hosts utilizables:
192.168.1.1a192.168.1.254(254 hosts).
Cuando un dispositivo con IP 192.168.1.45 quiere comunicarse con 192.168.1.100, aplica la máscara y comprueba que ambos están en la misma red (192.168.1.0), por lo que envía el paquete directamente. Si quisiera comunicarse con 10.0.0.5, la operación AND daría una red diferente, y el paquete se enviaría al gateway (puerta de enlace) para que lo reenvíe.
Segundo ejemplo práctico: máscara /25
Veamos qué ocurre con una máscara más restrictiva.
Datos:
- Dirección IP:
192.168.1.130 - Máscara de red:
255.255.255.128(/25)
IP: 11000000.10101000.00000001.10000010 (192.168.1.130)
Máscara: 11111111.11111111.11111111.10000000 (255.255.255.128)
────────────────────────────────────
Resultado:11000000.10101000.00000001.10000000 → 192.168.1.128 (dirección de red)
Lenguaje del código: CSS (css)Con una máscara /25, la red 192.168.1.0/24 se divide en dos subredes:
| Subred | Rango de red | Rango de hosts utilizables | Broadcast |
|---|---|---|---|
| 192.168.1.0/25 | 192.168.1.0 – 192.168.1.127 | 192.168.1.1 – 192.168.1.126 (126 hosts) | 192.168.1.127 |
| 192.168.1.128/25 | 192.168.1.128 – 192.168.1.255 | 192.168.1.129 – 192.168.1.254 (126 hosts) | 192.168.1.255 |
El host 192.168.1.130 pertenece a la segunda subred (192.168.1.128/25). Un dispositivo en 192.168.1.45 (primera subred) no podría comunicarse directamente con él sin pasar por un router.
Tercer ejemplo: dividir una red en 4 subredes con /26
Una empresa necesita dividir la red 10.0.0.0/24 en 4 departamentos. Se necesita una máscara que proporcione al menos 4 subredes, así que tomamos 2 bits extra de la parte de host: /24 + 2 = /26.
Máscara /26: 255.255.255.192
Binario: 11111111.11111111.11111111.11000000
Hosts por subred: 2^6 - 2 = 62 hosts utilizables
| Subred | Dirección de red | Primer host | Último host | Broadcast | Hosts |
|---|---|---|---|---|---|
| 1 | 10.0.0.0/26 | 10.0.0.1 | 10.0.0.62 | 10.0.0.63 | 62 |
| 2 | 10.0.0.64/26 | 10.0.0.65 | 10.0.0.126 | 10.0.0.127 | 62 |
| 3 | 10.0.0.128/26 | 10.0.0.129 | 10.0.0.190 | 10.0.0.191 | 62 |
| 4 | 10.0.0.192/26 | 10.0.0.193 | 10.0.0.254 | 10.0.0.255 | 62 |
Cada departamento tendría hasta 62 dispositivos y estaría aislado del tráfico broadcast de los demás.
Tabla completa de máscaras de red: CIDR, decimal, binario y hosts
Esta es la tabla de referencia completa con todas las máscaras de red posibles, desde /32 hasta /0:
| CIDR | Máscara decimal | Binario (último octeto relevante) | N.º de IPs | Hosts utilizables | Uso típico |
|---|---|---|---|---|---|
| /32 | 255.255.255.255 | 11111111 | 1 | 1 | Host individual, loopback |
| /31 | 255.255.255.254 | 11111110 | 2 | 2* | Enlaces punto a punto (RFC 3021) |
| /30 | 255.255.255.252 | 11111100 | 4 | 2 | Enlaces entre routers |
| /29 | 255.255.255.248 | 11111000 | 8 | 6 | Redes muy pequeñas |
| /28 | 255.255.255.240 | 11110000 | 16 | 14 | Oficina pequeña |
| /27 | 255.255.255.224 | 11100000 | 32 | 30 | Departamento o piso |
| /26 | 255.255.255.192 | 11000000 | 64 | 62 | Segmento de empresa |
| /25 | 255.255.255.128 | 10000000 | 128 | 126 | Subred mediana |
| /24 | 255.255.255.0 | 00000000 | 256 | 254 | Red LAN estándar (Clase C) |
| /23 | 255.255.254.0 | — | 512 | 510 | LAN grande |
| /22 | 255.255.252.0 | — | 1.024 | 1.022 | Campus pequeño |
| /21 | 255.255.248.0 | — | 2.048 | 2.046 | Campus |
| /20 | 255.255.240.0 | — | 4.096 | 4.094 | ISP o campus grande |
| /19 | 255.255.224.0 | — | 8.192 | 8.190 | ISP |
| /18 | 255.255.192.0 | — | 16.384 | 16.382 | ISP |
| /17 | 255.255.128.0 | — | 32.768 | 32.766 | ISP |
| /16 | 255.255.0.0 | — | 65.536 | 65.534 | Red grande (Clase B) |
| /15 | 255.254.0.0 | — | 131.072 | 131.070 | Bloque ISP |
| /14 | 255.252.0.0 | — | 262.144 | 262.142 | Bloque ISP |
| /13 | 255.248.0.0 | — | 524.288 | 524.286 | Bloque ISP |
| /12 | 255.240.0.0 | — | 1.048.576 | 1.048.574 | Bloque ISP grande |
| /11 | 255.224.0.0 | — | 2.097.152 | 2.097.150 | — |
| /10 | 255.192.0.0 | — | 4.194.304 | 4.194.302 | — |
| /9 | 255.128.0.0 | — | 8.388.608 | 8.388.606 | — |
| /8 | 255.0.0.0 | — | 16.777.216 | 16.777.214 | Red muy grande (Clase A) |
| /0 | 0.0.0.0 | — | 4.294.967.296 | 4.294.967.294 | Ruta por defecto |
* /31 es un caso especial definido en RFC 3021 donde no se reserva dirección de red ni broadcast.
Tabla de conversión decimal a binario de los octetos más comunes
| Decimal | Binario | Bits de red en el octeto |
|---|---|---|
| 0 | 00000000 | 0 |
| 128 | 10000000 | 1 |
| 192 | 11000000 | 2 |
| 224 | 11100000 | 3 |
| 240 | 11110000 | 4 |
| 248 | 11111000 | 5 |
| 252 | 11111100 | 6 |
| 254 | 11111110 | 7 |
| 255 | 11111111 | 8 |
Wildcard mask (máscara comodín)
La máscara comodín o wildcard mask es el inverso de la máscara de subred. Se utiliza frecuentemente en las ACL (listas de control de acceso) de routers Cisco y en configuraciones de OSPF. Se calcula restando la máscara de subred de 255.255.255.255.
| Máscara de subred | Máscara comodín |
|---|---|
| 255.255.255.255 (/32) | 0.0.0.0 |
| 255.255.255.252 (/30) | 0.0.0.3 |
| 255.255.255.0 (/24) | 0.0.0.255 |
| 255.255.0.0 (/16) | 0.0.255.255 |
| 255.0.0.0 (/8) | 0.255.255.255 |
Ejemplo en una ACL de Cisco: para permitir todo el tráfico de la red 192.168.1.0/24:
access-list 10 permit 192.168.1.0 0.0.0.255
Lenguaje del código: CSS (css)Cómo calcular una máscara de red: fórmulas clave
Para determinar la máscara adecuada según tus necesidades, utiliza estas fórmulas:
Número de hosts por subred:
Hosts utilizables = 2^(32 - CIDR) - 2
Se restan 2 porque la primera dirección se reserva para identificar la red y la última para broadcast.
Número de subredes posibles:
Subredes = 2^(CIDR - bits_originales_de_red)
Ejemplo: Necesitas al menos 50 hosts por subred. ¿Qué máscara usar?
- 2^n – 2 ≥ 50 → n = 6 (2^6 – 2 = 62 hosts) → Máscara: /26 (32 – 6 = 26)
Ejemplo: Necesitas al menos 500 hosts.
- 2^n – 2 ≥ 500 → n = 9 (2^9 – 2 = 510 hosts) → Máscara: /23 (32 – 9 = 23)
VLSM: máscaras de subred de longitud variable
En redes reales, no todos los segmentos necesitan el mismo número de hosts. La técnica VLSM (Variable Length Subnet Mask) permite asignar máscaras de diferente tamaño a cada subred, optimizando al máximo el uso de direcciones IP.
Ejemplo práctico con VLSM: Una empresa tiene la red 172.16.0.0/24 y necesita:
- Departamento A: 100 hosts
- Departamento B: 50 hosts
- Departamento C: 20 hosts
- Enlace WAN: 2 hosts
La asignación sería:
| Segmento | Hosts necesarios | CIDR | Máscara | Hosts disponibles | Dirección de red |
|---|---|---|---|---|---|
| Dept. A | 100 | /25 | 255.255.255.128 | 126 | 172.16.0.0/25 |
| Dept. B | 50 | /26 | 255.255.255.192 | 62 | 172.16.0.128/26 |
| Dept. C | 20 | /27 | 255.255.255.224 | 30 | 172.16.0.192/27 |
| WAN | 2 | /30 | 255.255.255.252 | 2 | 172.16.0.224/30 |
Se empieza siempre asignando la subred más grande primero para evitar solapamientos.
Clases de direcciones IP y su relación con las máscaras de red
Históricamente, las direcciones IP se dividían en clases con máscaras predeterminadas. Aunque hoy el sistema de clases está obsoleto gracias a CIDR, es importante entenderlo porque aparece frecuentemente en documentación y exámenes de certificación:
| Clase | Rango del primer octeto | Máscara por defecto | Bits de red | N.º de redes | Hosts por red |
|---|---|---|---|---|---|
| A | 1 – 126 | 255.0.0.0 (/8) | 8 | 126 | 16.777.214 |
| B | 128 – 191 | 255.255.0.0 (/16) | 16 | 16.384 | 65.534 |
| C | 192 – 223 | 255.255.255.0 (/24) | 24 | 2.097.152 | 254 |
| D | 224 – 239 | — | — | — | Multicast |
| E | 240 – 255 | — | — | — | Reservado/experimental |
Las direcciones 127.x.x.x están reservadas para loopback (la más conocida es 127.0.0.1).
Rangos de direcciones IP privadas (RFC 1918)
Estos rangos pueden utilizarse libremente en redes internas sin necesidad de asignación por un registrador:
| Clase | Rango privado | CIDR | Hosts totales |
|---|---|---|---|
| A | 10.0.0.0 – 10.255.255.255 | 10.0.0.0/8 | 16.777.214 |
| B | 172.16.0.0 – 172.31.255.255 | 172.16.0.0/12 | 1.048.574 |
| C | 192.168.0.0 – 192.168.255.255 | 192.168.0.0/16 | 65.534 |
Cómo consultar la máscara de red en tu equipo
Windows
Abre el Símbolo del sistema (cmd) y ejecuta:
ipconfig
Busca la línea «Máscara de subred» en tu conexión activa. Ejemplo de salida:
Adaptador de Ethernet:
Dirección IPv4. . . . . . . . . . : 192.168.1.45
Máscara de subred . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . : 192.168.1.1
Lenguaje del código: CSS (css)Linux
ip addr show
La máscara aparece en notación CIDR junto a la IP. Ejemplo:
inet 192.168.1.45/24 brd 192.168.1.255 scope global eth0
Lenguaje del código: PHP (php)También puedes usar el comando clásico:
ifconfig
macOS
ifconfig en0
O desde Preferencias del Sistema → Red → Avanzado → TCP/IP.
Utilidad de las máscaras de red en la administración de sistemas
La segmentación de redes mediante máscaras de red ofrece múltiples beneficios prácticos:
Eficiencia en el uso de direcciones IP: Sin subnetting, una empresa con 300 dispositivos necesitaría una red de Clase B completa (65.534 direcciones), desperdiciando más del 99% del espacio. Con CIDR y una máscara /23 (510 hosts), se ajusta mucho mejor al tamaño real.
Seguridad por aislamiento: Al separar en subredes, el tráfico broadcast queda contenido dentro de cada segmento. Un ataque o un fallo en la subred de invitados no afecta a la subred de servidores. Además, las reglas de firewall y las ACL se aplican entre subredes, no dentro de ellas.
Rendimiento: Cada subred tiene su propio dominio de broadcast. Al reducir el tamaño del dominio de broadcast, se reduce la cantidad de tráfico innecesario que procesan los dispositivos, mejorando el rendimiento general.
Organización lógica: Permite agrupar dispositivos por función (servidores, estaciones de trabajo, IoT, invitados), ubicación física (planta 1, planta 2) o nivel de seguridad (DMZ, red interna, gestión).
Notación CIDR: el estándar moderno
La notación CIDR (Classless Inter-Domain Routing, definida en el RFC 4632) sustituyó al sistema de clases y es el estándar actual. La notación /n indica cuántos bits de la dirección IP representan la red.
Ventajas de CIDR sobre el sistema de clases:
- Permite asignar bloques de cualquier tamaño, no solo /8, /16 o /24.
- Facilita la agregación de rutas (supernetting), reduciendo el tamaño de las tablas de enrutamiento globales.
- Hace posible VLSM (máscaras de longitud variable).
- Combate el agotamiento de direcciones IPv4 al evitar el desperdicio del sistema classful.
Ejemplo de agregación: En lugar de anunciar 4 rutas separadas para las redes 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24 y 192.168.3.0/24, un router puede anunciar una sola ruta resumida: 192.168.0.0/22.
Breve historia de las máscaras de red
Las máscaras de red no siempre existieron. La evolución del direccionamiento IP ha sido:
- Origen (años 70): Las redes IP eran planas. Se asumían siempre 8 bits para red y 24 para host. Solo existían 256 redes posibles.
- Sistema classful (1981, RFC 791): Jon Postel introduce las clases A, B y C para acomodar diferentes tamaños de red. La máscara era implícita según la clase.
- Subnetting (1985, RFC 950): Se permite subdividir redes usando máscaras de subred explícitas.
- CIDR (1993, RFC 1519): Se elimina el concepto de clases y se adopta CIDR con VLSM, el sistema que se usa actualmente.
Un dato curioso: en los primeros años, las máscaras de red no requerían bits contiguos. Una máscara como 255.255.192.128 era técnicamente válida. Esta práctica se abandonó a principios de los 90 porque generaba una complejidad computacional enorme en el enrutamiento longest match.
Máscaras de red en IPv6
En IPv6, el concepto de máscara de red se simplifica. No existe la notación decimal: siempre se usa notación de prefijo (equivalente a CIDR). Una dirección IPv6 típica con su prefijo se escribe así:
2001:0db8:85a3::8a2e:0370:7334/64Lo más habitual es usar /64 para redes locales (lo que deja 64 bits para la parte de host, es decir, 18.446.744.073.709.551.616 direcciones posibles por subred). Los ISP suelen recibir bloques /32 o /48.
Preguntas frecuentes sobre máscaras de red
¿Cuál es la máscara de red más común en redes domésticas? La máscara 255.255.255.0 (/24), que permite hasta 254 dispositivos. Es la que configuran por defecto la mayoría de routers domésticos.
¿Cuántos hosts permite una máscara /30? Solo 2 hosts utilizables (2^2 – 2 = 2). Se usa en enlaces punto a punto entre routers, donde solo hay dos dispositivos conectados.
¿Puedo usar una máscara /31? Sí, desde el RFC 3021 (2000). Permite exactamente 2 direcciones sin reservar dirección de red ni broadcast. Es ideal para enlaces punto a punto y ahorra una dirección IP respecto a /30.
¿Cuál es la diferencia entre máscara de red y máscara de subred? En la práctica, se usan como sinónimos. Técnicamente, «máscara de red» se refería a la máscara natural de la clase (A, B, C), mientras que «máscara de subred» indica una subdivisión adicional. Con CIDR, esta distinción ha perdido relevancia.
¿Qué ocurre si dos dispositivos de la misma red física tienen máscaras diferentes? Pueden producirse problemas de comunicación. Un dispositivo puede creer que otro está en su misma red mientras el otro cree que no. Es fundamental que todos los dispositivos de un mismo segmento compartan la misma máscara de red.
Conclusión
Las máscaras de red son un pilar fundamental de la administración de redes. Comprender cómo funcionan — desde la operación AND binaria hasta el diseño de esquemas VLSM — permite a los administradores de sistemas dividir eficientemente el espacio de direcciones IP, optimizar el rendimiento, reforzar la seguridad y preparar la infraestructura para el crecimiento futuro. Con la adopción universal de CIDR y la transición progresiva a IPv6, el conocimiento profundo de las máscaras de red sigue siendo una competencia imprescindible para cualquier profesional de TI.
