OpenWrt es un firmware abierto que permite transformar un router convencional en un pequeño sistema Linux capaz de ejecutar servicios, gestionar redes complejas y ofrecer funciones avanzadas que superan con diferencia lo que proporcionan la mayoría de firmwares comerciales. Su arquitectura modular, basada en paquetes, habilita desde túneles VPN para toda la red hasta la creación de redes Wi-Fi múltiples o la gestión simultánea de varias conexiones a Internet. Instalarlo en un router compatible supone, en muchos casos, prolongar su vida útil y desbloquear un nivel de control técnico que, de otro modo, quedaría inaccesible. Este artículo repasa en profundidad lo que ofrece OpenWrt, cómo puede mejorar tu red doméstica y por qué algunos routers —como los populares FRITZ!Box— serían incluso más interesantes si permitieran una instalación plena de este sistema.

Más potencia de la que creías posible

Cuando se instala OpenWrt por primera vez y se accede a su panel, se percibe rápidamente que ya no se está ante un firmware convencional. Lo que aparece es prácticamente un sistema Linux reducido, capaz de ejecutar procesos, módulos y servicios como lo haría un servidor pequeño. Tecnológicamente esto es posible gracias a un diseño muy eficiente que aprovecha procesadores modestos —a menudo entre 600 MHz y 1 GHz, según el router— para realizar tareas que el firmware original ni se plantea.

Una de sus utilidades más apreciadas es la capacidad de ejecutar VPN a nivel de red. Con clientes como WireGuard u OpenVPN, el router encapsula todo el tráfico de los dispositivos conectados, incluso aquellos que no soportan apps de VPN. Esto permite, por ejemplo, que una televisión antigua o un dispositivo IoT utilicen un túnel cifrado sin intervención adicional. Desde un punto de vista técnico, el cifrado y descifrado continuo genera una carga apreciable sobre la CPU; en un router de 1 GHz, WireGuard puede mover entre 80 y 200 Mbps reales, lo que da una idea de su eficiencia.

También destaca la posibilidad de crear múltiples SSID o redes lógicas dentro de una misma banda. Aunque cada red virtual añade consumo de CPU y memoria, el beneficio es enorme: separar una red para invitados sin acceso a recursos internos, crear una Wi-Fi que pase por VPN y otra que no, o aislar dispositivos IoT de tu red principal. Visto desde un punto técnico, el sistema utiliza interfaces virtuales que se vinculan al chipset Wi-Fi mediante VLAN internas, un mecanismo que habitualmente solo se encuentra en equipamiento profesional.

Otro punto potente es el montaje de un servidor de archivos y de medios directamente en el router. Si el equipo dispone de un puerto USB, OpenWrt permite montar un sistema Samba o NFS y compartir contenido a través de la red local. Aunque no es un sustituto de un NAS dedicado, es más que suficiente para reproducir música, fotos o vídeos en calidad moderada. La transferencia suele situarse entre 10 y 30 MB/s dependiendo del hardware, suficiente para una biblioteca doméstica.

Balanceo multi-WAN y servicios avanzados

El concepto de multi-WAN es uno de los aspectos que más impresiona a quienes prueban OpenWrt por primera vez. Gracias al paquete mwan3 o a soluciones basadas en reglas de enrutamiento, es posible conectar el router simultáneamente a dos proveedores de Internet. Esto habilita configuraciones como usar la conexión de fibra como principal y la conexión móvil como respaldo, o repartir el tráfico según dispositivo o servicio. No es un “bonding” perfecto, ya que cada conexión mantiene su propia sesión, pero sí aporta una redundancia real que evita quedarte sin red en caso de caída.

Otra opción interesante es la posibilidad de alojar un sitio web sencillo en el propio router. Utilizando uHTTPd, se puede servir contenido HTML básico o un panel casero, siempre en un puerto separado para evitar conflictos con la interfaz de administración. Técnicamente, el servidor es muy ligero: puede manejar decenas de peticiones concurrentes sin comprometer funciones de red, algo que subraya la optimización del sistema.

Desde una perspectiva más técnica, OpenWrt opera sobre un sistema de archivos squashfs combinado con una capa overlayfs en RAM o en flash, lo que permite modificar el sistema sin tocar la imagen base. Esta separación facilita actualizaciones del sistema y minimiza riesgos, aunque también implica que el espacio útil puede ser limitado en routers con solo 8 MB o 16 MB de memoria flash.

Seguridad y actualizaciones: potencia con responsabilidad

Como cualquier sistema flexible, OpenWrt requiere algo de disciplina. En los últimos meses se ha documentado una vulnerabilidad relacionada con el sistema de Attended Sysupgrade (ASU), usado para generar imágenes personalizadas. La vulnerabilidad, basada en una colisión en un hash SHA-256 truncado, podría permitir imágenes maliciosas con apariencia legítima. Los desarrolladores recomiendan mitigarlo realizando actualizaciones in situ y descargando imágenes desde fuentes oficiales

Las advertencias sobre el uso de opkg upgrade también se mantienen firmes. Usuarios del foro oficial y de Reddit señalan que actualizar paquetes indiscriminadamente puede romper dependencias internas o causar fallos en la capa overlay, dejando el router en un estado inconsistente (https://forum.openwrt.org/t/is-opkg-upgrade-still-a-bad-idea/93501). Como cualquier sistema Linux en un entorno reducido, la gestión de recursos debe hacerse con cuidado: a veces es más seguro actualizar solo paquetes específicos o reinstalar una imagen limpia cuando sea necesario.

Por último, si se usa OpenWrt en hardware x86 —por ejemplo, un mini-PC convertido en router— las actualizaciones pueden alterar particiones o configuraciones específicas de arranque. Algunos usuarios reportan la pérdida de particiones personalizadas tras un sysupgrade, requiriendo herramientas externas para restaurarlas.

El “producto principal” de esta transformación: tu propio router

El elemento central de este concepto es simple: el router que ya tienes en casa puede convertirse en un dispositivo mucho más poderoso sin gastar dinero adicional. Modelos como el Linksys EA8300 o ciertos TP-Link Archer con suficiente RAM y CPU permiten crear una red doméstica avanzada con VPN gestionada por el router, varias redes Wi-Fi con políticas diferentes, servidores de archivos y configuraciones multi-WAN. Ese uso eficiente del hardware convierte equipos de precio moderado en dispositivos propios de un entorno semiprofesional.

Pero el panorama es aún más interesante con dispositivos diseñados desde el principio para OpenWrt. Es el caso del OpenWrt One, un router con Wi-Fi 6, puertos de 2,5 GbE y almacenamiento NVMe pensado para ser modificado sin restricciones. Incluye un sistema de doble partición que prácticamente elimina la posibilidad de “brickearlo”, y está construido como referencia para un ecosistema abierto y estable.

¿Y qué pasa con los FRITZ!Box? La eterna pregunta

Aquí es donde entra un debate interesante. Los FRITZ!Box de nuestros amigos alemanes de AVM son routers muy sólidos: buen hardware, Wi-Fi estable, excelente firmware propio y funcionalidades integradas como telefonía DECT, VoIP, domótica o servicios multimedia. Sobre el papel, serían candidatos fantásticos para OpenWrt. Muchos usuarios imaginan lo potente que sería un FRITZ!Box 7590, por ejemplo, si pudiera ejecutar paquetes avanzados, una VPN nativa o configuraciones de red de nivel profesional con la libertad que ofrece OpenWrt.

Sin embargo, el ecosistema de AVM es notablemente cerrado. FRITZ!OS es un sistema muy completo, pero fuertemente integrado; buena parte de su funcionamiento depende de módulos propietarios, drivers no documentados y capas internas que no pueden sustituirse sin romper funciones clave. Ese diseño dificulta —y en la mayoría de modelos impide por completo— portar OpenWrt. Incluso cuando ha habido esfuerzos, han chocado con barreras técnicas o de licencias que impiden un soporte completo.

Es una pena porque muchos FRITZ!Box podrían ser routers excepcionales con OpenWrt. Su hardware lo soportaría sin problema, y la combinación de buen diseño físico con un firmware abierto sería una opción fantástica para usuarios avanzados. Pero AVM ha optado por mantener un ecosistema optimizado y cerrado, centrado en la estabilidad, la integración doméstica y el soporte a largo plazo. Ese enfoque choca con la filosofía flexible de OpenWrt, y en la práctica cierra una puerta que muchos usuarios estarían encantados de ver abierta.

Reflexiones finales

OpenWrt no es solo una alternativa a los firmwares comerciales: es una herramienta que permite comprender y personalizar la red doméstica hasta niveles que normalmente solo se ven en entornos profesionales. Aporta control, potencia y longevidad a equipos que, de otro modo, quedarían limitados por las políticas de sus fabricantes. Requiere cierto aprendizaje y un mínimo de cuidado en las actualizaciones, pero muchas de sus funciones —como multi-WAN, múltiples SSID, VPN globales o servidores ligeros— siguen siendo difíciles de encontrar en routers domésticos convencionales.

Y aunque sería ideal ver compatibilidad amplia en routers de marcas consolidadas como AVM, su filosofía de diseño hace que, por ahora, OpenWrt siga siendo terreno de modelos explícitamente soportados o hardware libremente modificable. Para quienes disfrutan ajustando su red a su gusto, esta plataforma continúa siendo una de las herramientas más completas disponibles.