Traceroute: Cómo Rastrear la Ruta de tus Paquetes por Internet

Cuando visitas una página web, tus datos no viajan directamente de tu computadora al servidor. Pasan por múltiples routers y redes intermedias antes de llegar a su destino. Traceroute es la herramienta que te permite ver exactamente qué ruta siguen esos paquetes, cuánto tardan en cada salto y dónde se produce el cuello de botella. Es esencial para diagnosticar problemas de conectividad, latencia y enrutamiento. En esta guía aprenderás a usarlo, interpretar sus resultados y resolver problemas de red como un profesional.

¿Qué es Traceroute?

Traceroute (o tracert en Windows) es un comando de red que muestra la ruta que siguen los paquetes desde tu computadora hasta un destino remoto. Cada punto intermedio se llama hop (salto), y cada hop representa un router por el que pasan tus datos. Piensa en ello como un mapa de vuelo: cada hop es una escala, y traceroute te muestra cada una de ellas con su tiempo de espera.

El comando funciona enviando paquetes con un TTL (Time To Live) incrementado: primero TTL=1, luego TTL=2, luego TTL=3, etc. Cada router decrementa el TTL en 1, y cuando llega a 0, el router responde con un mensaje "Time Exceeded", revelando su dirección IP. Para entender cómo los paquetes viajan por la red, consulta nuestra guía sobre el protocolo TCP/IP.

Cómo funciona paso a paso

El mecanismo de traceroute es ingenioso en su simplicidad. Utiliza el campo TTL del encabezado IP, que está diseñado originalmente para evitar que los paquetes circulen infinitamente por la red:

1. TTL=1: El paquete llega al primer router, que decrementa el TTL a 0 y responde "Time Exceeded". Esto revela la IP del primer hop (tu gateway local).
2. TTL=2: El paquete pasa por el primer router (TTL decrementa a 1) y llega al segundo router, que lo decrementa a 0 y responde. Revela la IP del segundo hop (generalmente un router de tu ISP).
3. TTL=3: Y así sucesivamente hasta que el paquete llega al destino final, que responde normalmente (no con Time Exceeded, sino con un echo reply o port unreachable).

Cada hop se prueba 3 veces (por defecto) para calcular la latencia promedio y detectar variaciones. El resultado es un mapa completo de la ruta que siguen tus datos.

Uso de Traceroute en cada sistema

Windows

tracert google.com

Opciones útiles:

tracert -d google.com          # Sin resolver nombres (más rápido)
tracert -h 30 google.com        # Máximo 30 hops
tracert -w 5000 google.com      # Timeout de 5 segundos por hop

En Windows, tracert usa ICMP por defecto. Esto es importante porque algunos firewalls bloquean ICMP pero no UDP, lo que puede dar resultados diferentes a Linux/macOS.

macOS

traceroute google.com

Opciones:

traceroute -I google.com       # Usar ICMP en vez de UDP
traceroute -n google.com        # No resolver nombres
traceroute -m 20 google.com     # Máximo 20 hops
traceroute -q 1 google.com      # Solo 1 probe por hop
traceroute -w 3 google.com      # Timeout de 3 segundos

En macOS, traceroute usa UDP por defecto (a diferencia de Windows que usa ICMP). La opción -I cambia a ICMP, que es más probable que pase por firewalls.

Linux

traceroute google.com

traceroute -I google.com       # ICMP
traceroute -T -p 80 google.com  # TCP puerto 80 (evita firewalls)
mtr google.com                  # MTR: traceroute continuo

En Linux, la opción -T -p 80 es particularmente útil porque muchos firewalls permiten tráfico HTTP (puerto 80) pero bloquean ICMP y UDP arbitrario.

MTR: Traceroute continuo

MTR (My Traceroute) combina ping y traceroute en una herramienta que se actualiza en tiempo real:

mtr google.com

MTR muestra estadísticas continuas: paquetes enviados, recibidos, pérdida, latencia promedio, mejor y peor tiempo. Es mucho más útil que traceroute para diagnosticar problemas intermitentes porque puedes dejarlo corriendo minutos u horas y ver patrones que un traceroute puntual no detectaría.

# MTR con reporte de texto
mtr --report google.com        # Envia 10 probes y muestra estadísticas
mtr --report-wide google.com   # Reporte más ancho

Interpretar los resultados

Un resultado típico de traceroute se ve así:

traceroute to google.com (142.250.80.46), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  0.5 ms  0.4 ms  0.6 ms
 2  10.0.0.1 (10.0.0.1)  5.2 ms  4.8 ms  5.1 ms
 3  200.13.144.1 (200.13.144.1)  12.3 ms  11.9 ms  12.1 ms
 4  72.14.215.85 (72.14.215.85)  18.5 ms  18.2 ms  18.7 ms
 5  108.170.241.1 (108.170.241.1)  22.1 ms  21.8 ms  22.0 ms
 6  142.250.80.46 (142.250.80.46)  19.3 ms  19.0 ms  19.5 ms

Qué significa cada columna

• Hop #: Número de salto (1 = primer router, 2 = segundo, etc.)
• IP + Hostname: La dirección IP y nombre DNS del router. Puedes investigar cada IP con WHOIS para ver a quién pertenece.
• 3 mediciones: Tiempo de ida y vuelta en milisegundos para cada probe. Las variaciones entre las tres mediciones indican inestabilidad.

Patrones a observar

• Latencia estable: Todos los hops tienen tiempos similares → conexión saludable
• Salto grande en latencia: De 12ms a 120ms entre dos hops → posible cuello de botella. Podría ser un enlace congestionado o un salto internacional.
• Asteriscos (* * *): El router no respondió — puede estar bloqueando ICMP o tener alta carga. Si los hops siguientes funcionan, no es un problema real.
• Pérdida de paquetes en un hop: Router congestionado o con problemas. Usa MTR para confirmar si la pérdida es consistente.

Problemas comunes y su diagnóstico

Latencia alta en un hop específico

Si ves un salto grande en latencia (ej: de 20ms a 200ms), ese router puede ser el problema. Pero ten en cuenta que algunos routers priorizan el tráfico de datos sobre ICMP, por lo que la latencia ICMP puede ser engañosa. El problema real puede estar en otro lado.

Para confirmar si un hop es realmente lento:

• Usa MTR para obtener estadísticas continuas
• Prueba con traceroute -T -p 80 para usar TCP en vez de ICMP
• Compara con la latencia total al destino usando ping

Asteriscos en un hop

 4  *  *  *

No necesariamente es un problema. Muchos routers simplemente no responden a ICMP Time Exceeded por configuración de seguridad. Si los hops posteriores funcionan correctamente, el tráfico está pasando por ese router sin problemas — solo que el router no informa su presencia.

Pérdida de paquetes

Si ves !N, !H o !X en los resultados, indica problemas específicos:

• !N — Network unreachable (red no alcanzable)
• !H — Host unreachable (servidor no alcanzable)
• !X — Communication administratively prohibited (bloqueado por firewall)

La pérdida de paquetes en un hop intermedio puede indicar congestión, pero también puede significar que el router limita la tasa de respuestas ICMP. Verifica si la pérdida continúa en hops posteriores para confirmar.

Traceroute no llega al destino

1. El destino podría bloquear ICMP — prueba con traceroute -T -p 80
2. Un firewall intermedio podría bloquear los probes
3. La ruta podría ser asimétrica (tu paquete vuelve por un camino diferente)
4. El destino podría no existir — verifica con DNS Lookup que el dominio resuelve correctamente

Traceroute y privacidad

Traceroute revela información sobre la infraestructura de red entre tú y el destino:

• Las IPs de los routers intermedios — puedes usar WHOIS para ver a qué ISP u organización pertenecen
• La topología de la red de tu ISP
• La ubicación aproximada de cada hop (si usas geolocalización IP)
• Si tu tráfico pasa por ciertos países antes de llegar al destino

Por esta razón, algunos administradores configuran sus routers para no responder a ICMP Time Exceeded, lo que hace que traceroute muestre asteriscos en esos hops. Es una decisión de seguridad legítima que no indica necesariamente un problema.

Casos de uso prácticos

Diagnosticar lentitud

Si una página web carga lento, traceroute te dice dónde está el problema:

• Si los primeros hops son lentos: Problema en tu red local o ISP. Verifica tu gateway y conexión. También puedes verificar tu IP pública para confirmar que tu conexión está funcionando correctamente.
• Si un hop intermedio es lento: Problema en la red troncal. Podría ser un enlace entre ISPs congestionado.
• Si solo el último hop es lento: Problema en el servidor destino. El servidor podría estar sobrecargado o limitando respuestas ICMP.

Verificar rutas de CDN

Los CDN (Content Delivery Networks) deberían dirigirte al servidor más cercano. Si traceroute muestra que tus paquetes van a otro continente, algo está mal con la configuración del CDN o con la resolución DNS. Puedes usar la herramienta de consulta DNS para verificar la resolución de dominios. Esto es especialmente relevante si experimentas lentitud cargando sitios que usan CDN como Cloudflare o Akamai.

Detectar censura o filtrado

En países con censura, traceroute puede mostrar dónde se bloquea el tráfico. Si todos los paquetes hacia un sitio específico se pierden en el mismo router, probablemente hay filtrado intencional. Combinado con la herramienta de escaneo de puertos, puedes verificar si ciertos puertos están bloqueados.

Diagnosticar problemas de VPN

Si tu VPN funciona lento, usa traceroute para verificar que el tráfico está pasando por los servidores VPN y no por tu ISP directamente. Compara las rutas con y sin VPN activa.

Traceroute vs Ping vs MTR

La combinación ideal es usar ping para una verificación rápida y MTR para diagnósticos detallados.

Ejemplo práctico: diagnosticar un problema real

Imagina que miip.link carga lento desde tu conexión en Bogotá. El proceso de diagnóstico sería:

# Paso 1: Verificar si el servidor responde
ping miip.link
# Resultado: 195ms de latencia — algo alto

# Paso 2: Ver la ruta completa
traceroute miip.link
# Resultado: los primeros hops son rápidos (2-5ms)
# pero hop 7 muestra un salto a 180ms — probablemente
# un enlace internacional

# Paso 3: Verificar si es específico de tu ISP
mtr --report miip.link
# Resultado: pérdida de paquetes en hop 7
# Confirma congestión en el enlace internacional

Este ejemplo muestra cómo traceroute y MTR te ayudan a aislar exactamente dónde está el problema, información que simplemente hacer ping no te daría.

Preguntas frecuentes

¿Por qué traceroute muestra diferentes rutas?

Internet usa rutas dinámicas. Los routers pueden enviar tráfico por diferentes caminos según la congestión, fallos o políticas de enrutamiento. No es raro ver rutas diferentes entre ejecuciones. Algunos routers incluso usan ECMP (Equal-Cost Multi-Path) que distribuye el tráfico entre múltiples rutas de igual costo. Si quieres ocultar tu dirección IP mientras realizas diagnósticos de red, una VPN puede ayudar a evitar que los routers intermedios registren tu IP real.

¿Traceroute es lo mismo que tracert?

Sí. tracert es el nombre en Windows, traceroute en Mac/Linux. La diferencia principal es que Windows usa ICMP por defecto y Linux usa UDP. Esto puede dar resultados diferentes porque algunos firewalls tratan ICMP y UDP de forma distinta.

¿Por qué mi traceroute muestra IPs privadas (10.x.x.x)?

Los routers dentro de redes ISP usan IPs privadas. Esto es normal y no indica un problema. Solo significa que el router no tiene una IP pública en esa interfaz. Puedes usar WHOIS para investigar las IPs públicas que sí aparecen.

¿Puedo usar traceroute para hackear?

No. Traceroute solo muestra la ruta de los paquetes. No permite acceder, modificar ni controlar ningún sistema. Es una herramienta de diagnóstico legítima usada por administradores de red en todo el mundo.

¿Cuántos hops debería tener un traceroute normal?

Depende de la distancia. Para sitios en tu mismo país, 8-12 hops es normal. Para sitios en otro continente, 15-20 hops es típico. Más de 25 hops podría indicar un problema de enrutamiento.