View a markdown version of this page

Solucionar problemas de red y conectividad - AWS Wickr
Antes de empezarProblemas de red habitualesDetermine el alcance del problemaRecursos adicionales

Esta guía documenta la nueva consola de administración de AWS Wickr, lanzada el 13 de marzo de 2025. Para obtener documentación sobre la versión clásica de la consola de administración de AWS Wickr, consulte la Guía de administración clásica.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solucionar problemas de red y conectividad

Esta sección ayuda a los administradores a solucionar problemas de red y conectividad con AWS Wickr. La mayoría de los problemas de conectividad notificados por los usuarios finales se deben a que la configuración de la red corporativa (firewalls, proxies, VPN) bloquea el tráfico de Wickr necesario. Si los pasos de esta sección no resuelven el problema, abre un caso en el AWS Support Center.

Antes de empezar

Comprueba lo siguiente antes de solucionar el problema:

  • Tiene acceso a la configuración de red de su organización (reglas de firewall, configuración de proxy, configuración de VPN).

  • Has revisado los requisitos de red de Wickr (dominios y puertos obligatorios).

  • Has confirmado si el problema afecta a todos los usuarios, a usuarios específicos o a ubicaciones específicas.

  • Has confirmado si los usuarios afectados pueden conectarse a una red no corporativa (móvil, de datos o doméstica WiFi).

importante

Si los usuarios pueden conectarse con datos móviles o desde casa, WiFi pero no a la red corporativa, el problema es la configuración de la red, no el servicio Wickr.

Problemas de red habituales

Firewall que bloquea el tráfico de Wickr

Esta es la causa más común de los fallos de conectividad. Wickr requiere acceso a dominios y puertos específicos.

Síntomas

Los usuarios no pueden conectarse a través de datos corporativos WiFi , pero pueden conectarse a través de datos móviles. Afecta a varios usuarios de la misma ubicación. Wickr funcionó anteriormente, pero dejó de funcionar después de un cambio de red.

Resolución

  1. Consulta la lista completa de dominios y puertos necesarios en los requisitos de red de Wickr.

  2. Haz una lista de todos los dominios necesarios en tu firewall. Wickr requiere HTTPS (TCP 443) para la mensajería y la señalización, y puertos UDP para las llamadas de voz y vídeo.

  3. Verifique la resolución de DNS de los dominios necesarios desde su red corporativa. Utilice nslookup o dig para confirmar la resolución de los dominios.

  4. Pruebe la conectividad después de realizar cambios. Haz que los usuarios afectados reinicien Wickr e intenten conectarse.

nota

Si solo fallan las llamadas de voz y vídeo, pero la mensajería funciona, es probable que el tráfico UDP esté bloqueado. Wickr usa UDP para las llamadas de forma predeterminada. Consulte UDP bloqueado (las llamadas fallan, la mensajería funciona).

Interferencia del servidor proxy

Los servidores proxy corporativos pueden interferir con las conexiones de Wickr, especialmente si no admiten WebSocket conexiones.

Síntomas

Los problemas de conexión solo se producen cuando el proxy está configurado. Wickr funciona cuando se omite el proxy. Desconexiones intermitentes.

Resolución

  1. Comprueba que tu proxy admite WebSocket conexiones (necesarias para la mensajería de Wickr).

  2. Configure una omisión de proxy (excepción de archivo PAC o regla de conexión directa) para los dominios de Wickr que figuran en los requisitos de red.

  3. Revisa los registros de proxy para ver si hay conexiones bloqueadas o fallidas a los dominios de Wickr.

  4. Si tu proxy requiere autenticación, comprueba que el tráfico de Wickr no se rechace por falta de credenciales. Wickr no admite la autenticación por proxy en las implementaciones de SaaS.

SSL/TLS inspección, ruptura de conexiones

La inspección corporativa de SSL (también llamada inspección HTTPS o interceptación TLS) rompe la cadena de certificados que Wickr espera y provoca fallos de conexión.

Síntomas

Errores de certificado en Wickr. Errores de «error en la conexión segura». Wickr funciona en redes sin inspección SSL.

Resolución

  1. Preferido: omita la inspección de SSL para los dominios de Wickr. Configure su dispositivo de inspección SSL para excluir los dominios que figuran en los requisitos de la red. Esto mantiene el cifrado de extremo a extremo de Wickr.

  2. Alternativa: instale el certificado de CA raíz de su organización en los dispositivos de los usuarios. Esto permite a Wickr confiar en la cadena de certificados interceptada. Póngase en contacto con su equipo de seguridad de TI para obtener el certificado y las instrucciones de instalación.

Para comprobar si la causa es la inspección de SSL, ejecute el siguiente comando desde un dispositivo afectado y compare el emisor del certificado con el AWS certificado esperado:

openssl s_client -showcerts -connect ingress-prod-calling.wickr.us-east-1.amazonaws.com:443

Si el emisor del certificado muestra la CA de tu organización en lugar de un AWS certificado de Amazon, la inspección de SSL está activa para el tráfico de Wickr.

VPN que bloquea a Wickr

Las configuraciones de VPN suelen bloquear el tráfico de Wickr, especialmente los puertos UDP necesarios para realizar llamadas.

Síntomas

Wickr funciona sin una VPN, pero no con una VPN conectada. La conexión se interrumpe cuando se conecta la VPN. Las llamadas fallan, pero la mensajería funciona a través de la VPN.

Resolución

  1. Configure la tunelización dividida para enrutar el tráfico de Wickr directamente (sin pasar por el túnel VPN) a los dominios que figuran en los requisitos de la red.

  2. Si no se permite la tunelización dividida, asegúrese de que la VPN permita los puertos TCP 443 y UDP que figuran en los requisitos de la red.

  3. Si solo las llamadas conmutan por error la VPN, es probable que la VPN bloquee el UDP. Consulte UDP bloqueado (las llamadas fallan, la mensajería funciona).

UDP bloqueado (las llamadas fallan, la mensajería funciona)

Wickr usa UDP para las llamadas de voz y vídeo. Si tu red bloquea el UDP, las llamadas no se conectarán o se interrumpirán inmediatamente, mientras que la mensajería seguirá funcionando con normalidad.

Diagnóstico

Pida al usuario afectado que habilite las llamadas TCP como prueba: configuración, llamadas, habilite las llamadas TCP. Si las llamadas se realizan correctamente con el TCP activado, se bloquea el UDP.

Resolución

Enumere los puertos UDP que figuran en los requisitos de red de su configuración de firewall y VPN.

Las llamadas TCP son una herramienta de diagnóstico, no una solución permanente. La calidad de las llamadas se reduce cuando se utiliza TCP.

Fallos de resolución de DNS

Si sus servidores DNS no pueden resolver los dominios de Wickr, el cliente no podrá conectarse.

Diagnóstico

Desde un dispositivo de la red afectada, verifica la resolución de DNS de un dominio de Wickr requerido:

nslookup gw-pro-prod.wickr.com

Si el dominio no se resuelve, el problema es la configuración del DNS.

Resolución

  1. Compruebe que sus servidores DNS puedan resolver los dominios que figuran en los requisitos de red.

  2. Si utilizas un filtrado de DNS o un firewall de DNS, añade excepciones para los dominios de Wickr.

  3. Prueba con un servidor DNS alternativo (por ejemplo8.8.8.8) para confirmar si el problema es tu DNS interno.

Determine el alcance del problema

Usa las siguientes preguntas para delimitar la causa:

  • ¿Wickr funciona con datos móviles o domésticos? WiFi En caso afirmativo, el problema es la configuración de la red corporativa.

  • ¿Afecta a todos los usuarios o solo a usuarios específicos? Si todos los usuarios de una ubicación se ven afectados, el problema afecta a toda la red. Si solo son usuarios específicos, compruebe la configuración de su dispositivo o de la VPN.

  • ¿Comenzó después de un cambio de red? Las actualizaciones de las reglas del firewall, los cambios en el proxy o los cambios en la configuración de la VPN suelen interrumpir la conectividad de Wickr.

  • ¿La mensajería funciona pero las llamadas fallan? Esto indica que el UDP está bloqueado. Consulte UDP bloqueado (las llamadas fallan, la mensajería funciona).

  • ¿Los usuarios ven errores en los certificados? Esto indica que la inspección de SSL está interceptando el tráfico de Wickr. Consulte SSL/TLS inspección, ruptura de conexiones.

Recursos adicionales