Qué es una lista blanca de IPs (whitelist): guía completa 2026
Cuando hablamos de seguridad en servidores y hosting, la lista blanca de IPs —también conocida como whitelist— es una de las medidas más sencillas y efectivas que puedes implementar. Consiste en definir exactamente quién puede acceder a un recurso, bloqueando todo lo demás por defecto. En esta guía te explicamos qué es, cómo funciona y cómo configurarla en tu hosting o servidor.
¿Qué es una lista blanca de IPs?
Una lista blanca de IPs (en inglés, IP whitelist) es un listado de direcciones IP a las que se les permite el acceso a un sistema, servicio o recurso concreto. Todo lo que no está en la lista queda bloqueado por defecto.
Es el enfoque opuesto a una lista negra (blacklist), que bloquea IPs concretas pero permite el resto. La lista blanca es más restrictiva y, por tanto, más segura: en lugar de intentar bloquear las IPs maliciosas una a una —algo prácticamente imposible dado el volumen de amenazas automatizadas en Internet— defines exactamente quién puede pasar.
¿Para qué se usa una lista blanca de IPs?
Las listas blancas se aplican en muchos contextos diferentes:
Acceso al panel de control (cPanel, Plesk): puedes restringir el acceso a tu panel de administración solo desde tu IP o la de tu equipo. Si alguien consigue tus credenciales pero no está en la lista blanca, no podrá entrar.
Acceso SSH al servidor: limitar las conexiones SSH a un conjunto de IPs conocidas reduce drásticamente los intentos de acceso por fuerza bruta. En combinación con la autenticación por clave, es una de las configuraciones más robustas que puedes aplicar. Consulta nuestra guía sobre cómo acceder a tu servidor por SSH para más detalles.
Bases de datos: restringir el acceso a tu base de datos MySQL o PostgreSQL solo a determinadas IPs evita que pueda ser accedida desde el exterior aunque alguien consiga las credenciales.
Áreas privadas de una web: si tienes un panel de administración (como /wp-admin en WordPress), puedes protegerlo con una lista blanca de IPs a nivel de servidor, de forma que solo tus IPs autorizadas puedan ni siquiera ver la pantalla de login.
APIs y servicios internos: si tienes microservicios o APIs que solo deben ser accesibles desde ciertos servidores, una lista blanca garantiza que ningún otro origen pueda conectarse.
Lista blanca vs lista negra: ¿cuál usar?
| Lista blanca (whitelist) | Lista negra (blacklist) | |
|---|---|---|
| Enfoque | Permite solo lo definido, bloquea el resto | Bloquea lo definido, permite el resto |
| Seguridad | Mayor | Menor |
| Mantenimiento | Requiere actualizar al cambiar de IP | Requiere actualizar constantemente |
| Uso ideal | Recursos críticos con acceso limitado | Bloquear IPs problemáticas conocidas |
| Flexibilidad | Menor | Mayor |
Para recursos críticos —SSH, panel de administración, bases de datos— la lista blanca es siempre la opción más segura. Para proteger una web pública de IPs problemáticas, la lista negra puede ser más práctica.
El principal reto de las listas blancas: la IP dinámica
El mayor inconveniente de una lista blanca es que requiere mantenerla actualizada. Si tu conexión doméstica tiene una IP dinámica —que es lo habitual en España— tu IP pública puede cambiar al reiniciar el router, lo que significa que quedarías bloqueado hasta actualizar la lista.
Antes de configurar cualquier lista blanca, necesitas saber cuál es tu IP pública actual. Puedes consultarla al instante en blumhost.net/cual-es-mi-ip. Si tu IP cambia con frecuencia y eso te genera problemas, puede ser el momento de plantearte contratar una IP fija. Te explicamos las diferencias en nuestra guía sobre IP fija vs IP dinámica.
Cómo configurar una lista blanca de IPs en tu hosting
En el firewall del servidor (CSF)
Si tienes acceso a WHM con CSF instalado:
- Accede a WHM → ConfigServer Security & Firewall.
- Ve a la pestaña Firewall Configuration.
- En el campo
Quick Allow, introduce la IP que quieres añadir a la lista blanca. - Haz clic en Quick Allow para añadirla permanentemente.
Desde la línea de comandos:
bash
# Añadir una IP a la lista blanca
csf -a 83.46.125.201 "Mi IP de oficina"
# Ver la lista blanca actual
cat /etc/csf/csf.allow
# Eliminar una IP de la lista blanca
csf -ar 83.46.125.201Para más detalle sobre la configuración del firewall, consulta nuestra guía completa sobre cómo configurar el firewall en cPanel.
En cPanel (sin acceso a WHM)
En un hosting compartido no tienes acceso directo al firewall del servidor. Si necesitas añadir tu IP a la lista blanca —por ejemplo, porque has sido bloqueado— contacta con el soporte técnico de tu proveedor indicando tu IP pública. En BlumHost puedes hacerlo desde el área de clientes.
Para proteger WordPress con lista blanca de IPs
Si usas WordPress, puedes proteger el acceso a /wp-admin añadiendo estas líneas al archivo .htaccess de tu web:
apache
# Proteger wp-admin con lista blanca de IPs
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 83.46.125.201
</Files>
<Directory "/wp-admin">
Order deny,allow
Deny from all
Allow from 83.46.125.201
</Directory>Sustituye 83.46.125.201 por tu IP pública actual. Si necesitas añadir varias IPs, añade una línea Allow from por cada una. Recuerda que si tu IP es dinámica, tendrás que actualizar este archivo cada vez que cambie.
Para restringir el acceso a MySQL por IP
Si necesitas conectarte a tu base de datos MySQL de forma remota, cPanel permite añadir IPs autorizadas desde cPanel → Bases de datos → MySQL remoto. Añade tu IP pública en ese apartado y solo esa IP podrá conectarse a tus bases de datos desde el exterior.
Cómo gestionar la lista blanca si tu IP cambia
Si tienes IP dinámica pero necesitas usar listas blancas, tienes varias opciones:
Actualización manual: cada vez que tu IP cambie, consultas la nueva en blumhost.net/cual-es-mi-ip y actualizas la lista blanca en tu servidor. Es el método más sencillo pero requiere acordarse de hacerlo.
Script de actualización automática: puedes crear un script en tu ordenador que detecte cuándo cambia tu IP y actualice automáticamente la lista blanca del servidor vía SSH. Requiere algo de conocimiento técnico pero es muy efectivo.
Añadir un rango de IPs: si tu IP siempre cambia dentro de un rango conocido (el que asigna tu proveedor en tu zona), puedes añadir ese rango completo en formato CIDR. Es menos restrictivo que una IP exacta pero más manejable que no tener lista blanca.
Contratar una IP fija: la solución más limpia a largo plazo. Una IP fija siempre es la misma, por lo que la lista blanca nunca queda desactualizada.
Buenas prácticas al configurar listas blancas
- Añade siempre tu IP antes de activar restricciones: si activas una lista blanca sin añadir tu propia IP, quedarás bloqueado de inmediato. Consulta tu IP actual en blumhost.net/cual-es-mi-ip antes de tocar nada.
- Documenta todas las IPs que añades: anota qué IP es de quién y por qué está en la lista. Con el tiempo es fácil perder el control de entradas antiguas.
- Revisa la lista periódicamente: elimina IPs que ya no uses o que correspondan a personas que ya no trabajan contigo.
- Ten siempre un plan de acceso alternativo: antes de restringir SSH o el panel de control, asegúrate de tener un acceso de emergencia (como la consola KVM del servidor) por si te bloqueas accidentalmente.
- Combina la lista blanca con otras medidas: la lista blanca es muy eficaz, pero funciona mejor junto a autenticación por clave SSH, contraseñas fuertes y un firewall bien configurado.
Conclusión
Una lista blanca de IPs es una de las herramientas de seguridad más potentes y sencillas de entender: defines quién puede acceder y bloqueas todo lo demás. Es especialmente útil para proteger SSH, paneles de administración, bases de datos y áreas privadas de tu web. El único mantenimiento que requiere es mantener las IPs actualizadas —algo sencillo si siempre tienes a mano tu IP pública actual.
