¿Qué es la Sincronización de Hora NTP y Cómo Mantiene tus Relojes Precisos?

Navegar
Volver al blog
Publicado
Apr 22, 2026
Tiempo de lectura
11 min de lectura
Escrito por
Thomas Blackwell
Diagrama de sincronización NTP con servidores de tiempo y relojes interconectados en una red global

La sincronización de tiempo NTP es el proceso mediante el cual computadoras, servidores y dispositivos de red configuran y mantienen automáticamente relojes precisos al comunicarse con servidores de tiempo dedicados a través de internet o una red local. El Protocolo de Tiempo en Red (NTP) ha desempeñado esta función desde 1985, lo que lo convierte en uno de los protocolos de internet más antiguos que siguen en uso generalizado. Sin él, cada dispositivo en tu red se desplazaría lentamente hacia su propia versión de "ahora", causando fallos de autenticación, registros rotos y sesiones de depuración muy confusas.

Tabla de Contenidos

Qué Es NTP y Por Qué Existe

NTP significa Protocolo de Tiempo en Red. Fue diseñado por el Dr. David L. Mills en la Universidad de Delaware y se define en RFC 5905. La versión actual es NTPv4. Su único propósito es sincronizar los relojes de dispositivos conectados en red a unos pocos milisegundos del Tiempo Universal Coordinado (UTC).

Antes de NTP, no había una forma estándar para que una máquina preguntara "¿qué hora es?" a través de una red. Cada sistema mantenía la hora de forma independiente usando su reloj de hardware interno, y esos relojes se desviaban constantemente entre sí. A medida que las redes crecieron, esto se convirtió en un problema real: los sistemas distribuidos necesitan que todos sus participantes se pongan de acuerdo sobre la hora, o cosas como el ordenamiento de archivos, las transacciones de bases de datos y los tokens de seguridad se rompen.

Desviación del Reloj: Por Qué Las Computadoras Mienten Sobre la Hora

Cada computadora tiene un reloj de hardware llamado Reloj en Tiempo Real (RTC), que funciona con una pequeña batería en la placa base. Funciona utilizando un oscilador de cristal de cuarzo. El problema es que los osciladores de cuarzo no son perfectamente precisos. Ganan o pierden unos pocos milisegundos por día dependiendo de la temperatura, la edad y la variación de fabricación.

Esa pequeña desviación se compone con el tiempo:

  • Un reloj que se desvía 10 ms/día está desviado 300 ms después de un mes.
  • Después de un año, podría estar desviado 3,6 segundos o más.
  • En un clúster de 50 servidores que se desvían independientemente, podrías tener nodos que no coinciden en varios segundos en cualquier momento dado.

NTP resuelve esto midiendo periódicamente la brecha entre el reloj local y una fuente de tiempo de referencia, luego ralentizando (ajustando gradualmente) la velocidad del reloj para cerrar esa brecha sin causar un salto repentino. Un salto repentino hacia atrás en el tiempo puede confundir procesos en ejecución, por lo que NTP casi siempre empuja el reloj lentamente en lugar de reiniciarlo abruptamente.

Ralentización vs. salto: NTP ralentiza el reloj (lo acelera o lo desacelera ligeramente) cuando el desplazamiento es inferior a 128 ms. Si el desplazamiento es mayor, "salta" el reloj, lo que significa que establece la hora directamente. La mayoría de los daemons NTP se negarán a saltar un reloj que esté más de 1000 segundos desviado sin intervención manual, como comprobación de cordura.

Cómo NTP Sincroniza Realmente un Reloj

El protocolo funciona a través de un intercambio de solicitud-respuesta sobre el puerto UDP 123. Esto es lo que sucede en un único ciclo de sincronización:

  1. Tu cliente NTP envía un paquete de solicitud a un servidor de tiempo. El paquete incluye una marca de tiempo de cuándo se envió (T1).
  2. El servidor recibe el paquete y registra la hora de llegada (T2).
  3. El servidor envía una respuesta que incluye T1, T2 y la hora en que envió la respuesta (T3).
  4. Tu cliente registra cuándo llegó la respuesta (T4).

Con esas cuatro marcas de tiempo, NTP calcula dos valores:

  • Retardo de ida y vuelta: (T4 - T1) - (T3 - T2)
  • Desplazamiento del reloj: ((T2 - T1) + (T3 - T4)) / 2

El desplazamiento le dice al cliente qué tan lejos está su reloj del reloj del servidor. NTP luego ajusta el reloj local por ese desplazamiento, teniendo en cuenta la latencia de la red. Durante múltiples ciclos de sondeo (típicamente cada 64 a 1024 segundos), NTP construye un modelo estadístico de la latencia de la red y la desviación del reloj, volviéndose progresivamente más preciso.

Niveles de Estrato Explicados

NTP organiza las fuentes de tiempo en una jerarquía llamada niveles de estrato, numerados del 0 al 15. El número de estrato te dice a cuántos saltos de distancia está un dispositivo de un reloj de referencia primaria.

Estrato Qué Es Precisión Típica
0 Dispositivo de referencia primaria (receptor GPS, reloj atómico, señal de radio). No está directamente en la red. Nanosegundos
1 Servidor conectado directamente a un dispositivo Estrato 0. Este es el nivel superior de la red NTP. Microsegundos
2 Servidor sincronizado con un servidor Estrato 1. La mayoría de los servidores NTP públicos están aquí. 1-10 ms
3 Servidor sincronizado con un servidor Estrato 2. Común para servidores NTP internos corporativos. 10-50 ms
4-15 Clientes y servidores más aguas abajo. Se degrada con cada salto
16 Sin sincronizar. Un dispositivo que anuncia Estrato 16 no tiene una fuente de hora válida. Desconocida / no confiable

Una regla clave: un servidor siempre se anuncia a sí mismo en un nivel de estrato superior al de su fuente aguas arriba. Si tu servidor NTP interno se sincroniza con un servidor público Estrato 2, se convierte en un servidor Estrato 3 para tus clientes. Esto evita referencias circulares y mantiene la jerarquía limpia.

Servidores de Tiempo: De Dónde Viene la Hora Precisa

La infraestructura NTP pública más utilizada es el Proyecto NTP Pool, un grupo operado por voluntarios de miles de servidores en todo el mundo. Cuando configuras un dispositivo para usar pool.ntp.org , se enruta automáticamente a un servidor cercano geográficamente.

Otros servidores de tiempo públicos bien conocidos:

  • time.cloudflare.com (Cloudflare, utiliza GPS y relojes atómicos)
  • time.google.com (Google, utiliza receptores GPS en sus centros de datos)
  • time.windows.com (Microsoft, utilizado por Windows de forma predeterminada)
  • time.apple.com (Apple, utilizado por macOS e iOS)
  • ntp.ubuntu.com (Ubuntu/Canonical)

Para entornos empresariales, la configuración recomendada es tener uno o dos servidores NTP internos sincronizados con fuentes públicas Estrato 1 o Estrato 2, luego tener todos los dispositivos internos sincronizados con esos servidores internos. Esto reduce la carga en los grupos públicos y mantiene todas tus máquinas en una referencia interna consistente.

NTP vs SNTP vs PTP: Cuál Es la Diferencia

Ocasionalmente verás estos tres términos usados indistintamente, pero no son lo mismo:

  • NTP (Protocolo de Tiempo en Red): El protocolo completo. Utiliza un algoritmo sofisticado con filtrado, ponderación y sondeo de múltiples servidores. Logra una precisión de 1-10 ms a través de internet.
  • SNTP (NTP Simple): Un subconjunto simplificado y sin estado de NTP. Utiliza el mismo formato de paquete pero omite los algoritmos avanzados de disciplina del reloj. Lo suficientemente bueno para dispositivos de usuario final que solo necesitan una hora "lo suficientemente cercana". La mayoría de los dispositivos IoT usan SNTP.
  • PTP (Protocolo de Tiempo de Precisión, IEEE 1588): Diseñado para redes locales donde se necesita una precisión submicrosegundo, como sistemas de negociación financiera, automatización industrial y redes de telecomunicaciones. PTP utiliza marcas de tiempo de hardware en el nivel de interfaz de red, algo que NTP no puede hacer.

Para la mayoría de desarrolladores y administradores de sistemas, NTP es la opción correcta. PTP solo es necesario cuando necesitas una precisión más ajustada de la que NTP puede proporcionar a través de una LAN.

Ejemplos Prácticos para Desarrolladores y Administradores de Sistemas

Verificar el estado de NTP en Linux

En sistemas que usan systemd-timesyncd (Ubuntu 16.04+, Debian 8+): 

timedatectl show-timesync --all

En sistemas que ejecutan el daemon ntpd completo: 

ntpq -p

La salida muestra cada servidor configurado, su estrato, el retardo de ida y vuelta y el desplazamiento actual. Un asterisco (*) junto a un servidor significa que es la fuente seleccionada actualmente.

Configurar servidores NTP en Linux (chrony)

chrony es el cliente NTP recomendado en RHEL/CentOS/Fedora modernos y también está disponible en Debian/Ubuntu. Edita /etc/chrony.conf : 

# Use the NTP Pool for your region
pool 2.pool.ntp.org iburst

# Or use a specific provider
server time.cloudflare.com iburst
server time.google.com iburst

# Allow clients on your local network to sync from this machine
allow 192.168.0.0/24

Verificar sincronización de hora en Windows 

w32tm /query /status

Por Qué Esto Importa Específicamente para Desarrolladores

Si trabajas con tokens de autenticación, casi seguro que te has topado con fallos relacionados con la hora. Los tokens JWT usan reclamaciones iat (emitido en) y exp (expiración) que son marcas de tiempo Unix. Si el reloj en el servidor que emite el token y el servidor que lo valida están a más de unos pocos segundos de diferencia, tokens perfectamente válidos se rechazan. Puedes leer más sobre cómo funcionan esas reclamaciones de marca de tiempo en nuestro artículo sobre reclamaciones de expiración y emisión en JWT.

De manera similar, bases de datos distribuidas como Cassandra, CockroachDB y Spanner dependen de la precisión del reloj para resolución de conflictos y ordenamiento de transacciones. Google's Spanner, por ejemplo, utiliza GPS y relojes atómicos en cada centro de datos específicamente porque NTP solo no es lo suficientemente preciso para sus garantías de consistencia.

La correlación de registros es otro punto de dolor común. Si dos servidores están a 5 segundos de diferencia, rastrear una solicitud en ambos sistemas se convierte en un rompecabezas porque las marcas de tiempo no se alinean. Los relojes sincronizados con NTP hacen que el rastreo distribuido y la agregación de registros sean dramáticamente más fáciles.

Por Qué la Precisión Horaria Importa Más de Lo Que Crees

La sincronización de tiempo NTP no es solo una tarea de mantenimiento de fondo. Es una dependencia fundamental para un número sorprendente de sistemas:

  • Certificados TLS/SSL: La validez del certificado se verifica con la hora actual. Un reloj que está desviado por más de la ventana de validez del certificado causa que las conexiones HTTPS fallen.
  • Autenticación Kerberos: Por defecto, Kerberos rechaza tickets si la desviación de reloj entre cliente y servidor excede 5 minutos. Los entornos de Active Directory son especialmente sensibles a esto.
  • Replicación de bases de datos: Muchos sistemas de replicación utilizan marcas de tiempo para determinar qué escritura es más nueva. La desviación del reloj puede causar que los datos se sobrescriban con valores más antiguos.
  • Sistemas financieros: Los requisitos regulatorios (MiFID II en la UE, por ejemplo) requieren que los sistemas de negociación mantengan la precisión del reloj dentro de 1 ms de UTC.
  • Marcas de tiempo Unix: Cada marca de tiempo Unix que genera tu aplicación es solo tan precisa como el reloj del sistema. Si quieres entender la base sobre la que se construyen esas marcas de tiempo, nuestra guía sobre hora de época y marcas de tiempo Unix cubre los conceptos básicos en detalle.
Las máquinas virtuales necesitan atención especial. Las máquinas virtuales no tienen relojes de hardware dedicados. Cuando una máquina virtual se pausa, se migra o se restaura desde una instantánea, su reloj puede saltar salvajemente. Siempre configura NTP (o utiliza VMware Tools / Servicios de Integración de Hyper-V) en cada máquina virtual, y verifica que el host del hipervisor también esté sincronizado con NTP.

Para la mayoría de aplicaciones, NTP a través de internet público te proporciona una precisión de 10-50 ms, que es más que suficiente. Para requisitos más ajustados, ejecutar tu propio servidor Estrato 1 con un receptor GPS (una Raspberry Pi con un sombrero GPS cuesta menos de 50 dólares) puede llevarte a una precisión submilisegundo en tu red local. Y para cualquier cosa que requiera precisión de microsegundos, PTP con marcas de tiempo de hardware es el camino a seguir.

La conclusión: NTP es infraestructura silenciosa que solo notas cuando se rompe. Una configuración NTP bien hecha significa que tus registros tienen sentido, tus tokens funcionan, tus certificados se validan y tus sistemas distribuidos se ponen de acuerdo sobre qué significa "ahora".

Herramienta de convertidor de marca de tiempo Unix mostrando conversión de hora sincronizada con NTP

Convierte marcas de tiempo Unix sincronizadas con NTP al instante

Cuando la sincronización de tiempo NTP produce una marca de tiempo Unix y necesitas saber qué significa en forma legible por humanos, nuestro convertidor gratuito lo maneja al instante. Pega cualquier marca de tiempo de 10 o 13 dígitos y obtén la fecha completa, hora, formato ISO 8601 y hora relativa en un solo clic.

Prueba el Convertidor de Marca de Tiempo Gratuito →

A través de una conexión de banda ancha típica, NTP logra una precisión de 10 a 50 milisegundos en relación con UTC. En una red local bien ajustada sincronizada con un servidor Estrato 1 o Estrato 2 cercano, puedes bajar a 1 a 5 ms. El factor limitante principal es la latencia de red variable, que el algoritmo de NTP cuenta estadísticamente durante múltiples ciclos de sondeo.

Sin NTP, el reloj del servidor se desvía libremente basándose en su oscilador de hardware. Dependiendo del hardware, esto puede significar perder o ganar varios segundos por día. Durante semanas o meses, la desviación puede volverse lo suficientemente grande como para romper la validación de certificados TLS, causar fallos de autenticación Kerberos, corromper marcas de tiempo de registros y desencadenar errores de expiración de tokens en aplicaciones que dependen de marcas de tiempo Unix.

ntpd es el daemon NTP original de la implementación de referencia de NTP. chronyd (del proyecto chrony) es una implementación más nueva que maneja mejor las conexiones de red intermitentes, se sincroniza más rápido después de un reinicio y es más precisa en entornos con latencia variable. La mayoría de las distribuciones Linux modernas (RHEL 7+, Ubuntu 18.04+) usan chrony de forma predeterminada. Ambas implementan el mismo protocolo NTPv4 y son interoperables.

Sí, pero requiere cuidado. Los servidores NTP anuncian los segundos intercalares próximos a través de una bandera en el paquete del protocolo. Los clientes pueden entonces manejar el segundo extra insertándolo directamente (lo que puede causar un salto hacia atrás de un segundo) o usando "smearing de segundo intercalar", donde el segundo extra se distribuye a lo largo de una ventana de 24 horas. Google y Cloudflare ambos usan smearing de segundo intercalar en sus servidores NTP públicos para evitar completamente el salto.

Configura al menos cuatro servidores. NTP utiliza un algoritmo de votación llamado "algoritmo de intersección" para detectar y descartar valores atípicos. Con solo uno o dos servidores, NTP no puede determinar cuál está mal si no están de acuerdo. Con cuatro o más, puede identificar e ignorar un servidor que funciona mal mientras mantiene la precisión. El Proyecto NTP Pool facilita esto proporcionando direcciones de grupo regional como 0.pool.ntp.org a través de 3.pool.ntp.org .

NTP siempre sincroniza relojes a UTC. Las zonas horarias son una preocupación de visualización manejada por el sistema operativo por separado de NTP. Un servidor en Tokio y un servidor en Nueva York se sincronizan ambos a UTC, y cada uno aplica su propio desplazamiento de zona horaria local para fines de visualización. Esta es exactamente la razón por la que las marcas de tiempo Unix se almacenan en UTC y se convierten a hora local solo cuando se muestran a los usuarios. Nuestra guía sobre marcas de tiempo Unix y UTC explica la relación con más detalle.