En la primavera de 2017, miles de ordenadores de todo el mundo quedaron paralizados por el ransomware WannaCry. La infección con el virus se produjo principalmente a través del puerto TCP 445. El propio usuario solo necesita acceder a este puerto en muy raras ocasiones, pero el ordenador sigue escuchándolo permanentemente. Aquí puedes averiguar para qué se necesita realmente el puerto 445 y por qué deberías cerrarlo si es posible.
Índice de contenidos
¿Por qué necesito el TCP 445?
TCP 445 es uno de los puertos más importantes porque toda la comunicación SMB se ejecuta a través de él por defecto. Mientras que el puerto 139 se denomina técnicamente «NBT sobre IP», el puerto 445 es el homólogo para SMB («Server Message Block»), es decir, «SMB sobre IP».
El propio Windows también utiliza el puerto para diversos fines, ya que SMB funciona a su vez como un protocolo de red a nivel de aplicación. Esto significa que es responsable del acceso compartido a impresoras, del uso compartido de archivos Microsoft DS o de otros tipos de comunicación dentro de una red (incluido NetBIOS, por ejemplo). Sin embargo, son sobre todo los programas más antiguos los que necesitan esta interfaz.
Conviene saber: SMB también se denomina «Common Internet File System«.
¿Por qué debería cerrarse el puerto 445 por motivos de seguridad?
Hay numerosos informes en Internet y también en la propia Microsoft de que el puerto 445 tiene muchas inseguridades y, por lo tanto, es muy susceptible a ataques de hackers. El malware también puede penetrar a través de él, por lo que generalmente se recomienda desactivarlo.
La forma habitual de hacerlo es a través del registro:
- Introduzca el comando«regedit» en«Inicio -> Ejecutar» para abrir el registro.
- Navegue hasta la entrada«HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters» y elimine el valor de la clave«TransportBindName» (por defecto está configurado como \Device\).
- Después de reiniciar, su ordenador ya no escuchará en el puerto 445.
Por supuesto, el método anterior sólo funciona si el puerto no es necesario para otros fines. En estos casos, puedes protegerlo alternativamente a través de tu cortafuegos. Para ello, debes configurarlo de forma que no se permita ningún tráfico saliente a través del puerto abierto. De este modo, todos los servicios siguen funcionando, pero los programas maliciosos que se hayan introducido inadvertidamente no pueden establecer una conexión con Internet u otros ordenadores.