¿Qué es un puerto? Los puertos de red explicados de forma sencilla

En relación con el protocolo IP y las direcciones IP, el término «puerto» aparece una y otra vez. En el siguiente artículo explicamos qué es un puerto, para qué sirve y qué puertos importantes se …

¿Qué es un puerto? Los puertos de red explicados de forma sencilla

Was ist ein Port
  1. Revista
  2. »
  3. Artículo
  4. »
  5. Red
  6. »
  7. ¿Qué es un puerto? Los puertos de red explicados de forma sencilla

En relación con el protocolo IP y las direcciones IP, el término «puerto» aparece una y otra vez. En el siguiente artículo explicamos qué es un puerto, para qué sirve y qué puertos importantes se utilizan con frecuencia.

¿Qué es un puerto?

Un puerto complementa una dirección IP, como 192.168.1.1:5000. El número que aparece después de los dos puntos es el puerto.

¿Para qué se utilizan los puertos?

Los puertos son necesarios para poder asignar específicamente los datos enviados a una dirección IP a una aplicación o servicio.

¿Qué puertos existen?

Los puertos pueden ir de 1 a 65535, aunque los puertos estándar (de 0 a 1023) y a veces también los puertos de usuario (de 1024 a 49151) están preasignados de forma vinculante.

1. los puertos pertenecen a la dirección IP

IP addresse Ya hemos explicado en detalle lo que es una dirección IP en otro artículo, así que aquí tienes un breve resumen: Para que los datos se transmitan entre dos dispositivos finales en Internet, cada dispositivo final conectado directamente a Internet necesita una dirección IP pública.

Que el dispositivo sea un router, un PC o un smartphone es irrelevante. Los datos se envían del ordenador de origen al ordenador de destino a través de Internet.

Direcciones IPno públicas: Los PC u otros dispositivos finales, como impresoras de red, consolas de videojuegos, tabletas o smartphones, que se conectan a Internet a través de un router, utilizan direcciones IP privadas no públicas de los espacios de direcciones 10.0.0.0 a 10.255.255.255, 172.16.0.0 a 172.31.255.255 o 192.168.0.0 a 192.168.255.255. Sólo el router recibe una dirección IP pública del proveedor de servicios de Internet y asume el papel de pasarela en la red local, por lo que enruta los datos de la red local a Internet y viceversa. Esta técnica se denomina Traducción de Direcciones de Red, o NAT para abreviar.

El término «puerto», en cambio, no es familiar para todos los usuarios y su finalidad también es poco conocida. Los puertos, junto con la dirección IP, desempeñan un papel fundamental en el tráfico de Internet.

1.1 Un ejemplo de la necesidad de los puertos

Imagina el siguiente escenario típico. En el PC se está reproduciendo música a través de la aplicación de un servicio de streaming como Spotify. El navegador web Firefox tiene varias páginas abiertas y está descargando una imagen ISO de otro servidor a través de FTP, y con el gestor de información personal (PIM) Microsoft Outlook está recuperando correos de un servidor IMAP. Si los datos de este PC sólo se reenviaran a través de la dirección IP, el sistema se vería desbordado y ya no podría asignar los paquetes de datos a las distintas aplicaciones.

A la inversa: si accede a un sitio web en Internet con un navegador web, básicamente sólo establece una conexión con otra IP (servidor de destino). En este servidor, sin embargo, se ejecutan otros servicios como servidores de correo, servidores FTP, etc. además de un servidor web para páginas web. ¿Cómo puede saber el sistema de destino a cuál de estos servicios va dirigida su petición?

Lasolución a ambos problemas es: los puertos.

2 Para ello se necesitan puertos

Con la ayuda de los puertos, los paquetes de datos se complementan con un puerto de red a través del protocolo de Internet y pueden asignarse sin lugar a dudas a una aplicación concreta, el objetivo real (app, programa, servicio) de los datos solicitados.

Tomando nuestro ejemplo, esto significa que el navegador web envía una llamada de la IP privada 192.168.1.47 a través de la IP pública del router con el puerto aleatorio 59840 al servidor de destino 162.125.19.131 en el puerto 443 (https). El servidor web en el servidor de destino «escucha» en el puerto 443 (es decir, el puerto está abierto) y por lo tanto puede recibir correctamente la solicitud de la página web. Los datos se envían de vuelta al sistema solicitante y a su IP pública (enrutador) en el puerto 59840, que a su vez permite al sistema de destino asociar los datos con el navegador web.

Was ist ein Port
Ilustración del tráfico IP con puertos

Esbueno saberlo: Si el navegador web u otro programa/servicio establece múltiples conexiones, simplemente se abren puertos adicionales.

Puede visualizar fácilmente el comportamiento a través de la línea de comandos con el comando netstat -a.

netstat -a zeigt Ports an
netstat -a muestra los puertos utilizados

Con este comando puedes ver todas las conexiones activas, el protocolo utilizado, la dirección local con puerto, la dirección remota con puerto y el estado correspondiente.

El comando Netstat también conoce otros parámetros, que hemos descrito en el consejo Comandos Netstat para analizar puertos y conexiones de red.

3 Puertos estándar, puertos de usuario y puertos dinámicos

Los puertos se dividen en diferentes categorías y están definidos de forma vinculante para determinados servicios por la Autoridad de Números Asignados de Internet (IANA). Los puertos se dividen en tres grupos.

3.1 Puertos estándar

Los puertos estándar(0 a 1023), que también se denominan puertos de sistema o puertos conocidos, vinculan puertos a servicios específicos como sitios web (HHTP en el puerto 80, HTTPS en el puerto 443) o IMAP en el puerto 143 o 993 (IMAP cifrado).

Los correos no cifrados se gestionan a través del puerto 110 (POP3) y el puerto 25 (SMTP). Por lo tanto, los puertos estándar se encuentran entre los puertos importantes.

IMAP-Kontoeinstellungen
Puertos utilizados para IMAP con una conexión segura en Outlook

137 como Servicio de nombres NetBIOS se encuentra principalmente en redes Windows y se utiliza para resolver nombres NetBIOS.

Los puertos estándar conocidos incluyen:

Puerto Protocolo Servicio
20 TCP Transferencia de datos FTP
21 TCP/UDP Configuración y control de la conexión FTP
22 TCP/UDP Secure Shell (SSH)
23 TCP Telnet
25 TCP/UDP Protocolo simple de transferencia de correo (SMTP)
80 TCP Protocolo de transferencia de hipertexto (HTTP)
110 TCP

Protocolo de oficina de correos v3 (POP3)

115 TCP Protocolo simple de transferencia de archivos (SFTP)
123 UDP Protocolo de tiempo de red (NTP)
137 TCP/UDP Servicio de nombres NetBIOS
143 TCP/UDP

Protocolo de acceso a mensajes de Internet (IMAP)

161 UDP Protocolo simple de gestión de red (SNMP)
194 TCP/UDP Internet Relay Chat (IRC)
443 TCP HTTPS (Protocolo de transferencia de hipertexto sobre SSL/TLS)
465 TCP SMTP sobre SSL
587 TCP SMTP
993 TCP Protocolo de acceso a mensajes de Internet sobre TLS/SSL (IMAPS)
995 TCP Protocolo de oficina de correos 3 sobre TLS/SSL (POP3S)

3.2 Puertos de usuario

El segundo grupo es el de los Puertos de Usuario o Puertos Registrados , que van del 1024 al 49151. También existen numerosos números de puerto para Puertos de Usuario, que están reservados para determinados servicios o aplicaciones (incluidos muchos para la gestión de red), por ejemplo:

Puerto Protocolo Servicio
1194 TCP/UDP OpenVPN
1234 UDP VLC media player – Puerto por defecto para streaming UDP/RTP
1293 TCP/UDP IPsec (Protocolo de seguridad de Internet)
1443 TCP Servidor Microsoft SQL
1725 UDP Cliente Steam de Valve
3306 TCP/UDP MySQL
3723 TCP/UDP Batalla.net
3389 TCP/UDP Microsoft Terminal Server (RDP)
5000 TCP Plug and Play universal (UPnP)
5500 TCP VNC
8767 UDP Teamspeak
8768 UDP Teamspeak

3.3 Puertos dinámicos

El tercer grupo son los puertos dinámicos del 49152 al 65535 y son asignados dinámicamente por el sistema operativo. Windows utiliza estos puertos para conectarse a un servidor web, por ejemplo.

dynamische Ports
Puertos dinámicos

4. mostrar puertos abiertos

Con el comando Netstat en el símbolo del sistema de Windows puedes mostrar todas las conexiones activas de Windows, pero no puedes ver qué programa o servicio es el responsable de ello.

Sólo con el parámetro -b Netstat le muestra qué programa o servicio es responsable de la conexión. El parámetro requiere derechos de administrador.

netstat -b
netstat -b también muestra los programas que utilizan los puertos respectivos.

El comando Netstat conoce aún más parámetros, que describimos en el consejo Comandos Netstat para analizar puertos y conexiones de red.

En la lista de Netstat, verá «Establecido, Esperando» o «Escuchando» como estado.

Establecido le muestra que una aplicación ha establecido una conexión con un servicio del servidor, por ejemplo el navegador web o el cliente de correo.

Status von Ports
Estado de los puertos

Enespera, por su parte, son servicios que están esperando una conexión con el servidor, pero ésta aún no se ha establecido o no está activa.

El estado «escuchando» indica puertos abiertos. Se trata de servicios de servidor de su sistema que aceptan peticiones del exterior.

Peligro debido a puertos abiertos

Los puertos abiertosson siempre peligrosos si no se conoce su origen. Muchos troyanos u otros programas maliciosos esperan «órdenes del exterior» y, por tanto, escuchan principalmente puertos dinámicos.

Para poder analizar mejor los puertos abiertos, son útiles programas gratuitos como PortExpert o CurrPorts. Inicie uno de estos programas y espere a que se realice el análisis. Entonces verá todos los puertos de su sistema y podrá reconocer también los puertos abiertos.

Para ello, haga clic en «Mostrar conexiones locales» en PortExpert. En la parte inferior de la ventana del programa podrá ver si cada entrada es un puerto abierto que está siendo «escuchado» y, por tanto, esperando básicamente «órdenes del exterior». Si el proceso es deseado o no, depende del proceso. En nuestro caso, se está ejecutando un servidor FTP local, por lo que el comportamiento es deseado.

PortExpert zeigt Ports und Infos dazu an
PortExpert muestra los puertos e información sobre ellos

Vea nuestro consejo Probando puertos: Cómo comprobar si sus puertos están abiertos para más formas de escanear su red en busca de puertos abiertos.

6. protección contra puertos abiertos

Un cortafuegos en el PC, así como el router, protegen contra los puertos abiertos al exterior. Sin embargo, por razones de seguridad, deberías desactivar la función «UPnP» en tu router. Esto permite a los PC clientes liberar puertos de servidor en el router sin que el usuario tenga que intervenir. Encontrará cómo desactivar la función en el manual o en la página web del fabricante del router. 7

7 Liberar puertos

Si necesitas liberar puertos en Windows o también en el router, encontrarás ayuda al respecto en nuestro consejo Liberar puertos: Cómo funciona la liberación de puertos en el cortafuegos y en el router.

Artículos relacionados