En relación con el protocolo IP y las direcciones IP, el término “puerto” aparece una y otra vez. En el siguiente artículo explicamos qué es un puerto, para qué sirve y qué puertos importantes se utilizan con frecuencia.
Un puerto complementa una dirección IP, como 192.168.1.1:5000. El número que aparece después de los dos puntos es el puerto.
Los puertos son necesarios para poder asignar específicamente los datos enviados a una dirección IP a una aplicación o servicio.
Los puertos pueden ir de 1 a 65535, aunque los puertos estándar (de 0 a 1023) y a veces también los puertos de usuario (de 1024 a 49151) están preasignados de forma vinculante.
Índice de contenidos
1. los puertos pertenecen a la dirección IP
Ya hemos explicado en detalle lo que es una dirección IP en otro artículo, así que aquí tienes un breve resumen: Para que los datos se transmitan entre dos dispositivos finales en Internet, cada dispositivo final conectado directamente a Internet necesita una dirección IP pública.
Que el dispositivo sea un router, un PC o un smartphone es irrelevante. Los datos se envían del ordenador de origen al ordenador de destino a través de Internet.
Direcciones IPno públicas: Los PC u otros dispositivos finales, como impresoras de red, consolas de videojuegos, tabletas o smartphones, que se conectan a Internet a través de un router, utilizan direcciones IP privadas no públicas de los espacios de direcciones 10.0.0.0 a 10.255.255.255, 172.16.0.0 a 172.31.255.255 o 192.168.0.0 a 192.168.255.255. Sólo el router recibe una dirección IP pública del proveedor de servicios de Internet y asume el papel de pasarela en la red local, por lo que enruta los datos de la red local a Internet y viceversa. Esta técnica se denomina Traducción de Direcciones de Red, o NAT para abreviar.
El término “puerto”, en cambio, no es familiar para todos los usuarios y su finalidad también es poco conocida. Los puertos, junto con la dirección IP, desempeñan un papel fundamental en el tráfico de Internet.
1.1 Un ejemplo de la necesidad de los puertos
Imagina el siguiente escenario típico. En el PC se está reproduciendo música a través de la aplicación de un servicio de streaming como Spotify. El navegador web Firefox tiene varias páginas abiertas y está descargando una imagen ISO de otro servidor a través de FTP, y con el gestor de información personal (PIM) Microsoft Outlook está recuperando correos de un servidor IMAP. Si los datos de este PC sólo se reenviaran a través de la dirección IP, el sistema se vería desbordado y ya no podría asignar los paquetes de datos a las distintas aplicaciones.
A la inversa: si accede a un sitio web en Internet con un navegador web, básicamente sólo establece una conexión con otra IP (servidor de destino). En este servidor, sin embargo, se ejecutan otros servicios como servidores de correo, servidores FTP, etc. además de un servidor web para páginas web. ¿Cómo puede saber el sistema de destino a cuál de estos servicios va dirigida su petición?
Lasolución a ambos problemas es: los puertos.
2 Para ello se necesitan puertos
Con la ayuda de los puertos, los paquetes de datos se complementan con un puerto de red a través del protocolo de Internet y pueden asignarse sin lugar a dudas a una aplicación concreta, el objetivo real (app, programa, servicio) de los datos solicitados.
Tomando nuestro ejemplo, esto significa que el navegador web envía una llamada de la IP privada 192.168.1.47 a través de la IP pública del router con el puerto aleatorio 59840 al servidor de destino 162.125.19.131 en el puerto 443 (https). El servidor web en el servidor de destino “escucha” en el puerto 443 (es decir, el puerto está abierto) y por lo tanto puede recibir correctamente la solicitud de la página web. Los datos se envían de vuelta al sistema solicitante y a su IP pública (enrutador) en el puerto 59840, que a su vez permite al sistema de destino asociar los datos con el navegador web.
Esbueno saberlo: Si el navegador web u otro programa/servicio establece múltiples conexiones, simplemente se abren puertos adicionales.
Puede visualizar fácilmente el comportamiento a través de la línea de comandos con el comando netstat -a.
Con este comando puedes ver todas las conexiones activas, el protocolo utilizado, la dirección local con puerto, la dirección remota con puerto y el estado correspondiente.
El comando Netstat también conoce otros parámetros, que hemos descrito en el consejo Comandos Netstat para analizar puertos y conexiones de red.
3 Puertos estándar, puertos de usuario y puertos dinámicos
Los puertos se dividen en diferentes categorías y están definidos de forma vinculante para determinados servicios por la Autoridad de Números Asignados de Internet (IANA). Los puertos se dividen en tres grupos.
3.1 Puertos estándar
Los puertos estándar(0 a 1023), que también se denominan puertos de sistema o puertos conocidos, vinculan puertos a servicios específicos como sitios web (HHTP en el puerto 80, HTTPS en el puerto 443) o IMAP en el puerto 143 o 993 (IMAP cifrado).
Los correos no cifrados se gestionan a través del puerto 110 (POP3) y el puerto 25 (SMTP). Por lo tanto, los puertos estándar se encuentran entre los puertos importantes.
137 como Servicio de nombres NetBIOS se encuentra principalmente en redes Windows y se utiliza para resolver nombres NetBIOS.
Los puertos estándar conocidos incluyen:
| Puerto | Protocolo | Servicio |
|---|---|---|
| 20 | TCP | Transferencia de datos FTP |
| 21 | TCP/UDP | Configuración y control de la conexión FTP |
| 22 | TCP/UDP | Secure Shell (SSH) |
| 23 | TCP | Telnet |
| 25 | TCP/UDP | Protocolo simple de transferencia de correo (SMTP) |
| 80 | TCP | Protocolo de transferencia de hipertexto (HTTP) |
| 110 | TCP |
Protocolo de oficina de correos v3 (POP3) |
| 115 | TCP | Protocolo simple de transferencia de archivos (SFTP) |
| 123 | UDP | Protocolo de tiempo de red (NTP) |
| 137 | TCP/UDP | Servicio de nombres NetBIOS |
| 143 | TCP/UDP |
Protocolo de acceso a mensajes de Internet (IMAP) |
| 161 | UDP | Protocolo simple de gestión de red (SNMP) |
| 194 | TCP/UDP | Internet Relay Chat (IRC) |
| 443 | TCP | HTTPS (Protocolo de transferencia de hipertexto sobre SSL/TLS) |
| 465 | TCP | SMTP sobre SSL |
| 587 | TCP | SMTP |
| 993 | TCP | Protocolo de acceso a mensajes de Internet sobre TLS/SSL (IMAPS) |
| 995 | TCP | Protocolo de oficina de correos 3 sobre TLS/SSL (POP3S) |
3.2 Puertos de usuario
El segundo grupo es el de los Puertos de Usuario o Puertos Registrados , que van del 1024 al 49151. También existen numerosos números de puerto para Puertos de Usuario, que están reservados para determinados servicios o aplicaciones (incluidos muchos para la gestión de red), por ejemplo:
| Puerto | Protocolo | Servicio |
|---|---|---|
| 1194 | TCP/UDP | OpenVPN |
| 1234 | UDP | VLC media player – Puerto por defecto para streaming UDP/RTP |
| 1293 | TCP/UDP | IPsec (Protocolo de seguridad de Internet) |
| 1443 | TCP | Servidor Microsoft SQL |
| 1725 | UDP | Cliente Steam de Valve |
| 3306 | TCP/UDP | MySQL |
| 3723 | TCP/UDP | Batalla.net |
| 3389 | TCP/UDP | Microsoft Terminal Server (RDP) |
| 5000 | TCP | Plug and Play universal (UPnP) |
| 5500 | TCP | VNC |
| 8767 | UDP | Teamspeak |
| 8768 | UDP | Teamspeak |
3.3 Puertos dinámicos
El tercer grupo son los puertos dinámicos del 49152 al 65535 y son asignados dinámicamente por el sistema operativo. Windows utiliza estos puertos para conectarse a un servidor web, por ejemplo.
4. mostrar puertos abiertos
Con el comando Netstat en el símbolo del sistema de Windows puedes mostrar todas las conexiones activas de Windows, pero no puedes ver qué programa o servicio es el responsable de ello.
Sólo con el parámetro -b Netstat le muestra qué programa o servicio es responsable de la conexión. El parámetro requiere derechos de administrador.
El comando Netstat conoce aún más parámetros, que describimos en el consejo Comandos Netstat para analizar puertos y conexiones de red.
En la lista de Netstat, verá “Establecido, Esperando” o “Escuchando” como estado.
Establecido le muestra que una aplicación ha establecido una conexión con un servicio del servidor, por ejemplo el navegador web o el cliente de correo.
Enespera, por su parte, son servicios que están esperando una conexión con el servidor, pero ésta aún no se ha establecido o no está activa.
El estado “escuchando” indica puertos abiertos. Se trata de servicios de servidor de su sistema que aceptan peticiones del exterior.
Peligro debido a puertos abiertos
Los puertos abiertosson siempre peligrosos si no se conoce su origen. Muchos troyanos u otros programas maliciosos esperan “órdenes del exterior” y, por tanto, escuchan principalmente puertos dinámicos.
Para poder analizar mejor los puertos abiertos, son útiles programas gratuitos como PortExpert o CurrPorts. Inicie uno de estos programas y espere a que se realice el análisis. Entonces verá todos los puertos de su sistema y podrá reconocer también los puertos abiertos.
Para ello, haga clic en “Mostrar conexiones locales” en PortExpert. En la parte inferior de la ventana del programa podrá ver si cada entrada es un puerto abierto que está siendo “escuchado” y, por tanto, esperando básicamente “órdenes del exterior”. Si el proceso es deseado o no, depende del proceso. En nuestro caso, se está ejecutando un servidor FTP local, por lo que el comportamiento es deseado.
Vea nuestro consejo Probando puertos: Cómo comprobar si sus puertos están abiertos para más formas de escanear su red en busca de puertos abiertos.
6. protección contra puertos abiertos
Un cortafuegos en el PC, así como el router, protegen contra los puertos abiertos al exterior. Sin embargo, por razones de seguridad, deberías desactivar la función “UPnP” en tu router. Esto permite a los PC clientes liberar puertos de servidor en el router sin que el usuario tenga que intervenir. Encontrará cómo desactivar la función en el manual o en la página web del fabricante del router. 7
7 Liberar puertos
Si necesitas liberar puertos en Windows o también en el router, encontrarás ayuda al respecto en nuestro consejo Liberar puertos: Cómo funciona la liberación de puertos en el cortafuegos y en el router.