Introduccin:

Cada mquina conectada a una red utilizando el protocolo TCP / IP, tiene asignado un grupo de 4 bloques de un
mximo de 3 cifras que van del 0 al 255 que la identifica como nica en la red a la que est conectada, de forma
que pueda recibir y enviar informacin de y a otras mquinas en concreto. A este grupo de cifras se le denomina
direccin IP.
La peticin, envo y recepcin de informacin la realizan aplicaciones que estn corriendo en las mquinas en
red, con el fin de realizar diversas tareas. Para poder realizar varias de forma simultnea, la ip tiene asignados
65536 puntos de salida y entrada de datos, algunos de ellos asignados por un estndar, definido por IANA
(Internet Assigned Numbers Authority) en el documento RFC 1700, a unos servicios determinados (web, ftp,
telnet, etc) de forma que las aplicaciones sepan en todo momento en qu puerta encontrarn un tipo de
informacin determinada. stos son los puertos que van del 0 al 1023 y se denominan Puertos bien conocidos.
Por otra parte los puertos que van del 1024 al 65535 son conocidos como Puertos azarosos y pueden ser
utilizados libremente por las aplicaciones.

Definicin tcnica:
Un puerto es un nmero de 16 bits, empleado por un protocolo host a host para identificar a que protocolo del
nivel superior o programa de aplicacin se deben entregar los mensajes recibidos.

Tipos de puertos:
Existen dos tipos de puertos, los puertos TCP (Transmission Control Protocol) y los puertos UDP (User Datagram
Protocol) que son utilizados por el protocolo TCP, protocolo que ofrece una gran flexibilidad en conexiones host
a host, as como verificacin de errores, transmisin full dplex (transmisin de datos simultnea en ambos
sentidos), seguridad, entre otras caractersticas, evitando que las capas superiores o aplicaciones deban realizar
estas tareas y liberando por tanto de carga al sistema.

Todas estas propiedades, dan seguridad y fiabilidad, en detrimento de la velocidad en la transmisin de datos
por lo que con vista a funciones con menos exigencias tanto en seguridad como en estabilidad, se cre el
protocolo UDP que es un simple protocolo de transmisin de datos, sin verificaciones aadidas, verificaciones
que deben ser realizadas por las aplicaciones, pero que sin embargo es bastante ms rpido. Tambin podemos
encontrarnos con el protocolo GRE en routers como el speedstream pero que prcticamente no tiene ningn
uso.
Importante: cuando mapeamos puertos (ms comnmente conocido como abrir puertos) debemos especificar
siempre cual es el protocolo del puerto. En los ltimos routers que se estn suministrando (Zixel 650HW etc.)
no es necesario realizar esta distincin ya que cuando se abre un puerto lo hace para ambos protocolos. A
continuacin tenemos los listados de puertos de todas las aplicaciones.


Otra Definicin
Un puerto de red o puerto TCP/IP hace referencia a una interfaz de comunicacin no fsica utilizada para que dos
ordenadores intercambien datos haciendo uso de un servicio particular. El servicio que se utilice quedar
representado por un nmero seguido del protocolo que se utilice para la comunicacin.
Los puertos de red, puertos de Internet puertos TCP/IP a diferencia de los puertos hardware del PC, son
conceptos bastante desconocidos por el usuario convencional. Sin embargo estos interfaces de comunicacin
desempean un papel fundamental a la hora de proporcionar comunicacin y servicios a los clientes de una
determinada red de ordenadores.
El puerto como numeracin lgica, se establece ya previamente para la mayora de los servicios (existe una lista
que establece que puerto utilizar cada servicio) puesto que cada servicio o aplicacin que se utilice, tiene
asignado una referencia numrica y el tipo de protocolo que utilizar para comunicarse con uno o varios
ordenadores remotos. Dicha numeracin identificacin, se asigna tanto en el origen como en el destino, tanto
en el servidor como en el cliente.
Esto significa que para poder establecer una comunicacin y utilizar un determinado programa de red, como un
navegador, las aplicaciones que sirven datos, tienen que estar continuamente escuchando en un determinado
puerto, para conocer en todo momento, si un ordenador remoto les est solicitando el establecimiento de una
comunicacin.
Un ejemplo fcil de comprender, lo tenemos en cuando nuestro navegador solicita una pgina a un servidor
web. Nuestro navegador al solicitar dicha peticin, le enva al servidor web remoto, una solicitud seal a travs
del puerto 80 del PC remoto. Una vez recibida esta solicitud el servidor remoto, enviar la informacin solicitada.
Finalmente la responsabilidad para la asignacin de los puertos pblicos (servicios ms utilizados como FTP,
www, Telnet,) la tiene la Autoridad de asignacin de numero de Internet (LANA Internet Assigned Numbers
Authority). La relacin entre identificadores de puertos (nmero de puertos) y el tipo de servicio que hacen uso
(servicio) qued establecido en el RFC Assgined Numbers.
No todos los puertos se utilizan para dar un determinado tipo de servicio de transferencia de
informacin. Ciertos puertos son utilizados para proporcionar pruebas de comunicacin, depuracin o
mediciones. Tal es el caso del servicio echo que tiene el puerto 7 como identificador predefinido. El servicio
Echo se encarga de chequear el estado de una conexin devolviendo cualquiera de los datagramas que se le
enva.
Deshabilitar los puertos que no utilicemos
Es muy importante deshabilitar aquellos puertos que no vayamos a utilizar o que no deseemos que sean
utilizados por aplicaciones innecesarias. El cortafuegos a menudo nos avisa de si queremos utilizar un puerto
antes de establecer una comunicacin, pero otras veces los deberemos de deshabilitar a mano.
Algunos de los puertos a los que nos debemos cuidar de que permanezcan cerrados son:
Puertos, 137, 138, 139. Identifican servicios del protocolo NetBios de Windows. NetBios es un protocolo de red,
que se encarga de permitir compartir archivos e impresoras conectados a una red. No es necesario tener
habilitado y escuchando a NetBios ni nuestro equipo no pertenece a una determinada red en la que
compartamos archivos o donde mandemos a imprimir documentos en una impresora compartida.
Para cerrar estos puertos deberemos seguir el siguiente procedimiento:
1. Abrimos las propiedades de nuestra conexin de red. Panel de control Conexiones de red Botn derecho
sobre la conexin de rea local que utilicemos
2. En propiedades del protocolo TCP / IP, abrimos la pestaa Opciones avanzadas
3. En esta ltima pestaa, seleccionamos a su vez la pestaa WINS
4. Por ltimo, seleccionaremos la opcin Deshabilitar NetBios en la zona de Configuracin de NetBios
Una vez hecho esto, Windows nos pedir reiniciar para establecer los nuevos cambios.

Es necesario mantener cerrados los puertos que se utilicen puesto que existen muchas vulnerabilidades
fallos de seguridad en los programas que hacen uso de la red. Estos fallos de seguridad pueden y son utilizados
por otras personas para tomar control de un PC remoto o para obtener, modificar o introducir archivos
informacin privada maliciosa. Por lo tanto, lo ms recomendable, es mantener slo abiertos aquellos
servicios que nos resulten imprescindibles y utilicemos a menudo, como por ejemplo el navegador.
Los estados de un puerto de red
Un puerto de red puede adoptar los siguientes estados:
Abierto. El puerto puede recibir conexiones. Un pequeo programa, conocido como servidor, se encuentra
continuamente escuchando a la espera de recibir peticiones para establecer una comunicacin e intercambiar
datos con otro PC remoto.
Cerrado. Las conexiones se rechazan. En este caso es probable que no exista ninguna aplicacin escuchando por
ese puerto o no se permite el acceso por algn motivo concreto. A este estado se le considera como el
comportamiento normal del sistema operativo.
Bloqueado o sigilosos. En este estado no es posible saber si el ordenador est conectado. Se le considera como
el estado ideal. A menudo este estado se debe a la existencia de un cortafuegos o simplemente a que el
ordenador se encuentra apagado.
Ejemplos de puertos y los servicios que utilizan
Vamos a sealar los servicios ms significativos y su relacin numrica que es utilizada para el establecimiento
de una comunicacin remota.
Echo. 7. Utilizado como ya se ha comentado para pruebas. Este puerto tambin puede ser utilizado por usuarios
maliciosos. Se recomienda bloquearlo.
Svstat 11. Proporciona informacin del sistema PC as como conexiones, procesos activos, carga del sistema,
Recomendado su cierre.
Chargen. 19. Tambin utilizado para pruebas. Puede ser utilizado para provocar problemas al PC afectado.
Cerrar
FTP. 20. Permite subir o descargar archivos de un servidor FTP.
Telnet. 23. Permite establecer conexiones con ordenadores remotos y utilizar su sistema y lnea de comandos.
Es una forma de utilizar un PC remoto, utilizndolo como si estuviramos sentados delante de l y utilizando su
lnea de comandos.
Smtp. 25. .Se recomienda filtrar este puerto y mantener siempre la ltima versin de cualquier programa de
correo, especialmente si trabajamos con sendmail, servicio que ha sido muy explotado para acceder a
informacin sensible de PCs remotos.
Time. 37. Permite conocer la hora de un sistema remoto.
Elementos para conocer el estado y las caractersticas de un puerto de red
Existen una serie de aplicaciones de diverso tipo y caractersticas que nos van a permitir conocer el estado de los
puertos. Con su uso se nos va a dar a conocer si nuestro sistema es vulnerable a ataques remotos a travs de
puertos abiertos o si alguna aplicacin maliciosa como un caballo de Troya est utilizando nuestros servicios sin
que nosotros tengamos noticia de ello.
Por ltimo, se proporciona una direccin donde conocer diferentes tipos de escaneadores de puertos que te
permitirn establecer el estado de los mismos en tu PC. La URL es: http://www.adslayuda.com/test-scan.html

Puerto Descripcin
1 TCP Port Service Multiplexer (TCPMUX)
5 Remote Job Entry (RJE)
7 Protocolo Echo (Responde con eco a llamadas remotas)
9 Protocolo Discard (Elimina cualquier dato que recibe)
13 Daytime (Fecha y hora actuales)
17 Quote of the Day (Cita del Da)
18 Message Send Protocol (MSP)
19 Protocolo Chargen, Generador de caractres
20 FTP Datos
21 FTP Control
22 SSH, scp, SFTP Remote Login Protocol
23 Telnet
25 Simple Mail Transfer Protocol (SMTP)
29 MSG ICP
37 Time
42 Host Name Server (Nameserv)
43 WhoIs
49 Login Host Protocol (Login)
53 Domain Name System (DNS)
66 Oracle SQLNet
67 BOOTP (BootStrap Protocol) (Server), tambin usado por DHCP
68 BOOTP (BootStrap Protocol) (Client), tambin usado por DHCP
69 Trivial File Transfer Protocol (TFTP)
70 Gopher Services
79 Finger
80 HTTP
88 Agente de autenticacin Kerberos
103 X.400 Standard
107 Remote Telnet Service
108 SNA Gateway Access Server
109 POP2
Puerto Descripcin
110 POP3
115 Simple File Transfer Protocol (SFTP)
118 SQL Services
119 Newsgroup (NNTP)
123 NTP
137 NetBIOS Name Service
138 NetBIOS Datagram Service
139 NetBIOS Session Service
143 Internet Message Access Protocol (IMAP)
156 SQL Server
161 SNMP
162 SNMP-trap
177 XDMCP (Protocolo de gestin de displays en X11)
179 Border Gateway Protocol (BGP)
190 Gateway Access Control Protocol (GACP)
194 Internet Relay Chat (IRC)
197 Directory Location Service (DLS)
209 Quick Mail Protocol
217 dBASE Unix
389 Lightweight Directory Access Protocol (LDAP)
396 Novell Netware over IP
443 HTTPS
444 Simple Network Paging Protocol (SNPP)
445
Microsoft-DS (Active Directory, comparticin en Windows, gusano Sasser,
Agobot)
458 Apple QuickTime
500 IPSec ISAKMP, Autoridad de Seguridad Local
512 exec
513 login
514 syslog usado para logs del sistema
515 Printer
Puerto Descripcin
520 RIP
522 Netmeeting
531 Conference
546 DHCP Client
547 DHCP Server
563 SNEWS
569 MSN
631 CUPS: sistema de impresin de Unix
666 identificacin de Doom para jugar sobre TCP
992 Telnet SSL
993 IMAP4 SSL
995 POP3 SSL
1080 Socks Proxy
1352 IBM Lotus Notes/Domino RCP
1433 Microsoft-SQL-Server
1434 Microsoft-SQL-Monitor
1494 Citrix MetaFrame Cliente ICA
1512 WINS
1521 Oracle listener
1701 Enrutamiento y Acceso Remoto para VPN con L2TP
1723 Enrutamiento y Acceso Remoto para VPN con PPTP
1761 Novell Zenworks Remote Control utility
1863 MSN Messenger
2049 NFS
2082 CPanel
2086 WHM (Web Host Manager)
2427 Cisco MGCP
3000 Calista IP phone (saliente)
3030 NetPanzer
3128 Squid Proxy
3306 MySQL
Puerto Descripcin
3389 Microsoft Terminal Server
3396 Novell agente de impresin NDPS
3690 SubVersion
4099 AIM Talk
4662 eMule
4672 eMule
4899 RAdmin
5000 UPNP (Universal plug-and-play)
5060 SIP (Session Initiation Protocol)
5190 Calista IP phone (entrante)
5222 XMPP/Jabber: conexin de cliente
5223 XMPP/Jabber: puerto por defecto para conexiones de cliente SSL
5269 XMPP/Jabber: conexin de servidor
5432 PostgreSQL
5500 VNC (Virtual Network Computing)
5517 Setiqueue proyecto SETI@Home
5631 pcAnyWhere (host)
5632 pcAnyWhere (host)
5400 VNC (Virtual Network Computing)
5500 VNC (Virtual Network Computing)
5600 VNC (Virtual Network Computing)
5700 VNC (Virtual Network Computing)
5800 VNC (Virtual Network Computing)
5900 VNC (Virtual Network Computing)
6000 X11 usado para X-windows
6112 Blizzard Entertainment
6129 Dameware: Software conexin remota
6346 Gnutella
6347 Gnutella
6348 Gnutella
6349 Gnutella
Puerto Descripcin
6350 Gnutella
6355 Gnutella
6667 IRC
6881 BitTorrent: puerto por defecto
6891-6900 MSN Messenger (archivos)
6901 MSN Messenger (voz)
6969 BitTorrent: puerto de tracker
7100 Servidor de Fuentes X11
8000 Shoutcast
8080 HTTP alternativo al puerto 80. Tambin Tomcat default
8118 privoxy
9009 Pichat peer-to-peer chat server
9898 Dabber (troyano)
10000 Webmin (Administracin remota web)
12345 Netbus (troyano)
19226 Puerto de comunicaciones de Panda Agent
20000-
20019
ICQ
28800-
29000
MSN Game Zone
31337 Back Orifice (troyanos)

Lista Completa de Puertos en http://www.iana.org/assignments/port-numbers
Pgina Principal de Agencia de Asignacin de Nmeros de Internet (IANA)
http://www.iana.org/