Documentos de Académico
Documentos de Profesional
Documentos de Cultura
¿Qué es un puerto?
Un puerto es un punto virtual en el que comienzan y terminan las conexiones de red. Los
puertos están basados en software y los gestiona el sistema operativo de un ordenador.
Cada puerto está asociado a un proceso o servicio específico. Los puertos permiten a los
ordenadores diferenciar fácilmente los distintos tipos de tráfico: los correos electrónicos
van a un puerto distinto de las páginas web, por ejemplo, aunque ambos lleguen a un
ordenador a través de la misma conexión a Internet.
Supongamos que Bob transfiere una grabación de audio en MP3 a Alice mediante el
Protocolo de transferencia de archivos (FTP). Si el ordenador de Alice pasara los datos del
archivo MP3 a la aplicación de correo electrónico de Alice, esta no sabría cómo
interpretarlos. Pero ya que la transferencia de archivos de Bob utiliza el puerto designado
para FTP (puerto 21), el ordenador de Alice es capaz de recibir y almacenar el archivo.
Entretanto, el ordenador de Alice puede cargar de forma simultánea páginas web HTTP
utilizando el puerto 80, aunque tanto los archivos de la página web como el archivo de
sonido MP3 circulan hacia el ordenador de Alice a través de la misma conexión WiFi.
Algunos atacantes intentan enviar tráfico malicioso a puertos aleatorios con la esperanza de
que esos puertos se hayan dejado "abiertos", lo que significa que pueden recibir tráfico. Esta
acción es algo así como si un ladrón de coches caminara por la calle e intentara abrir las
puertas de los vehículos aparcados, con la esperanza de que alguna de ellas estuviera
abierta. Por esta razón, los firewalls deben estar configurados para bloquear el tráfico de
red dirigido a la mayoría de los puertos disponibles. No hay ninguna razón legítima para que
la gran mayoría de los puertos disponibles reciban tráfico.
Los firewalls que están correctamente configurados bloquean el tráfico a todos los puertos
por defecto, excepto a unos pocos puertos predeterminados que se sabe que son de uso
común. Por ejemplo, un firewall corporativo podría dejar solo abiertos los puertos 25 (correo
electrónico), 80 (tráfico web), 443 (tráfico web) y algunos otros, permitiendo que los
empleados usen estos servicios esenciales, y luego bloquean el resto de los más de 65 000
puertos.
Como ejemplo más concreto, en ocasiones los atacantes intentan aprovechar las
vulnerabilidades del protocolo RDP enviando un ataque de tráfico al puerto 3389. Para
detener estos ataques, un firewall puede bloquear el puerto 3389 por defecto. Debido a que
este puerto solo se utiliza para las conexiones de escritorio remoto, esta regla tiene poco
impacto en las operaciones diarias de la empresa, a menos que los empleados necesiten
trabajar en remoto.
• Puertos 20 y 21: Protocolo de transferencia de archivos (FTP). El FTP sirve para transferir
archivos entre un cliente y un servidor.
• Puerto 22: Secure Shell (SSH). El SSH es uno de los muchos protocolos de túnel que crean
conexiones de red seguras.
• Puerto 25: Protocolo para transferencia de correo (SMTP). El SMTP se utiliza para el
correo electrónico.
• Puerto 53: Sistema de nombres de dominio (DNS). El DNS es un proceso esencial para la
Internet moderna; hace coincidir los nombres de dominio legibles para seres humanos
con las direcciones IP legibles para máquina, lo que permite a los usuarios cargar sitios
web y aplicaciones sin tener que memorizar una larga lista de direcciones IP.
• Puerto 123: Network Time Protocol (NTP). El NTP permite que los relojes de los
ordenadores se sincronicen entre sí, un proceso fundamental para la encriptación.
• Puerto 443: HTTP seguro (HTTPS). HTTPS es la versión segura y encriptada de HTTP.
Todo el tráfico web HTTPS va al puerto 443. Los servicios de red que utilizan HTTPS para
la encriptación, como DNS sobre HTTPS, también se conectan en este puerto.
• Puerto 500: Internet Security Association and Key Management Protocol (ISAKMP), que
forma parte del proceso de establecimiento de conexiones seguras IPsec .
• Puerto 3389: Remote Desktop Protocol (RDP). El RDP permite que los usuarios puedan
conectarse en remoto a sus ordenadores de escritorio desde otro dispositivo.
CONTENIDO RELACIONADO
Conmutador de red
Subred
Ventas
Ventas a empresas
Conviértete en socio
Comunícate con el departamento de ventas:
0800 222 0652
Tipos de redes
Conocimientos básicos de la red
Glosario
© 2022 Cloudflare, Inc. Política de privacidad Condiciones de uso Informar sobre problemas de seguridad