Cómo encontrar puertos TCP/UDP abiertos y bloqueados

Es muy probable que te hayas topado con este artículo porque una aplicación que intentas ejecutar se queja de que un "puerto" está bloqueado o has leído acerca de cómo dejar ciertos "puertos" abiertos en tu red puede ser un problema de seguridad. . 

De cualquier manera, al final de este artículo no solo sabrá cuáles son estos puertos de los que todos están hablando, sino también cómo verificar su computadora para encontrar puertos abiertos o cerrados.

¿Qué es un puerto de red?(What Is a Network Port?)

Lo primero que debes saber es que los puertos a los que nos referimos aquí son virtuales(virtual) . No tiene nada que ver con los puertos de hardware de red física en su enrutador, TV, consolas o computadoras. Los puertos son simplemente una forma en que el hardware y el software de su red organizan el tráfico de información. 

Piense en los carriles reservados en una carretera. La acera es para peatones. Puede haber un carril exclusivo para bicicletas. Los vehículos de viaje(Carpool) compartido y los autobuses también tienen sus propios carriles. Los puertos cumplen la misma función. Un puerto puede usarse para recibir correos electrónicos, mientras que otro lleva solicitudes de transferencia de archivos o tráfico del sitio web. 

Hay dos tipos comunes de puertos, que necesitan una breve explicación antes de pasar a verificar qué puertos de su sistema están abiertos y cuáles no.

¿Qué son los puertos TCP y UDP?(What Are TCP & UDP Ports?)

Los dos tipos comunes de puertos en las redes modernas se conocen como puertos TCP y UDP . Eso es el Protocolo de control de transmisión(Transmission Control Protocol) y el Protocolo de datagramas de usuario,(User Datagram Protocol ) respectivamente. Entonces, estos dos tipos de puertos usan diferentes protocolos de red.

Lo que puede considerar como conjuntos distintivos de reglas sobre cómo se deben enviar y recibir bits de información. Ambos tipos de puertos se basan en el Protocolo de Internet(Internet Protocol) (IP) fundamental que hace que Internet y las redes domésticas funcionen(work) . Sin embargo, son adecuados para diferentes aplicaciones.

La gran diferencia es que cuando envía información a través de UDP , el remitente no tiene que establecer primero una conexión con el receptor antes de iniciar la conversación. Es un poco como enviar una carta. No sabe si la otra persona recibió su mensaje y no tiene ninguna garantía de que recibirá algún comentario.

TCP , por otro lado, es más como hacer una llamada telefónica. El receptor tiene que "recoger" la conexión y hay un flujo de información de ida y vuelta hasta que alguien cuelga deliberadamente.

Los mensajes UDP(UDP) generalmente se transmiten a través de una red a cualquiera que esté escuchando en el puerto UDP especificado. (UDP)Esto lo hace perfecto para mensajes de tipo de mantenimiento que se relacionan con el funcionamiento de la propia red. También es perfecto para transmisión de voz sobre IP, videojuegos en línea y transmisión de transmisiones. 

¿Por qué? Estas aplicaciones se benefician de la baja latencia y el flujo constante de información de UDP que no tiene que ser perfecto para ser útil. Después de todo, un poco de corrupción en su chat de Skype es mucho menos importante que una pequeña cantidad de retraso.

TCP es mucho más común que UDP y se asegura absolutamente de que todos los datos se reciban sin errores. Casi todo lo que no necesita las ventajas específicas de UDP , usa TCP en su lugar.

¿Qué puertos suelen estar abiertos de forma predeterminada?(Which Ports Are Usually Open By Default?)

Hay MUCHOS(LOT) puertos. ¡Un número de puerto puede ser cualquier cosa del 0 al 65535! Eso no significa que cualquier aplicación pueda elegir cualquier puerto. Hay estándares y rangos establecidos, lo que nos ayuda a entender el ruido.

Los puertos 0-1023 están asociados con algunos de los servicios de red más importantes y fundamentales. Esto tiene sentido, ya que los puertos con números más bajos se asignaron primero. El protocolo SMTP para correo electrónico, por ejemplo, es utilizado exclusivamente por el puerto 25.

Los puertos 1024-49151 se conocen como "puertos registrados" y se asignan a importantes servicios comunes como OpenVPN en el puerto 1194 o Microsoft SQL en los puertos 1433 y 1434.

El resto de los números de puerto se conocen como puertos “dinámicos” o “privados”. Estos puertos no están reservados y cualquiera puede usarlos en una red para admitir un servicio en particular. El único problema surge cuando dos o más servicios en la misma red usan el mismo puerto.

Si bien es imposible enumerar todos los puertos importantes, es útil saber de memoria estos puertos comunes:

  • 20 – FTP (Protocolo de transferencia de archivos)
  • 22 – Carcasa segura(Secure Shell) (SSH)
  • 25 – Protocolo simple de transferencia de correo(Simple Mail Transfer Protocol) (SMTP)
  • 53 –  Sistema de nombres de dominio(Domain Name System) (DNS)
  • 80 – Protocolo de transferencia de hipertexto(Hypertext Transfer Protocol) ( HTTP )
  • 110 – Protocolo de oficina de correos (POP3)
  • 143 – Protocolo de acceso a mensajes de Internet(Internet Message Access Protocol) ( IMAP )
  • 443 –  HTTP seguro (HTTPS)

Dado que hay tantos miles de números de puerto comunes, el enfoque más fácil es recordar los rangos. Lo que(Which) le dirá si un puerto determinado está reservado o no. Gracias a Google , también puedes consultar qué servicios utilizan un puerto específico en un abrir y cerrar de ojos.

Encuentra puertos abiertos en Windows(Find Open Ports In Windows)

Ahora que tenemos todo el conocimiento básico sobre los puertos TCP y UDP , es hora de comenzar el proceso de encontrar qué puertos están abiertos y en uso en su computadora.

La buena noticia es que Windows tiene un comando bastante útil incorporado que le mostrará qué puertos están siendo utilizados actualmente en su computadora por varias aplicaciones y servicios.

  • Lo primero que debe hacer es abrir el menú Inicio(Start Menu) y buscar CMD.

  • Ahora, haga clic derecho en CMD y Ejecutar como administrador.(Run as Administrator.)

  • Con el símbolo del sistema abierto, escriba:

Netstat-ab

  • No se preocupe por una larga lista de información que se desplaza más rápido de lo que puede leerla. Simplemente puede usar CTRL+C y CTRL+V para copiar y pegar la información en el Bloc(Notepad) de notas o en cualquier otro editor de texto.
  • La información entre paréntesis es el nombre del programa que está usando el puerto. TCP o UDP se refiere al protocolo que se utiliza en ese puerto. El número consiste en una dirección IP y luego el número de puerto después de los dos puntos.

Escaneo de puertos bloqueados(Scanning For Blocked Ports)

Eso se encarga de encontrar qué puertos están siendo utilizados y por qué aplicación, pero no nos dice qué puertos están siendo bloqueados activamente por el Firewall de Windows(Windows Firewall) .

  • Una vez más, abra el menú Inicio(Start Menu) y busque CMD.
  • Haga clic derecho en CMD y Ejecutar como administrador.(Run as Administrator.)
  • Con el símbolo del sistema abierto, escriba:

estado de la demostración del cortafuegos netsh(netsh firewall show state)

Esta es una pantalla de puertos bloqueados y abiertos según la configuración de su Firewall de Windows(Windows Firewall) .

Verá una nota sobre la obsolescencia de este comando, pero el nuevo comando no nos muestra la información que queremos. Entonces, por ahora, usar el comando 'mostrar estado' sigue siendo la forma más rápida y fácil de obtener información del puerto.

El hecho de que el Firewall de Windows(Windows Firewall) no esté bloqueando un puerto no significa que su enrutador o ISP no lo estén. Entonces, lo último que queremos hacer es verificar si se está produciendo algún bloqueo externo.

  • Abra el menú Inicio y busque CMD.
  • Ahora, haga clic derecho en CMD y Ejecutar como administrador.(Run as Administrator.)
  • Con el símbolo del sistema abierto, escriba:

netstat -ano | findstr -i SYN_SENT

Si no obtiene ningún resultado en la lista, entonces no se está bloqueando nada. Si se enumeran algunos puertos, significa que están bloqueados. Si aparece aquí un puerto no bloqueado por Windows, es posible que desee verificar su enrutador o enviar un correo electrónico a su ISP , si cambiar a un puerto diferente no es una opción.

Aplicaciones útiles para mapear el estado de su puerto(Useful Apps To Map Out Your Port Status)

Si bien el símbolo del sistema(Command Prompt) es una buena herramienta rápida y sucia, existen aplicaciones de terceros más refinadas que pueden ayudarlo a obtener una imagen de la configuración de su puerto. Los dos resaltados aquí son solo ejemplos populares.

Escáner de puerto libre de SolarWinds(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)

SolarWinds requiere que envíe su nombre y detalles para descargarlo, pero depende de usted si ingresa su información real en el formulario o no. Probamos varias herramientas gratuitas antes de decidirnos por SolarWinds , pero era la única herramienta que funcionaba correctamente en Windows 10 y tenía una interfaz sencilla. 

También fue el único que no activó una bandera de virus falso positivo. Uno de los grandes problemas con el software de escaneo de puertos es que las empresas de seguridad tienden a verlos como malware. Por lo tanto, la mayoría de los usuarios ignoran cualquier advertencia de virus que venga con dichas herramientas. Eso es un problema porque no puedes notar la diferencia entre un falso positivo y un virus real en estas aplicaciones. 

SolarWinds puede venir con algunas condiciones, pero en realidad funciona como se anuncia y es fácil de usar.

Puedes verme(CanYouSeeMe)(CanYouSeeMe)

Esto es, como probablemente pueda ver, un servicio de sitio web en lugar de una aplicación. Es un buen primer puerto de escala para ver si los datos externos pueden pasar a través de su puerto local o no. Detecta automáticamente su dirección IP y todo lo que tiene que hacer es especificar qué puerto probar. 

Luego le dirá si el puerto está bloqueado o no y luego tendrá que averiguar si el bloqueo está en la computadora, en el enrutador o en el nivel del proveedor de servicios.

Conclusión

Para la mayoría de los usuarios, los puertos no son algo de lo que deban preocuparse. Son administrados por su sistema operativo, aplicaciones y hardware de red. 

Sin embargo, cuando las cosas van mal, es bueno tener la herramienta a mano que le permite encontrar puertos abiertos para detectar actividades sospechosas o averiguar dónde exactamente su valiosa información está golpeando una pared de ladrillos.



Alfonso Moya

About the author

Soy un ingeniero de software con más de 10 años de experiencia trabajando en Apple iOS y dispositivos de borde. Mi experiencia en ingeniería de hardware hace que me apasione asegurarme de que los dispositivos de nuestros clientes sean lo más fiables y fluidos posible. He estado escribiendo código durante los últimos años y he aprendido a usar Git, Vim y Node.js.


Related posts