- Puertos conocidos: Los puertos por debajo de 1024 son puertos reservados para el Sistema operativo y utilizado por «protocolos conocidos». Aquí tenemos por ejemplo HTTP (servidor web), POP3/SMTP (servidor de correo) y Telnet. Si queremos utilizar alguno de estos puertos, necesitaremos iniciar el servicio que los utiliza con permisos de administrador.
- Puertos registrados: Los que están entre 1024 y 49151 se llaman «registrado». Estos pueden ser utilizados por cualquier aplicación, aunque hay una lista pública en el sitio web de IANA donde puede ver qué protocolo usa cada uno.
- Puertos dinámicos o privados: Se dice que aquellos entre los números 49152 y 65535 son dinámicos o privados, generalmente se asignan dinámicamente a las aplicaciones cliente cuando se inicia la conexión. Se utilizan en Conexiones P2P o juegos online. Normalmente tendremos que abrir uno de ellos o incluso el apartado anterior.
Puertos TCP o UDP
Hay dos tipos de puerto, TCP (Protocolo de control de transmisión) y PDU (Protocolo de datagrama de usuario). El primero es el más común ya que está orientado hacia Acceso. Está diseñado para manejar conexiones de extremo a extremo, lo que lo hace ideal para el protocolo IP que no está diseñado para establecer un sistema de verificación mutua entre dispositivos. Por otro lado, UDP no verifica la recepción de datos transmitidos de un dispositivo a otro, y esto debe implementarse en las capas superiores. Su principal ventaja es la velocidad, siendo el más utilizado en servicios de streaming de voz o vídeo.
Aparte de la velocidad de transmisión o la ausencia de un sistema de verificación de transmisión de datos, existen otras diferencias entre ambos protocolos. Por ejemplo, TCP tiene un Sistema de control congestión y flujo de tráfico. Finalmente, el tamaño del encabezado del protocolo TCP es de 20 bytes, mientras que el del protocolo UCP es de solo 8 bytes.
Razones para abrirlos
De forma predeterminada, los puertos están cerrados, especialmente cuando se trata de puertos dinámicos o privados. Esta esto se hace por razones de seguridad porque, si todos los puertos están abiertos por defecto, sería difícil protegerse contra atacantes externos o ciberdelincuentes malintencionados. En este caso tendremos que actuar directamente sobre el proceso para configurar su apertura, que no se hacía de forma automática.
Debes saber que los puertos del 0 a 1023 están reservados por el sistema y no puede ser cambiado. Para que nos hagamos una idea, la puerto 80 Será utilizado por navegadores web como Google Chrome, Mozilla Firefox o Microsoft Edge, para navegar por Internet. los puerto 110 está reservado para el correo electrónico.
Sin embargo, desde el 1024 a 65535 utilizable por aplicaciones y servicios tan variados como Skype, Bittorrent o juegos. Cerrar los puertos utilizados por estas aplicaciones puede resultar en baja velocidad o problemas de conexión, por lo que tendremos que tomar medidas al respecto. En los juegos online se suelen encontrar problemas a consecuencia del cierre de puertos en forma de lag o retardo, de forma que las acciones comandadas con el comando tardan unos segundos en ejecutarse, lo que hace poco práctica la experiencia de juego online.
protocolo UPnP
Gracias al protocolo UPnP ya no es necesario abrir manualmente los puertos de nuestros routers como hacíamos hace unos años. Sin embargo, hay que tener mucho cuidado con esta característica que, por razones de seguridad, se recomienda deshabilitar. Plug and Play universal (UPnP) Es un conjunto de protocolos de comunicación que permite que los dispositivos de red descubran de forma transparente la presencia de otros dispositivos en la red y establezcan servicios de red de comunicación. Es esencialmente una adaptación Plug and Play de los dispositivos USB al «mundo» de las conexiones de red.
Gracias a este protocolo, el router puede abrir los puertos necesarios cuando ejecutamos una aplicación y cerrarlos cuando ya no la usamos. Esto normalmente está habilitado de forma predeterminada en la mayoría de los enrutadores modernos, ya que les ahorra a los operadores muchos dolores de cabeza con las llamadas de servicio al cliente. El protocolo UPnP nos permite facilita la conexión de dispositivos a una red con nuestro ordenador, una simple impresora, una webcam o cualquier otro dispositivo inalámbrico necesita que los puertos correspondientes estén abiertos para funcionar correctamente y nos evitamos tener que mirar qué puertos debe tener abiertos y cómo hacerlo.
Este sistema es como una especie de puerta de acceso automática. los problema Esto puede llevar a que algunos dispositivos o aplicaciones no cuenten con las medidas de seguridad adecuadas en cuanto a la verificación de dispositivos. Así ha habido casos como el de los creadores de la versión. IGD UPnP para su uso en routers y firewalls, que no incluían ningún protocolo de autenticación, provocando vulnerabilidades en los equipos. Algo similar sucede con los programas. Adobe Flashque podría redirigir la conexión de los enrutadores a sitios web no seguros.
Como abrir puertos
Para abrir los puertos de una red, puede ir directamente a la menú de configuración de nuestro router. Si es un router suministrado por la compañía telefónica es muy probable que tenga instalado su propio menú de configuración, suelen ser muy sencillos e intuitivos. En caso de adquirir el router por nuestra cuenta, es posible que tengamos que sumergirnos en los distintos menús, la ventaja de estas casillas es que generalmente ofrecen más opciones de personalización. hay otros tambien herramientas nativas o de terceros ¿Quién nos abrirá los puertos?
Abrir puertos manualmente
Ahora que somos expertos a nivel conceptual y sabemos exactamente qué puerto o puertos necesitamos abrir, es el momento de abordar la apertura manual. Esta cambiar de un modelo de enrutador a otro, por lo tanto, es difícil establecer una explicación universal, aunque más o menos el fondo del asunto es el mismo en todos los casos. En el caso del router Movistar, basta con pulsar sobre el icono de menú con tres franjas horizontales ubicadas en la parte superior izquierda y haga clic Puertos.
Es importante saber que mapearemos los puertos o abriremos los puertos para una dirección IP específica de nuestra red interna. Si activamos el DHCP y esta dirección se asigna a otro dispositivo, esta configuración se aplicará al nuevo dispositivo y no al dispositivo original. Por lo tanto, se recomienda establecer un IP fija o estática para el ordenador o la videoconsola sobre la que se quiere actuar.
Una vez hecho accederemos al router a través de su puerta de enlace, dato que podemos obtener fácilmente en Windows 10 accediendo símbolo del sistema o CMD y escribiendo ipconfig. Este comando devolverá una serie de valores entre los que encontraremos la puerta de enlace por defecto. Esta será la dirección IP que debemos introducir en el navegador. Desde aquí entraremos con el usuario y contraseña por defecto del router.
Una vez en la interfaz de configuración, buscaremos las secciones nombradas como Reenvío de puertos, NAT, reenvío de puertos, mapeo de puertos u opciones avanzadas. Allí tendremos disponible la herramienta para indicar el puerto o puertos que se deben abrir. haremos clic agregar nueva aplicación o servicio u opción similar, a completar con la siguiente información:
- Nombre del Servicio: Esto es puramente descriptivo, pero vale la pena tomarse unos segundos para escribir sobre el servicio, programa o juego en cuestión.
- Puerto externo (WAN): Este es el puerto que necesitamos abrir en el enrutador. Debemos tener en cuenta que no podemos abrir los mismos puertos para dos equipos diferentes en la misma red interna o LAN.
- Puerto interno (LAN): En pocos routers se puede hacer reenvío de puertos externos, aunque podemos dejarlo en blanco ya que es opcional.
- Dirección IP interna: Dirección de la computadora, consola de juegos o dispositivo que necesitará este puerto abierto.
- Dirección IP origen: Opción específica para modelos más avanzados para filtrar por dirección IP de origen y así tener seguridad adicional.
- Protocolo: Aquí necesitamos indicar si usa TCP, UDP o ambos.
A veces podemos establecer un rango de puertos separando el primero y el último con un guión, o incluso preguntándonos por el puerto de inicio y final. Otras opciones que podemos encontrar y que dejaremos activadas o desactivadas por defecto salvo que sepamos lo que estamos haciendo son como Habilitar asignación MAC.
Abrirlos con software
Podemos abrir los puertos del router mediante un programa llamado Simple Port Forwarding y, al ser una aplicación algo antigua, tenemos que ejecutarla simulando compatibilidad con Windows XP, Windows Vista, Windows 7 y Windows 8.
Gracias a este programa no tendremos que entrar manualmente en nuestro router porque lo hace él mismo. Este programa funciona vía web, por lo que accede al router de la misma forma que cuando lo hacemos con nuestro navegador. Tenemos una gran cantidad de enrutadores compatibles e incluso se pueden introducir algunos modernos para la compatibilidad con los más antiguos. es un programa con interfaz muy intuitivaPor tanto, no es necesario un gran conocimiento en este sentido para que consigamos nuestro objetivo final, que no es otro que la apertura de los puertos de nuestro router.
Para que esto funcione correctamente necesitaremos saber qué modelo de router tenemos (algunos nuevos funcionan como si fueran más antiguos), la dirección IP, usuario y contraseña con la que estamos accediendo. Con estos datos podemos configurar los puertos como deseemos.
¿Qué puertos debo abrir?
Si no tenemos disponibilidad UPnP en nuestro enrutador o lo hemos deshabilitado por motivos de seguridad, es posible que necesitemos saber los puertos que debemos abrir en el router. Un buen servicio que podemos utilizar es el reenvío de puertos, que nos indica el Puertos TCP y UDP dependiendo del servicio, programa o juego elegido.
Otra opción es el Port Test que nos permite localizar el puerto necesario consultando una gran colección de aplicaciones o juegos. En el caso de servicios a los que no vamos a acceder con el PC y sí con, por ejemplo, una videoconsola, os dejamos una lista de los puertos que utiliza:
Puertos abiertos de PS4
- Puertos TCP: 80, 443, 5223 y 10070 – 10080
- Puertos UDP: 3478, 3479, 3658 y 10070
Puertos abiertos Xbox 360, Xbox One
- Puertos TCP: 53, 80, 3074
- Puertos UDP: 53, 88, 500, 3074, 3544, 4500
Entre los puertos que no deberían abrirse, y de nuevo según las cifras recopiladas por varias firmas de seguridad, encontramos estos tres puertos:
- 22 – SSH (manta de seguridad)
- 80 – HTTP (Protocolo de Transferencia de Hipertexto)
- 443 – HTTPS (Protocolo seguro de transferencia de hipertexto)
Otros sistemas de gestión portuaria
Para facilitar la gestión de los puertos de nuestra red, otros sistemas como DMZ o CG-NAT. El primero permite la apertura total de los puertos y es la solución extrema cuando no podemos hacer que una aplicación o dispositivo funcione correctamente por este problema, el segundo es un protocolo común entre los operadores de Internet que puede causar ciertos problemas.
¿DMZ es mejor para consolas y tiene NAT abierto?
Para las consolas de juegos, muchas personas recomiendan usar el Zona DMZ o zona desmilitarizada. Básicamente, esta opción sitúa al dispositivo en una zona intermedia en la que tendrá todos los puertos abiertos. Este es un riesgo de seguridad significativo y es mucho más seguro optar por otras soluciones antes de llegar a este extremo. DMZ no se recomienda para una computadora, aunque puede ser la última opción para una consola de juegos.
En este caso, primero probaremos el uso de UPnP, Port Forwarding o Port Trigger, además de abrir manualmente los puertos necesarios para el dispositivo en cuestión. Solo cuando no es una opción o si no queremos complicarnos la vida (incluso a costa de la seguridad) podemos activar la DMZ para la IP LAN interna en cuestión.
CG-NAT, cuando tu operador «cierra» tus puertos
Hay otro aspecto que debemos tener en cuenta a la hora de abrir puertos y sobre el que solo nuestro operador tiene control. Es decir, no podremos ingresar al enrutador y mapear los puertos, porque eso no ayudará. nosotros hablamos acerca de CG-NAT que significa traducción de direcciones de red de grado de operador y es el uso simultáneo de la misma dirección IPv4 pública en varias direcciones privadas.
Muchos operadores han recurrido a esta técnica por la falta de direcciones y la falta de migración a IPv6. Entre sus desventajas encontramos que no tenemos la posibilidad de reenviar los puertos en el propio router. Por lo tanto, si necesitamos abrir un puerto, debemos pedirle al operador que nos «eche» de CG-NAT.
Cómo ver los puertos abiertos en una computadora local
Para ver la lista completa de puertos abiertos en nuestra conexión, existen diferentes formas, desde símbolo del sistemao de una manera más organizada con Aplicaciones de terceros.
Desde el símbolo del sistema
Todos los programas que utilizan la conexión a Internet utilizan el protocolo TCP/IP que permite a cada uno de ellos establecer una conexión individual utilizando una dirección IP de destino seguida de un puerto que los identifica en la red local para que al recibir el tráfico de respuesta de esta conexión sea fácilmente identificado. Todos los programas en los sistemas operativos establecen conexiones y puertos abiertos para su uso, ya sean programas confiables o malware.
Quédate con uno control de conexión y los puertos pueden facilitar la identificación de software potencialmente malicioso y no autorizado y, por lo tanto, mantener un control mucho más específico del sistema. Por eso podemos monitorear las conexiones de red de windows no es necesario instalar nada. Existen varias formas de conocer localmente todas las conexiones que establecen los programas y los puertos que utilizan estas aplicaciones. Un ejemplo de esto podría ser ejecutar desde CMD: símbolo del sistema El comando:
y nos mostraría una ventana similar a la siguiente con todos los Información Entrar:
Esta es información útil, pero también puede ser confuso y dificil de interpretar.
Con aplicaciones externas
Además del comando en el símbolo del sistema, podemos escanear puertos abiertos con aplicaciones de terceros. Como vemos, una excelente aplicación que nos permitirá conocer los puertos que tenemos abiertos en nuestro sistema de forma sencilla y gráfica. Además es una aplicación gratuita y portable para que podamos llevarla siempre con nosotros en una llave USB. En primer lugar, tenemos que asegurarnos de que estén cerrados y, para ello, podemos recurrir a diferentes métodos (aplicaciones o servicios online).
Puertos Actuales
Para conocer los puertos y conexiones establecidas de nuestro sistema de una forma mucho más sencilla, podemos usa una aplicación como CurrPorts. Esta aplicación nos permitirá conocer todas las conexiones que se producen en tiempo real en nuestro sistema con sus correspondientes aplicaciones, puertos y más datos de interés que nos permiten conocer un mayor número de aspectos de los mismos.
Lo primero que tenemos que hacer es descargar CurrPorts de su sitio web oficial. La aplicación es completamente gratuita y se distribuye en formato portátil, por lo que no es necesario instalar ningún paquete en nuestro sistema, basta con descargar la aplicación, descomprimirla y ejecutarla. Aparecerá una ventana similar a la siguiente.
En esta ventana podemos ver lo siguiente secciones:
- apellido de la aplicación junto a su icono de sistema para una mejor identificación.
- Numero de para tratar.
- Protocolo utilizado (TCP/UDP).
- Puerto lugar utilizado.
- apellido el puerto local (si es un puerto reservado).
- dirección IP local que utiliza esta conexión.
- Puerto a distancia.
- apellido el puerto remoto (si es un puerto reservado).
- habla a dirección IP remota.
- Dominio de la dirección IP remota.
- Estado de la conexión (establecida, cerrada, escuchando, etc.).
- Más datos en la aplicación (ruta, usuario, etc.).
Este programa también nos permitirá exportar informes de conexiones (a través de su función de exportación) e incluso cerrar procesos y conexiones ya configurado para bloquear cualquier conexión del programa con el servidor remoto. Para acceder a estas opciones, simplemente seleccione la conexión deseada y haga clic derecho sobre ella. Aparecerá el siguiente menú donde podemos elegir qué queremos hacer con dicho proceso.
Otras aplicaciones similares
- Open Port Test: Herramienta web Speed Test que escaneará todos los puertos de nuestra red para comprobar que están cerrados.
- Nmap: es una aplicación que podemos descargar e instalar en Windows, macOS y Linux diseñada en código abierto y que es gratuita para analizar tu conexión de red privada y tu acceso a Internet para detectar posibles vulnerabilidades.
- Angry IP Scan: otra aplicación similar a la anterior que podemos descargar para Windows, macOS y Linux gratis.
- Zenmap: es una herramienta de Nmap diseñada para escanear y analizar los puertos de tu conexión para detectar cuáles están abiertos y para qué sirven.
Gracias por leer absolutoyrelativo.com. ¡Hasta la próxima!