¿Podemos abrir cualquier puerto y estar seguros al navegar por Internet?

La mayoría de las tareas que realizamos por Internet, cualquier usuario con conocimientos básicos puede hacerlas. Nos referimos a navegar por Internet, a descargar un archivo desde el navegador o a consultar el correo electrónico. No obstante, a veces tenemos que realizar acciones más complejas que requieren que abramos puertos en nuestro router. En ese aspecto hay programas que, para su correcto funcionamiento, necesitan que tengamos abierto algún puerto en concreto. En un principio podemos pensar que nos vale abrir cualquier puerto que queramos, pero eso no siempre se puede hacer así. En este artículo vamos a ver si podemos abrir cualquier puerto y las medidas que podemos tomar para estar seguros.

Qué es un puerto, cómo se abre y su clasificación

Un puerto podemos definirlo como un identificador lógico que, junto a la dirección IP, identifica un socket TCP o un socket UDP, con el objetivo de que se puedan utilizar para enviar y recibir diferentes tipos de datos. Para que haya una comunicación punto a punto, se necesita que los protocolos de la capa de transporte como TCP y UDP utilicen estos puertos, además, si estamos detrás de la NAT (Network Address Translation) y el servidor que escucha está en la red privada, es totalmente necesario realizar un reenvío de puertos para atravesar la NAT/PAT que tenemos en nuestro router.

Si queremos crear un servidor de algún tipo o usar cliente P2P, por poner algunos ejemplos, vamos a necesitar dar unos pasos para abrir los puertos que consistirían en:

  • Asignar una IP privada a ese ordenador.
  • Entrar por web a la configuración web del router. Allí permitiremos el acceso a ese puerto a esa IP privada que tenemos asignada a nuestro ordenador.
  • Dar los permisos correspondientes en el firewall de Windows.

Este es un ejemplo en el que se puede observar cómo abrir cualquier puerto:

Esto se hace así porque en caso contrario, no sabría a que IP local mandar los paquetes y se terminarían perdiendo. Por otra parte, hay que señalar que hay una clasificación de puertos. En algunos casos en concreto hay que utilizar algunos específicos para que funcione bien el programa. En cuanto a los puertos existe la siguiente clasificación:

  1. Puertos bien conocidos: que van del 0 al 1023. El puerto 21 para un servidor FTP o el puerto 80 para la navegación web son alguno de los más populares.
  2. Puertos registrados desde 1024 hasta 49151: por ejemplo 4662/tcp para el cliente P2P Emule.
  3. Puertos efímeros que comprenden el rango 49152–65535. Son los puertos privados que no están registrados por la IANA (Internet Assigned Numbers Authority). Estos puertos se utilizan para servicios privados o personalizados y con propósitos temporales.

Aquí tenéis explicado en profundidad cuales son principales puertos TCP y UDP y para qué sirven cada uno de ellos.

Por qué no abrir cualquier puerto y estar a salvo

La capa de transporte del modelo TCP/IP dispone de dos tipos de protocolos: TCP y UDP. Los dos se utilizan constantemente por los diferentes programas y protocolos de la capa de aplicación. Los ciberdelincuentes en ocasiones buscan muestras vulnerabilidades escaneando los puertos que tenemos abiertos. Esto, por ejemplo, le da información de los programas que estamos usando y de si pueden explotar algún fallo de seguridad. Su objetivo es realizar ataques e intentar hackear nuestros equipos para ver si pueden obtener algún beneficio. Por lo tanto, hay que pensar bien las cosas antes de abrir cualquier puerto.

En ese aspecto hay una serie de puertos peligrosos que son los que más utilizan los ciberdelincuentes para realizar sus ataques:

  • 22 para el protocolo SSH.
  • 80 – HTTP (Hypertext Transfer Protocol).
  • 443 – HTTPS (Hypertext Transfer Protocol Secure).
  • 1194 que utilizan las VPN con OpenVPN.
  • 3389 que se usa para las conexiones RDP de Escritorio Remoto en Windows.

Estos puertos y alguno más son bastantes peligrosos si no los filtramos correctamente con un firewall. La razón es porque podrían realizarnos diferentes tipos de ataques e incluso hackear nuestro equipo. Por ese motivo, no hay que abrir cualquier puerto al azar ni tampoco alguno de los peligrosos, a menos que los tengamos que usar obligatoriamente. Por ejemplo, no abrir el puerto 80 en nuestro router a menos que pensemos tener un servidor web.

Además, si queremos mantenernos seguros, nuestro equipo debe estar actualizado y tener el firewall bien configurado. Por último, aquí tenéis más puertos peligrosos y cómo protegerlos.

¡Sé el primero en comentar!