Los mejores escáneres de puertos para comprobar los puertos abiertos

Los escáneres de puertos, y comprobadores de puertos, son dos aplicaciones muy populares entre los usuarios, sobre todo entre aquellos que se dedican al hacking ético y a la seguridad informática. Estas herramientas nos permiten saber si un puerto determinado está abierto en una red para que aplicaciones (como los clientes de descargas P2P, o los juegos online) puedan comunicarse sin problemas a través de Internet, o realizar un escaneo completo de puertos para localizar posibles vías de acceso a piratas informáticos.

Cuando un puerto está cerrado en un router, o bloqueado por un firewall, significa que dicho puerto no va a recibir ninguna comunicación del exterior y todo el tráfico que intente llegar a través de él será rechazado. Cuando un puerto está abierto, por el contrario, está dispuesto para aceptar y reconocer todos los paquetes TCP y UDP que salgan o entren a través de él. Que un puerto esté abierto no significa que haya un fallo de seguridad, porque detrás de un puero debemos tener siempre un servicio escuchando para recibir y enviar peticiones, de lo contrario, estaremos abriendo un puerto a «la nada», algo que no tiene mucho sentido pero podríamos hacerlo.

La práctica de seguridad más común es cerrar todos los puertos de nuestro router por defecto, abriendo solamente los puertos que necesitemos manualmente, evitando que piratas informáticos puedan utilizar otros puertos desprotegidos para poner en peligro nuestro ordenador, nuestra información o toda nuestra red. Si decidimos abrir todos los puertos hacia un mismo equipo (DMZ), corremos el riesgo de ser hackeados porque tendremos muchos servicios escuchando en diferentes puertos, por este motivo, no se recomienda nunca abrir todos los puertos hacia un mismo equipo, excepto que sea una consola que tiene un sistema embebido y normalmente no hay problemas en este tipo de dispositivos.

Existen varios tipos de aplicaciones para poder conocer los puertos abiertos; por un lado tenemos los comprobadores de puertos, que nos permiten saber si un puerto está abierto o cerrado, o los escáneres de puertos, herramientas que nos permiten analizar toda una red, o un equipo, para encontrar cualquier puerto abierto que esté aceptando tráfico a través de él.

A continuación, vamos a ver los mejores comprobadores y escáneres de puertos que podemos encontrar. Los más recomendables son las herramientas que comprueban los puertos a través de Internet, porque nos permitirán realizar la comprobación con tan solo poner nuestra dirección IP pública y el puerto que queremos comprobar, sin necesidad de utilizar programas avanzados como Nmap o similares.

Los mejores comprobadores y escáneres de puertos de 2019

Test de puertos de Testdevelocidad.es

Sin duda, una de las mejores herramientas para comprobar los puertos abiertos de nuestro ordenador es el test de puertos abiertos de Testdevelocidad.es. Este test de puertos abiertos se caracteriza por contar con una serie de aplicaciones y juegos por defecto en su base de datos de manera que con un clic podamos comprobar fácilmente si tenemos, o no, los puertos abiertos necesarios para que funcione este juego sin problemas.

Test puertos abiertos Fortnite

Además de poder usar las aplicaciones y juegos por defecto, también podemos introducir manualmente los puertos que queramos para ver si los tenemos abiertos en nuestro ordenador. Por seguridad, siempre es recomendable cambiar todos los puertos por defecto de nuestros dispositivos, no es una medida de seguridad por sí misma, es «seguridad por oscuridad», es decir, estaremos ocultando los puertos por defecto usando otro puerto. Por ejemplo, si vas a necesitar hacer uso de los puertos 21 de FTP o el 22 de SSH, siempre es recomendable cambiarlos por «puertos altos», es decir, del 40.000 hacia arriba, con el objetivo de que ante un escaneo de puertos ampliamente conocidos se indique que está cerrado y no abierto.

Nmap

Otra de las herramientas más conocidas para realizar escáneres de puertos es Nmap. Esta herramienta totalmente gratuita y de código abierto nos permite comprobar si un puerto está abierto en una máquina remota, además de obtener más información útil sobre dicha máquina, como información sobre el sistema operativo, sobre los servicios activos y también un traceroute. Este programa es muy avanzado y está orientado a profesionales de la ciberseguridad como pentesters, con esta herramienta no solamente comprobaremos los puertos abiertos sino que también podremos explotar vulnerabilidades en los servicios que tengamos funcionando detrás de ese puerto abierto.

Nmap NSE (Nmap Scripting Engine) nos permitirá ejecutar una gran cantidad de scripts para explotar vulnerabilidades de seguridad en servicios que previamente haya localizado en el escaneo de puertos. Por ejemplo, podremos realizar ataques por fuerza bruta o diccionario a un servidor FTP, SSH, samba y otros muchos servicios habituales de sistemas operativos Linux y también Windows.

Angry IP Scan

Esta herramienta es otra de las más populares que podemos encontrar para escanear todo tipo de redes para poder conocer información sobre ellas, como los hosts que están conectados a ella y los puertos abiertos que podemos encontrarnos. Aunque Angry IP Scan no es tan completa y potente como Nmap, su principal punto fuerte es la usabilidad, y es que al tener una interfaz gráfica es mucho más intuitiva que otras alternativas.

Podemos descargar este escáner de puertos desde el siguiente enlace. Este programa es ampliamente utilizado por los usuarios de Windows 10 para descubrir tanto los hosts que tenemos conectados a través de la red local, como también para descubrir los puertos abiertos que tiene cada uno de los equipos.

Zenmap

Zenmap no es una aplicación nueva como tal, sino que se trata de una interfaz gráfica (GUI) para Nmap. Aunque en algunos aspectos no es tan completa y potente como la herramienta ejecutada desde terminal, sin duda es una gran opción para todos aquellos usuarios que no están familiarizados con el uso de línea de comandos. Esta interfaz gráfica de usuario es ideal para los usuarios que se quieren adentrar de lleno en el escaneo de puertos sin necesidad de conocer todos los comandos de Nmap, que en algunos casos puede resultar abrumador por la gran cantidad de opciones de escaneo de puertos que tenemos disponibles.

Como es la interfaz oficial de Nmap, podemos descargar esta herramienta sin coste alguno desde el siguiente enlace. No obstante, la potencia de Nmap a través de comandos es mucho mayor, de todas formas, en este Zenmap también tenemos la posibilidad de indicar la orden que nosotros deseemos, como si fuera la propia consola de Windows o Linux.

¡Sé el primero en comentar!