Tabla de contenidos
En la guía de hoy, intentaremos mostrarte cómo verificar los puertos del enrutador y cómo actuar sobre ellos. A menudo, en el mundo de la tecnología y de la información, a menudo sucede que te enfrentas a términos que todos usan, pero cuyo verdadero significado se desconoce. No debes tener vergüenza, no puedes ser un sabelotodo, especialmente en campos que quizás no te importen mucho.
Sin embargo, saber cómo verificar los puertos abiertos en el enrutador es una operación que puede sacarte de apuros en muchas situaciones. También son métodos simples, que están realmente al alcance de todos los usuarios, expertos o no.
Te puede interesar leer: Comparación de malware vs ransomware
¿Cuáles son los puertos del enrutador?
Todo el mundo, al menos una vez, ha oído hablar de los puertos del enrutador o cómo abrirlos. De hecho, si le preguntas a mucha gente de qué se trata todo esto, estamos seguros de que su respuesta será confusa. Los puertos del enrutador no son más que canales de comunicación que permiten que la computadora se comunique con el mundo exterior.
Idealmente, puede visualizarlos como carreteras que permiten que el tráfico (datos) entre y salga de un destino determinado.
Las combinaciones disponibles en una computadora para puertos de Internet son muchas, para ser exactos 65,535 (no es sorprendente, una potencia de 2). Cada uno de ellos puede usarse como un solo canal de comunicación, aunque la cantidad de puertos de enrutador que usa tu dispositivo es considerablemente menor que el máximo disponible.
Por ejemplo, es el puerto 80 que generalmente te permite visitar un sitio web alojado en un alojamiento o el puerto 110 que te permite descargar correos electrónicos con Outlook.
Saber cómo verificar los puertos abiertos en el enrutador es esencial por una cuestión de privacidad y seguridad. Sabremos qué servicios se están ejecutando y están proporcionando un canal de acceso fuera de nuestra red. En muchos casos, eso es justo lo que queremos.
Puertos abiertos en el enrutador y seguridad
En el mundo de Internet, los aspectos relacionados con la seguridad no deben subestimarse. De hecho, los ciberataques siempre están en la agenda y dejar posibles huecos puede no ser una buena idea. Un «hacker» o un «bot», de hecho, para entrar en tu ordenador, utiliza pasajes de acceso que son precisamente los puertos; dejarlos desatendidos puede hacerles la vida mucho más fácil a los malos.
Existen algunos trucos para reparar estos problemas, pero por razones de tiempo y espacio no los cubriremos en esta guía. Baste decir, al menos por el momento, que todo lo que hagas que tenga un impacto en el mundo de Internet debe pensarse cuidadosamente. Ahora pasemos a la práctica, donde te mostraremos cómo verificar los puertos abiertos en el enrutador con total simplicidad.
Cómo comprobar las conexiones activas y los puertos utilizados
Existe una manera realmente fácil de monitorear qué conexiones están activas en tu PC y qué puertos usan. El comando netstat (estadísticas de red) proporcionado a través del símbolo del sistema de Windows, por ejemplo, es el más rápido. De esta forma puedes comprobar a través de la interfaz qué conexiones están activas, los servidores a los que estás conectado y en qué puertos.
Probablemente te sientas confundido las primeras veces que uses este comando, pero no tienes que preocuparte. Estas son solo cadenas de datos que actualmente no tienen mucha importancia. Sin embargo, son indicativos del tráfico de Internet de tu PC y, en casos más extremos, como los ciberataques, puede resultar útil investigarlos.
Contenido relacionado: Guía para localizar número de celular
¿Qué estándar regula los puertos del enrutador?
La asignación de puertos de enrutador, al menos en la mayoría de los casos, no ocurre al azar. Para evitar confusiones y establecer un método único, se creó un estándar, para ser exactos por IANA (Autoridad de Números Asignados de Internet). Esto ha arreglado la forma en que se utilizan los puertos del enrutador, especialmente para el primer 1024.
A continuación, se muestra un breve ejemplo que te facilitará la comprensión de este mecanismo:
- Los puertos 20 y 21 se utilizan para la transferencia de archivos con el protocolo FTP;
- Los puertos 25 o 465 están asignados al protocolo SMTP para enviar mensajes de correo electrónico; 587 a la versión SSL más segura de SMTP (SMTPS).
- Puertos 110 para el protocolo POP3, para recibir mensajes de correo electrónico y 995 para la versión POP3 más segura.
La lista sigue siendo muy larga, pero estamos seguros de que de esta forma ya has entendido el mecanismo de funcionamiento. Por lo tanto, con un poco de experiencia es posible, incluso a primera vista, comprender qué tipo de servicio se está ejecutando en función del puerto utilizado. Sin embargo, para evitar malentendidos, recuerda que esta regla no es absoluta y es posible encontrar situaciones excepcionales.
Cómo verificar los puertos abiertos en el enrutador
Ahora que tienes más información a tu disposición, es hora de ver cómo verificar si hay puertos abiertos en tu enrutador. Esto es posible gracias a una serie de herramientas gratuitas.
Estas te darán una instantánea y precisa de tu situación actual, para ser tomada en consideración especialmente como precaución. De hecho, los ciberdelincuentes suelen utilizar un escaneo de grupos de direcciones IP en busca de puertos abiertos. A través de vulnerabilidades se convierte en un juego de niños poder atacar la PC elegida.
YouGetSignal
YouGetSignal es la primera herramienta que te mostraremos hoy para verificar los puertos abiertos en el enrutador. Este es un servicio en línea, por lo que no necesitas descargar ningún software. Primero ve al sitio web oficial de YouGetSignal. La interfaz es realmente muy simple, casi desactualizada, pero te garantizamos que todo lo que necesitas está a un clic de distancia.
Puedes elegir, usando el campo de entrada, probar un puerto específico, presionando el botón «Verificar». Tu dirección IP se muestra automáticamente y no es necesario que la escribas. La comprobación se realiza en unos segundos y te muestra, a través de una bandera de diferente color, el estado de la puerta que has analizado.
En el lado derecho de la pantalla hay un menú llamado Puertos comunes. Estas son las direcciones más utilizadas y todo lo que tienes que hacer es hacer clic en el enlace azul para probarlas.
Para realizar un análisis completo en su lugar, tendrás que hacer clic en «Analizar todos los puertos comunes» a la derecha, debajo de la lista de puertos comunes.
GRC Shields Up
GRC Shields Up también ofrece el mismo conjunto de herramientas y, por lo tanto, te permite verificar los puertos abiertos en el enrutador y en la IP pública. Simplemente abre el sitio web oficial de GRC Shields Up para encontrarse frente a la GUI, un poco más compleja que la anterior pero no demasiado difícil de usar.
Para verificar los primeros puertos 1056 TCP, deberás seleccionar «Todos los puertos de servicio» en la barra superior y el análisis se iniciará automáticamente. Recuerda que con Shields Up solo es posible examinar la dirección IP desde la que ves el servicio y no la de equipos de terceros como para YouGetSignal.
En cualquier caso, una vez finalizada la comprobación podrás visualizar tanto un resumen gráfico como textual. En el resumen gráfico, las puertas abiertas se indican en rojo, las cerradas en verde y las invisibles o sigilosas en azul.
T1 Shopper
También a través del sitio web de T1 Shopper es posible verificar qué puertos están abiertos en el enrutador. Se trata de un servicio similar a los dos anteriores pero que deja más margen de maniobra.
De hecho, no solo puedes utilizar tu dirección IP, sino también la de cualquier PC que desees. Puedes elegir si deseas configurar manualmente los puertos para verificar o usar los predeterminados a continuación.
En este caso, puedes seleccionarlos individualmente marcando las casillas o eligiendo la opción azul «Marcar todo». Ahora solo tienes que presionar el botón «Scan Ports» y esperar a que finalice el análisis.
Te puede interesar: Hackear la cámara de tu computadora portátil usando la dirección IP
Nmap
¿Qué razón nos impulsa a recomendar una herramienta adicional para verificar los puertos abiertos en el enrutador? Simplemente porque Nmap es el servicio más completo para estas operaciones y, además de los puertos TCP, también te permite mantener los puertos UDP bajo control.
Estos, a diferencia de TCP, utilizan un tipo de protocolo diferente, lo que no garantiza la fiabilidad, el orden ni la integridad de los datos. Para usarlo, deberás descargarlo del sitio web oficial de Nmap. No te preocupes, sigue siendo un programa muy sencillo de utilizar y una vez abierto puedes utilizarlo con total libertad.
Sin embargo, antes de continuar, si no estás familiarizado con este tipo de software, te recomendamos que consultes la sección «Guía de referencia» del sitio web oficial, donde encontrarás toda la información que necesitas.
Comandos Telnet y nc
¿Aún no estás satisfecho con los métodos que te mostramos para verificar los puertos abiertos en el enrutador? No hay problema, te dejamos dos pequeños obsequios que te harán la vida más fácil, sobre todo si ya sabes qué buscar.
El comando telnet te permite verificar en Windows si se puede acceder a un solo puerto. Para usarlo, todo lo que tiene que hacer es abrir el símbolo del sistema y escribir telnet seguido del número de puerto.
Telnet 8.8.8.8 53 comprobará, por ejemplo, el puerto número 53 en el servidor de Google. De hecho, es el servicio DNS de Google para resolver nombres de dominio, que obviamente encontrará abierto.
Si está usando Linux en su lugar, puedes usar el comando nc para verificar los puertos TCP y UDP. En caso de que desees controlar un solo puerto, simplemente agrega el sufijo -u al nc seguido del número de puerto.