Tema de Jannah La licencia no está validada. Vaya a la página de opciones del tema para validar la licencia. Necesita una sola licencia para cada nombre de dominio.

¿Qué puertos están abiertos por defecto? ¿Deberías cambiarlo?

Las computadoras, servidores y enrutadores a través de Internet se comunican entre sí mediante servicios externos, como servidores web, de bases de datos y de correo electrónico. Los puertos son la puerta de enlace a través de la cual se producen estas comunicaciones.

Cuando compra un dispositivo nuevo, algunos puertos, los puertos que están abiertos de manera predeterminada, ya están configurados para permitir conexiones a través de Internet con ciertos servicios. ¿Debería cambiar estos puertos abiertos por defecto? Verificar Comparación de riesgos inherentes y residuales: ¿qué son y cómo se pueden prevenir?

Imagen de ¿Qué puertos están abiertos por defecto? ¿Deberías cambiarlo? | 1EuzbsYHawl7-kPqa91J8hw-DzTechs

¿Cuál es el puerto abierto por defecto?

Un puerto abierto de forma predeterminada es un número de puerto que está configurado de forma predeterminada para aceptar conexiones a Internet y paquetes de servicios específicos, utilizando protocolos como el Protocolo de control de congestión de datagramas (DCCP), el Protocolo de transporte de control de transmisión (SCTP), el Protocolo de datagramas de usuario (UDP) o Protocolo de control en transmisión (TCP).

Por ejemplo, cuando compra una computadora o un enrutador, no necesita abrir o configurar el puerto 80 para acceder a los servidores web, ya que el puerto 80 está abierto de manera predeterminada. La mayoría de los fabricantes de computadoras, servidores y enrutadores habilitan las conexiones del Protocolo de transferencia de hipertexto (HTTP) entre los servidores web y los navegadores a través del puerto 80 de forma predeterminada.

Imagen de ¿Qué puertos están abiertos por defecto? ¿Deberías cambiarlo? | 1Zk06gYgkJIYKqB7QUPjkWg-DzTechs

Entonces, aunque puede reconfigurar el puerto 80 para usarlo con otro servicio, probablemente se configurará para usarlo con servidores web como estándar.

Ejemplos de puertos abiertos compartidos

Según el registro de número de puerto de Internet Corporation for Assigned Numbers (IANA), hay más de 65.000 puertos. Los puertos del 0 al 1023 son puertos del sistema o puertos conocidos. Los puertos del sistema suelen estar abiertos y asignados a servicios específicos y conocidos. Mientras tanto, los puertos 1024 a 65535 generalmente están registrados por usuarios, servicios o procesos. Sin embargo, no todos los puertos se utilizan o abren en cualquier momento.

Los puertos abiertos de forma predeterminada se encuentran principalmente entre los puertos 0–1023. Sin embargo, aunque es técnicamente posible usar cualquier puerto del 0 al 65535 como puerto predeterminado para cualquier servicio, es mejor apegarse a las convenciones aplicables para evitar problemas de compatibilidad. ¿Recuerdas el puerto 80? Si lo configura en algo que no sea tráfico HTTP, tendrá dificultades para conectarse a los servicios de Internet. Claro, puede cambiar el puerto, pero las aplicaciones y los servicios seguirán su programación.

Por ejemplo, el puerto abierto predeterminado para el servidor MySQL es el puerto 3306 en Windows, macOS y Linux. Estos son algunos otros puertos abiertos comunes:

  1. Puerto 21 para control FTP.
  2. Puerto 23 para Telnet.
  3. Puerto 53 para el servicio de Sistema de Nombres de Dominio (DNS).
  4. Puerto 110 para POP3 / Protocolo de oficina de correos autenticado (APOP).
  5. Puerto 139 para bloque de mensajes del servidor (SMB)/NetBIOS-ssn.
  6. El puerto 5000 es Universal Plug and Play (UPNP)/Protocolo de descubrimiento de red, utilizado principalmente en enrutadores.

Tenga en cuenta que los diferentes puertos abiertos de forma predeterminada pueden tener nombres diferentes debido a las ligeras diferencias en los servicios específicos.

Artículos relacionados

Por ejemplo, Windows y Linux usan el puerto 67 para recibir solicitudes de clientes de Protocolo de configuración dinámica de host (DCHP) y el 68 para enviar solicitudes a servidores DCHP, mientras que macOS usa los puertos 67 y 68 para el servidor de protocolo Bootstrap (bootps) y el cliente de protocolo Bootstrap. (equipo de arranque). Pero en realidad, estos puertos se usan para el mismo proceso, ya que DHCP es una extensión del protocolo Bootstrap y funciona de manera similar en Windows, Linux y macOS.

¿Debo cambiar los puertos abiertos predeterminados?

Puede cambiar o reconfigurar los puertos que están abiertos de forma predeterminada para ayudar a protegerse contra ataques cibernéticos automatizados, si sabe lo que está haciendo. De lo contrario, cambiar los puertos predeterminados no necesariamente mejora la seguridad y, de hecho, puede crear una vulnerabilidad de seguridad.

Los puertos abiertos predeterminados no son peligrosos en sí mismos. Se vuelven peligrosos cuando el servicio adjunto no tiene parches o es vulnerable a la explotación. Esto puede conducir a servicios y hosts potencialmente comprometidos debido a errores o actores malintencionados. Un buen ejemplo es el ataque de ransomware WannaCry, en el que los sistemas infectados buscaban en la red de destino dispositivos que recibieran tráfico en los puertos 135–139 o 445 (puertos SMB).

Imagen de ¿Qué puertos están abiertos por defecto? ¿Deberías cambiarlo? | 10IQvekhghETrbKaqSQL6fQ-DzTechs

Sin embargo, cambiar los puertos abiertos predeterminados puede complicarle las cosas. Por ejemplo, si cambia el puerto que usa HTTP, tendrá que actualizar sus navegadores web para usar el nuevo puerto. Entonces, en lugar de cambiar los puertos predeterminados para evitar riesgos de seguridad cibernética, puede usar herramientas populares de escaneo de puertos abiertos como Nmap و Wireshark Para ayudarlo a determinar si sus datos confidenciales han sido expuestos o si sus puertos abiertos son vulnerables a los riesgos de ciberseguridad.

Además, puede cambiar los puertos abiertos predeterminados para ejecutar varias instancias de una sola aplicación en la misma computadora, acceder a servicios como escritorio remoto, SQL Server y administrador de configuración, o cumplir con las reglas de firewall de su empresa. Verificar Las mejores aplicaciones alternativas de Wireshark para Android.

Cómo verificar los puertos abiertos predeterminados de su computadora

Hay dos comandos que puede usar en Windows, mientras que netstat en Linux y la aplicación Terminal en macOS para verificar si hay puertos abiertos en su computadora o servidor. Un puerto abierto es el número después de los dos puntos (:) después de la dirección IP. Por ejemplo, en 111.122.1.23:80, 80 es el puerto abierto.

Del mismo modo, puede conectar el enrutador a su computadora mediante un cable Ethernet para verificar qué puertos están abiertos de manera predeterminada en su computadora.

Imagen de ¿Qué puertos están abiertos por defecto? ¿Deberías cambiarlo? | 1L68qoTtfkxk7SXVPdv6-Rw-DzTechs

Con un cable Ethernet conectado:

  • Inicie el símbolo del sistema en Windows, luego ingrese:
 netstat -bn

o:

netstat -a

Imagen de ¿Qué puertos están abiertos por defecto? ¿Deberías cambiarlo? | 1v2mWlMvQ7nMHq9ZcCYMZDg-DzTechs

  • Inicie Terminal en Linux, luego ingrese:
ss -tln

o:

 netstat -tlpn

Imagen de ¿Qué puertos están abiertos por defecto? ¿Deberías cambiarlo? | 1mN7nscfK6k7gKtf2KBkROA-DzTechs

  • En macOS, abra Terminal, luego ingrese:
lsof -PiTCP -sTCP: LISTEN

Imagen de ¿Qué puertos están abiertos por defecto? ¿Deberías cambiarlo? | 1NTyG9yI4iZfCvcAbhdc2cQ-DzTechs

En su lugar, ingrese la dirección IP pública de su enrutador en un navegador web. A continuación, vaya a la configuración para ver información sobre los puertos abiertos predeterminados de su computadora.

Anótelo para cambiar los puertos predeterminados en su computadora. Deberá usar una herramienta como Nmap para escanear los puertos de su enrutador. Verificar Razones por las que debería aprender a trabajar en red en Linux.

Cómo cambiar los puertos abiertos predeterminados

Los pasos para cambiar los puertos abiertos predeterminados dependerán del servicio subyacente (HTTP, UPUP, MySQL, etc.) y del sistema operativo de la computadora. Sin embargo, los pasos son los mismos.

Deberá buscar el archivo de configuración del servicio y ubicar la sección que especifica el puerto que desea cambiar. Luego, cambiará el número de puerto predeterminado a su preferido. Después de cambiarlo, solo necesita guardar el archivo de configuración y reiniciar el servicio.

Digamos que desea cambiar el puerto HTTP de 80 a 8080. El archivo de configuración HTTP principal es httpd.conf (en Debian es apache2.conf), que puede obtener del servidor HTTP Apache.

Primero, descarga y configura Apache Web Server En Linux o sistema operativo relacionado.

Después de la instalación, httpd.conf puede estar ubicado en:

  1. Linux: guía /usr/pw/apache/conf
  2. macOS: guía etc/apache2
  3. Windows: guía C:\wamp\apache2\conf

Puede ejecutar el siguiente comando en el símbolo del sistema o en la terminal para confirmar el directorio exacto del archivo.

httpd -v prompt

Una vez que haya localizado el archivo, ábralo con un editor de texto y busque la sección que define el puerto de servicio HTTP. Es probable que encuentre puerto 80 أو Escucha 80. Cambie 80 a 8080.

Imagen de ¿Qué puertos están abiertos por defecto? ¿Deberías cambiarlo? | 1Zn_rZUDdjSizAisZsO9Q2g-DzTechs

A continuación, guarde el archivo de configuración y reinicie el servidor Apache HTTP con el siguiente comando:

pw process restart httpd

Cómo cambiar los puertos abiertos predeterminados de un enrutador

De manera similar, puede cambiar el puerto HTTP predeterminado de su enrutador de 80 a 8080 usando una computadora macOS, Windows o Linux si no está codificado con el puerto predeterminado. Desafortunadamente, algunos enrutadores no permiten que los usuarios cambien las configuraciones de los puertos.

  • Abra un navegador web e ingrese la dirección IP del enrutador en la barra de direcciones. Hacer clic Acceder , dependiendo de su dispositivo, para ir a la página de inicio de sesión.
  • Después de iniciar sesión en la página de configuración del enrutador, vaya a la página de administración, administración o configuración avanzada del dispositivo, según el modelo de su dispositivo.

Imagen de ¿Qué puertos están abiertos por defecto? ¿Deberías cambiarlo? | 1fmwbt8oVYanLroWdLtilyg-DzTechs

  • Luego encuentra una opción Puerto HTTP ; Podría estar en una pestaña Cortafuegos. Puede consultar el manual de su enrutador para conocer los pasos exactos. Pero algunos enrutadores, especialmente los que ofrece su proveedor de servicios de Internet (ISP), no le permiten cambiar los puertos abiertos predeterminados; solo permite Reenvío de puertos.

Imagen de ¿Qué puertos están abiertos por defecto? ¿Deberías cambiarlo? | 1e1Tu8N6Irx-Oq0jhIxqQjw-DzTechs

  • Alternativamente, puede ingresar un puerto HTTP en la barra de búsqueda si ve uno.
  • Verá que el puerto abierto predeterminado es 80. Cámbielo a 8080 y guarde los cambios.

Dado que cambiar el puerto predeterminado de su enrutador puede afectar el funcionamiento del enrutador, es posible que deba configurar su firewall u otro hardware para permitir el nuevo puerto. También tenga en cuenta que cambiar el puerto predeterminado de su enrutador es diferente del reenvío de puertos, donde reenvía el tráfico entrante a un puerto específico.

No cambie los puertos abiertos predeterminados a menos que sea absolutamente necesario

Cambiar los puertos abiertos predeterminados puede ayudarlo a acceder a ciertos servicios, cumplir con las reglas de firewall de su empresa o, más probablemente, evitar la exposición a vulnerabilidades cibernéticas. Sin embargo, no resolverá sus problemas de seguridad.

Es mejor dejar los puertos abiertos predeterminados solos para evitar complicaciones innecesarias, problemas de compatibilidad, errores y vulnerabilidades cibernéticas. Puedes ver ahora Tipos de ataques negativos que fácilmente pueden pasar desapercibidos.

Ir al botón superior