Los puertos de red de un ordenador

Un puerto de red o puerto TCP/IP hace referencia a una interfaz de comunicación no física utilizada para que dos ordenadores intercambien datos haciendo uso de un servicio particular.
Los puertos de red, puertos de Internet ó puertos TCP/IP a diferencia de los puertos hardware del PC, son conceptos bastante desconocidos por el usuario convencional. Sin embargo estos interfaces de comunincación desempeñan un papel fundamental a la hora de proporcionar comunicación y servicios a los clientes de un determinada red de ordenadores.

Un puerto de red o puerto TCP/IP hace referencia a una interfaz de comunicación no física utilizada para que dos ordenadores intercambien datos haciendo uso de un servicio particular. El servicio que se utilice quedará representado por un número seguido del protocolo que se utilice para la comunicación.

Los puertos de red, puertos de Internet ó puertos TCP/IP a diferencia de los puertos hardware del PC, son conceptos bastante desconocidos por el usuario convencional. Sin embargo estos interfaces de comunicación desempeñan un papel fundamental a la hora de proporcionar comunicación y servicios a los clientes de un determinada red de ordenadores.

El puerto como numeración lógica, se establece ya previamente para la mayoría de los servicios (existe una lista que establece que puerto utilizará cada servicio) puesto que cada servicio o aplicación que se utilice, tiene asignado una referencia numérica y el tipo de protocolo que utilizará para comunicarse con uno o varios ordenadores remotos. Dicha numeración – identificación, se asigna tanto en el origen como en el destino, tanto en el servidor como en el cliente.

Esto significa que para poder establecer una comunicación y utilizar un determinado programa de red, como un navegador, las aplicaciones que sirven datos, tienen que estar continuamente “escuchando” en un determinado puerto, para conocer en todo momento, si un ordenador remoto les esta solicitando el establecimiento de una comunicación.



Un ejemplo fácil de comprender, lo tenemos en cuando nuestro navegador solicita una página a un servidor web. Nuestro navegador al solicitar dicha petición, le envía al servidor web remoto, una solicitud – señal a través del puerto 80 del PC remoto. Una vez recibida esta solicitud el servidor remoto, enviar la información solicitada.

Finalmente la responsabilidad para la asignación de los puertos públicos (servicios más utilizados como FTP, WWW, Telnet, …) la tiene la Autoridad de asignación de numero de Internet (LANA Internet Assigned Numbers Authority). La relación entre identificadores de puertos (número de puertos) y el tipo de servicio que hacen uso (servicio) quedó establecido en el RFC Assgined Numbers.

No todos los puertos se utilizan para dar un determinado tipo de servicio de transferencia de información. Ciertos puertos son utilizados para proporcionar pruebas de comunicación, depuración o mediciones. Tal es el caso del servicio “echo” que tiene el puerto 7 como identificador predefinido. El servicio “Echo” se encarga de chequear el estado de una conexión devolviendo cualquiera de los datagramas que se le envía.

Deshabilitar los puertos que no utilicemos
Es muy importante deshabilitar aquellos puertos que no vayamos a utilizar o que no deseemos que sean utilizados por aplicaciones innecesarias. El cortfuegos a menudo nos avisa de si queremos utilizar un puerto antes de establecer una comunicación, pero otras veces los deberemos de deshabilitar a mano.

Algunos de los puertos a los que nos debemos cuidar de que permanezcan cerrados son:
Puertos, 137, 138, 139. Identifican servicios del protocolo NetBios de Windows. NetBios es un protocolo de red, que se encarga de permitir compartir archivos e impresoras conectados a una red. No es necesario tener habilitado y escuchando a NetBios ni nuestro equipo no pertenece a una determinada red en la que compartamos archivos o donde mandemos a imprimir documentos en una impresora compartida.
Para cerrar estos puertos deberemos seguir el siguiente procedimiento :

1. Abrimos las propiedades de nuestra conexión de red. Panel de control – Conexiones de red – Boton derecho sobre la conexión de área local que utilicemos
2. En propiedades del protocolo TCP / IP, abrimos la pestaña “Opciones avanzadas”
3. En esta última pestaña, seleccionamos a su vez la pestaña WINS
4. Por último, seleccionaremos la opción “Deshabilitar NetBios” en la zona de “Configuración de NetBios”

Una vez hecho esto, Windows nos pedirá reiniciar para establecer los nuevos cambios.
Es necesario mantener cerrados los puertos que se utilicen puesto que existen muchas “vulnerabilidades” ó fallos de seguridad en los programas que hacen uso de la red. Estos fallos de seguridad pueden y son utilizados por otras personas para tomar control de un PC remoto o para obtener, modificar o introducir archivos ó información privada ó maliciosa. Por lo tanto, lo mas recomendable, es mantener sólo abiertos aquellos servicios que nos resulten imprescindibles y utilicemos a menudo, como por ejemplo el navegador.

Los estados de un puerto de red
Un puerto de red puede adoptar los siguientes estados:

  • Abierto. El puerto puede recibir conexiones. Un pequeño programa, conocido como “servidor”, se encuentra continuamente escuchando a la espera de recibir peticiones para establecer una comunicación e intercambiar datos con otro PC remoto.
  • Cerrado. Las conexiones se rechazan. En este caso es probable que no exista ninguna aplicación escuchando por ese puerto o no se permite el acceso por algún motivo concreto. A este estado se le considera como el comportamiento normal del sistema operativo.
  • Bloqueado o sigilosos. En este estado no es posible saber si el ordenador esta conectado. Se le considera como el estado ideal. A menudo este estado se debe a la existencia de un cortafuegos o simplemente a que el ordenador se encuentra apagado.

Ejemplos de puertos y los servicios que utilizan
Vamos a señalar los servicios más significativos y su relación numérica que es utilizada para el establecimiento de una comunicación remota.

  • Echo. 7. Utilizado como ya se ha comentado para pruebas. Este puerto también puede ser utilizado por usuarios maliciosos. Se recomienda bloquearlo.
  • Svstat 11. Proporciona información del sistema PC así como conexiones, procesos activos, carga del sistema, … Recomendado su cierre.
  • Chargen. 19. También utilizado para pruebas. Puede ser utilizado para provocar problemas al PC afectado. Cerrar
  • FTP. 20. Permite subir o descargar archivos de un servidor FTP.
  • Telnet. 23. Permite establecer conexiones con ordenadores remotos y utilizar su sistema y linea de comandos. Es una forma de utilizar un PC remoto, utilizandolo como si estuvieramos sentados delante de él y utlizando su línea de comandos.
  • Smtp. 25. .Se recomienda “filtrar” este puerto y mantener siempre la última versión de cualquier programa de correo, especialmente si trabajamos con sendmail, servicio que ha sido muy explotado para acceder a información sensible de PCs remotos.
  • Time. 37. Permite conocer la hora de un sistema remoto.

Elementos para conocer el estado y las características de un puerto de red
Existen una serie de aplicaciones de diverso tipo y caracteristicas que nos van a permitir conocer el estado de los puertos. Con su uso se nos va a dar a conocer si nuestro sistema es vulnerable a ataques remotos a través de puertos abiertos o si alguna aplicación maliciosa como como un caballo de Troya esta utilizando nuestros servicios sin que nosotros tengamos noticia de ello..

Por último, se proporciona una dirección donde conocer diferentes tipos de escaneadores de puertos que te permitirán establecer el estado de los mismos en tu PC. La URL es : http://www.adslayuda.com/test-scan.html

FUENTES GRAFICAS: WikiCommons