Los puertos de red más importantes que debes conocer
Nicolas,
Cuando dos máquinas se comunican en una red, no solo intercambian datos a través de una dirección IP — lo hacen a través de puertos, puntos de entrada numéricos que permiten distinguir los distintos tipos de tráfico. Conocer los puertos de red más comunes es imprescindible para entender cómo funciona internet, proteger un servidor o diagnosticar un problema de conexión.
¿Qué es un puerto de red?
Un puerto de red es un número asociado a una conexión entre dos máquinas. Combinado con la dirección IP, forma lo que se llama un socket — la dirección completa de un servicio en la red. Si la dirección IP identifica la máquina, el puerto identifica el servicio o la aplicación que debe gestionar la comunicación.
Los puertos están numerados del 0 al 65.535 y se dividen en tres categorías:
- Puertos conocidos (0–1023): reservados para servicios del sistema estándar (HTTP, FTP, SSH…)
- Puertos registrados (1024–49151): utilizados por aplicaciones de terceros conocidas
- Puertos dinámicos (49152–65535): asignados temporalmente por el sistema para conexiones salientes
Los puertos de red más importantes
| Puerto | Protocolo | Servicio | Descripción |
|---|---|---|---|
| 20 / 21 | TCP | FTP | Transferencia de archivos (datos / control) |
| 22 | TCP | SSH | Conexión remota segura |
| 23 | TCP | Telnet | Conexión remota no cifrada (obsoleto) |
| 25 | TCP | SMTP | Envío de correos entre servidores |
| 53 | TCP/UDP | DNS | Resolución de nombres de dominio en direcciones IP |
| 80 | TCP | HTTP | Navegación web no cifrada |
| 110 | TCP | POP3 | Recepción de correos (descarga local) |
| 143 | TCP | IMAP | Recepción de correos (sincronización servidor) |
| 443 | TCP | HTTPS | Navegación web cifrada (SSL/TLS) |
| 3306 | TCP | MySQL | Base de datos MySQL/MariaDB |
| 3389 | TCP | RDP | Escritorio remoto Windows |
| 5432 | TCP | PostgreSQL | Base de datos PostgreSQL |
| 8080 | TCP | HTTP alternativo | Servidor web alternativo o proxy HTTP |
Puerto 80 y puerto 443: HTTP vs HTTPS
El puerto 80 es utilizado por el protocolo HTTP para la navegación web estándar, sin cifrado. El puerto 443 es su equivalente seguro: transporta el tráfico HTTPS, cifrado mediante SSL/TLS. Hoy en día, prácticamente todos los sitios web redirigen automáticamente el tráfico HTTP (puerto 80) a HTTPS (puerto 443).
Bueno saber: cuando escribes una URL en tu navegador sin especificar un puerto, el navegador usa automáticamente el puerto 80 para HTTP y el 443 para HTTPS. Estos puertos se llaman implícitos porque no aparecen en la URL.
Puerto 22: SSH, el pilar de la administración de servidores
El SSH (Secure Shell) en el puerto 22 es el protocolo estándar para conectarse de forma segura a un servidor remoto. Todas las comunicaciones están cifradas, lo que lo convierte en el sucesor directo de Telnet (puerto 23), abandonado porque transmitía los datos en texto claro.
El puerto 22 es uno de los primeros objetivos de los escaneos automatizados en internet. Se recomienda:
- Cambiar el puerto SSH por defecto en tus servidores
- Desactivar la autenticación por contraseña en favor de las claves SSH
- Usar un cortafuegos para restringir las IP autorizadas a conectarse
Puerto 53: DNS, el directorio de internet
El DNS (Domain Name System) en el puerto 53 es el servicio que traduce los nombres de dominio en direcciones IP. Cuando escribes ejemplo.com en tu navegador, se envía una consulta DNS por el puerto 53 a un resolvedor DNS para obtener la dirección IP correspondiente.
El DNS suele usar UDP para consultas rápidas, y TCP para respuestas voluminosas o transferencias de zona entre servidores DNS.
Puertos abiertos y seguridad de red
Cada puerto abierto en un servidor o router representa una superficie de ataque potencial. Un puerto abierto con un servicio vulnerable o mal configurado puede ser explotado por un atacante.
- Escanea regularmente tus puertos abiertos con herramientas como nmap para verificar que solo los servicios necesarios estén expuestos
- Cierra los puertos innecesarios — el puerto 23 (Telnet) y el 21 (FTP) nunca deberían estar abiertos en un servidor público
- Usa un cortafuegos para filtrar las conexiones entrantes por puerto y dirección IP de origen
Bueno saber: tu dirección IP pública es el identificador que otras máquinas usan para contactarte en internet. Combinada con un número de puerto, forma la dirección completa de un servicio accesible desde el exterior. Puedes verificar tu dirección IP pública y analizar la información asociada directamente desde nuestra herramienta en línea.