¿Qué son puertos IP?
Aunque tu ordenador solo tiene una dirección IP en el amplio mundo que es Internet, una gran variedad de funciones y software están implicadas en una conexión de Internet. Por ejemplo, recibir y enviar correos electrónicos, ver una página Web, transferir archivos, son diferentes procesos, en el cual cada uno utilizará un software diferente.
Para gestionar estas funciones de una manera sistemática, se hace uso de los llamados puertos IP como si fueran direcciones locales. Estos puertos no existen físicamente y no deben ser confundidos con los puertos USB o paralelos. Estas direcciones locales son usadas para dirigir los distintos tipos de actividad existente en Internet, al software apropiado en el ordenador local.
Piensa en tu ordenador como una oficina de un edificio, con varias salas y habitaciones para desempeñar diferentes funciones. La dirección IP que utilizamos para navegar por Internet correspondería con el nombre de la calle del edificio, y los puertos IP serían los números de las habitaciones. De hecho, en el formato estándar de una URL, se reserva una sección para el puerto designado. El número de puerto casi nunca es necesario en nuestro navegador de Internet ya que por defecto se utiliza el puerto 80 del protocolo http.
Los puertos IP son numerados del 0 al 65536. Sin embargo, no son asignados de forma aleatoria, sino que reajustan a los estándares de la IANA (Internet Assigned Numbers Authority). Los puertos del 0 al 1023, también conocidos como “puertos bien conocidos”, son asignados por la IANA y generalmente son reservados para procesos de sistema. Por ejemplo, como se ha comentado antes, el protocolo http tiene asignado el puerto 80. Los puertos 1024-49151 son llamados “puertos registrados”, y sus asignaciones son coordinadas y aprobadas también por IANA. Se tiene mucho cuidado para que no haya conflictos entre puertos.
El resto de puertos se llaman “dinámicos” o “puertos privados”. Estos puertos no están regulados. A continuación se dan algunos procesos comunes y su asignación de puertos:
- Puerto 20 y 21 – FTP para transferencia de archivos
- Puerto 22 – SSH
- Puerto 25 – SMTP para envío de correo
- Puerto 53 – DNS para servicio nombre de dominio
- Puerto 80 – http para Internet
- Puerto110 – POP3 para recibir correos
- Puerto 119 – NNTP para grupos de noticias
Si quieres una lista mas extendida de los puertos existentes, pincha aquí.
Haciendo que tus puertos sean seguros
Como hemos visto, los puertos son usados para intercambiar información entre un ordenador e Internet, aunque también puede ser un posible camino para que intrusos tengan acceso a tu PC, o programas malware utilicen tu ordenador sin tu autorización.
Las aplicaciones o servicios “escuchan” en el puerto que les han sido asignados. Si no se toman precauciones en estas escuchas, el puerto estará abierto a señales entrantes y pueden ser vulnerables desde el exterior. Este problema lo podemos evitar con un Firewall. Un Firewall monitorizará las señales entrantes y bloqueará aquellas que tu sistema no ha pedido de forma específica. Muchos Firewalls también pueden vigilar el tráfico de salida impidiendo conexiones salientes sin permiso. Esto es muy útil cuando queremos protegernos de troyanos u otras actividades como spyware o adware.
Existen programas que pueden escanear desde Internet miles de direcciones IP para descubrir ordenadores con puertos abiertos. Ningún ordenador sin protección está seguro en Internet, por lo que depende enteramente de nosotros que nuestro equipo esté en riesgo.
Incluso aunque tengas instalado un buen Firewall, no es mala idea que tu ordenador sea escaneado para ver como se muestran desde Internet. De este modo podemos cerrar puertos que no solemos utilizar y pueden poner en peligro la integridad de nuestro PC. Existen empresas y sitios Web que proveen servicios de escaneado a puertos de forma gratuita. y puedes ver algunos en esta Web. Es una buena forma de saber el estado de nuestro ordenador con respecto a Internet.