Comprobar los puertos abiertos ayuda a conocer qué programas y servicios están conectados en Internet, permitiendo que puedas detectar conexiones indeseadas que pueda estar realizando un malware, o detectar también algún conflicto ocasionado por haber varios procesos tratando de conectarse por un mismo puerto. Para ver cuáles son los puertos que están abiertos se emplean procedimientos muy sencillos, ya sea utilizando el símbolo de sistema o alguna aplicación específica.
Los puertos son los canales que utiliza el router para organizar los datos que envías desde tu red local. Cada uno de los programas o procesos que hace una conexión utiliza un puerto para identificarse dentro de tu red local, y así poder recibir la información en forma ordenada desde Internet.
En Windows se establece por defecto que algunos puertos permanezcan abiertos, para evitar problemas cuando se efectúan algunos servicios. Lo recomendable es cerrar todos los puertos que no se usen, con la finalidad de aumentar la seguridad del sistema y evitar que se produzcan ataques de hackers.
Cómo configurar el Firewall de Windows para bloquear hackers y malware
Tutanota review: todo lo que necesitas saber
Cómo fortalecer la seguridad de tu PC con Linux
Mejores firmwares alternativos para routers que mejoran tu seguridad de red
Cómo activar la Protección Avanzada de Google
Cómo comprobar qué puertos están abiertos en Windows
Existen varias formas de comprobar qué puertos están abiertos en Windows y cuáles son los programas o servicios que los están usando. Puedes hacer esto sin tener que realizar la instalación de ninguna aplicación en especial, solo utilizando las herramientas que se encuentran integradas en el sistema, con la línea de comandos (CMD); o aplicaciones, ya sea online o instalándolas. Estas aplicaciones permiten obtener más detalles, a través de una interfaz mucho más fácil de entender que la información que se muestra en el CMD.
Cómo comprobar los puertos abiertos desde CMD
La forma más fácil de comprobar los puertos abiertos en Windows sin tener que instalar nada, es hacerlo directamente desde el símbolo de sistema de Windows, que es la consola de comandos nativa de este sistema operativo.
Para comprobar los puertos que están abiertos, sigue los siguientes pasos:
- Abre el menú Inicio y escribe Símbolo de sistema y presiona Enter para abrir la ventana de la herramienta.
- En la ventana del símbolo del sistema escribe el siguiente comando y presiona Enter: netstat -ab
- Los resultados por lo general tardan unos minutos en mostrarse. Cuando aparezcan te puedes desplazar por la lista para ver los puertos que se están usando.
- Los puertos que se están usando se reflejan en el número que está luego de la dirección IP y los dos puntos. Por ejemplo 192.168.0.105:52166. En ese caso el puerto es 52166. Los que están marcados con el estado Listening indica que son los puertos que están en uso.
También puedes usar un segundo comando o variante del comando netstat, que no muestra el nombre del proceso que está utilizando un puerto para conectarse, sino que en su lugar muestra el PID, que es un número único que identifica cada uno de los procesos. Esto es especialmente útil si con el primer comando se dificulta identificarlo por su nombre.
- Para utilizar este comando, escribe la siguiente instrucción en el símbolo del sistema y presiona Enter: netstat -aon
- La última columna enumera los PID.
La ventaja de comprobar los puertos abiertos a través del símbolo de sistema es que no hay que realizar la instalación de ninguna aplicación. Pero tiene el inconveniente de que se hace muy difícil saber qué o cuáles son las aplicaciones o servicios que están utilizando cada uno de los puertos. Sin embargo, en la columna de Dirección remota puedes ver algunas que pueden dar un indicio de cuál es la aplicación o la herramienta que hace la conexión.
Comprobar los puertos con aplicaciones
En el caso de que no quieras utilizar el método de la línea de comandos para comprobar los puertos abiertos, existen aplicaciones que puedes utilizar, siendo CurrPorts una de las más recomendadas. Es una aplicación gratuita que no requiere de instalación, solo con descargarla ya la puedes comenzar a usar.
Debes comprobar que la versión que vas a descargar es la apropiada para tu sistema operativo. Luego, solo descomprime la carpeta y presiona en el archivo ejecutable para comenzar el proceso de comprobación. Al abrir la aplicación vas a ver todos los puertos que están abiertos en la columna Local Port, y a la izquierda el nombre del programa o servicio que está abriendo cada puerto. En el caso de que sea un puerto dedicado, también puedes ver su nombre en la columna Local Port Name.
La aplicación muestra una columna con el nombre de cada uno de los procesos, el protocolo que utiliza, el puerto local, la dirección IP local y remota, y el estado de esa conexión. Si presionas con el botón derecho sobre una conexión podrás ver las propiedades del proceso, e incluso obtener informes de conexión o cerrar el proceso de los puertos seleccionados en caso de que sea necesario.
Otra de las aplicaciones que es muy usada es TCPview, ya que se obtiene mucha información sobre las conexiones. Puedes tener información sobre todas las aplicaciones que usan la red, el puerto que usa cada una, el protocolo, a donde se dirige la petición y el estado en el que está la petición.
Esta aplicación tiene una opción de cerrar el proceso, presionando con el botón derecho sobre él. De igual forma se puede cerrar la conexión y ver en propiedades en qué lugar se encuentra localizado el programa que está usando este proceso.
Otras aplicaciones para ver los puertos abiertos
Se pueden conseguir otras aplicaciones para comprobar qué puertos están abiertos, para revisar esas conexiones y bloquearlos en caso de ser necesario. Estas aplicaciones son:
- Nmap: Esta aplicación permite que realices una comprobación completa de todos los puertos y hace una detección del sistema operativo y tranceroute. Al finalizar el análisis se pueden exportar los resultados obtenidos. Hay que tener en cuenta que en la versión ligera existen algunas limitaciones, como, por ejemplo, buscar solo una IP. Descargarla aquí.
- Spyse: Realiza la comprobación de los puertos vía online en un tiempo relativamente rápido, otorgando un poco de flexibilidad para hacer el análisis solo de los puertos que se hayan seleccionado, mostrando toda la información de forma instantánea. Puedes realizar también búsquedas complejas, usando para ello diferentes filtros de búsqueda, como por ejemplo el tipo de dispositivo, servicio, nombre o versión del producto. Visita la página.
- Geekflare: Con esta aplicación puedes encontrar de una forma muy rápida los puertos que están abiertos en la IP o en Internet.
- T1 Shopper: Puedes comprobar los puertos individuales y es particularmente útil si quieres comprobar los puertos de destino.
Comprobar puertos abiertos en una Mac
Mac OS X tiene incluida una herramienta que sirve para comprobar los puertos abiertos, llamada Network Utility. Esto quiere decir que no es necesario escribir ninguna línea de comandos o instalar alguna aplicación de terceros para buscar de una forma rápida los puertos abiertos en una IP o dominio en particular, sino que puede se puede hacer por medio de una interfaz muy sencilla y fácil de usar.
En las versiones más recientes de este sistema operativo, esta utilidad de red se debe iniciar desde Spotlight o desde Información del sistema. Iniciar la herramienta desde Spotlight es la forma más sencilla y rápida. Los pasos para comprobar los puertos abiertos son los siguientes:
- Presiona Comando más la barra espaciadora para iniciar Spotlight y escribe Network Utility. Luego Enter para iniciar la aplicación.
- Ahora selecciona la opción Escaneo de puertos.
- Ingresa la dirección IP o el nombre del dominio que deseas buscar en busca de puertos abiertos y selecciona Escanear.
- Tienes la opción de configurar un rango de puertos para comprobar, en el caso de que quieras buscar un grupo de servicios activos.
- Se analizará la Mac local en busca de puertos abiertos. Espera que la herramienta se ejecute y verás los puertos TCP que se encuentren abiertos y el uso que se le está dando.
- Los puertos que se pueden ver cambian según la máquina, los servicios y servidores que se encuentren disponibles. Pero si compruebas Mac y PC, por lo general vas a encontrar servidores web, puerto para compartir de Windows 445 SMB, AFP Apple File Sharing en el puerto 548, servidores UDP y otros más.
Network Utility es también una excelente herramienta para verificar de forma rápida la seguridad y detectar posibles vulnerabilidades o servicios activos en Mac vecinas, dispositivos iOS, Windows, máquinas Linux y cualquier otro ordenador que se esté escaneando.
Liberar un puerto en uso usando CMD
Si tratas de usar un puerto en alguna aplicación y se produce un error de que ese puerto ya está siendo utilizado, lo puedes liberar usando CMD. Para hacerlo se usa una variante del comando netstat.
Al escribir el comando netstat -aon se despliegan todas las conexiones y puertos que se encuentran activos en el ordenador. En la lista se incluyen cientos de puertos, lo que dificulta buscar un puerto en especial. Para hacerlo se puede usar el comando findstr, y hacer el filtrado de solo aquellas conexiones que están utilizando un puerto específico, entre los que se incluye puerto a liberar.
netstat -aon | findstr :443
Esta instrucción filtra la lista de conexiones que se encuentran activas y muestra solo las que están usando el puerto 443. Si el comando devuelve solamente una conexión activa en el puerto 443, se puede parar el proceso y así liberar el puerto, utilizando el comando taskkill, especificando el PID.
- taskkill /pid 10720 /F
- Luego de ejecutar el comando, el puerto 443 del ejemplo queda totalmente libre y puede ser usado en otra aplicación.
Abrir y cerrar puertos en Windows 10
Si luego de comprobar qué puertos están abiertos quieres abrir o cerrar uno, lo puedes hacer desde el Firewall, ya que la mayoría de los cortafuegos permiten que puedas gestionar los puertos. También tienes la opción de ingresar al router y hacerlo desde ahí.
Cerrar puertos con el Firewall de Windows
Este proceso es muy sencillo:
- Ve al menú de Inicio, escribe firewall, y selecciona Windows Defender Firewall con seguridad avanzada.
- En la ventana que se abre, presiona en Reglas de entrada y selecciona Nueva regla, que se encuentra en el panel Acciones.
- Luego selecciona Puerto en el listado Tipo de regla.
- Cuando se va a abrir o cerrar algún puerto, hay que especificar si se va a hacer para el protocolo TCP o UDP, o para ambos. Selecciona TCP o UDP y especifica un puerto, por ejemplo, el 443. También puedes ingresar varios puertos, separados por una coma o también un rango de puertos, por ejemplo 443 – 530.
- Ahora selecciona Bloquear la conexión o Permitir la conexión según lo que quieras hacer y especifica en qué momento se debe aplicar la regla. En el caso de que no estés seguro, deja el valor por defecto.
- Si vas a abrir un puerto en el Firewall que esté cerrado en el router, estos pasos no surtirán efecto.
- Para finalizar añade un nombre y una descripción, así como la razón por la que está realizando este bloqueo.
Si luego de que cierres algún puerto alguna de las aplicaciones o servicios no funciona adecuadamente, puede ser que este sea necesario. En este caso tienes la opción de deshacer el bloqueo, con solo eliminar la regla creada.
Abrir y cerrar puertos desde CMD
También puedes abrir y cerrar puertos desde CMD utilizando el comando netsh, una utilidad que se encuentra incluida en Windows de forma nativa, que tiene como función permitir que se puedan configurar diferentes aspectos del adaptador de red.
- Primero abre una ventana de CMD como administrador e ingresa la siguiente línea de comando:
netsh advfirewall firewall add rule name=»Puerto TCP 443″ dir=in action=allow protocol=TCP localport=443 - Este comando lo que hace es añadir una nueva regla de entrada para abrir el puerto utilizando el protocolo TCP y el nombre del puerto. Se sabe que lo está abriendo porque el contexto action es allow. En caso contrario sería block.
Resetear puertos en Windows 10
Para resetear todas las reglas del Firewall de Windows y restaurar a los valores de fábrica, se puede hacer siguiendo los siguientes pasos:
- Primero abre el Panel de Control.
- Luego selecciona Sistema y Seguridad y después Firewall de Windows Defender.
- Ingresa al Firewall de Windows en el Panel de Control y en el panel izquierdo, presiona en Restaurar valores predeterminados.
- Ahora restaura los valores predeterminados Firewall de Windows y presiona Sí para confirmar.
- Cuando haces esto, todas las reglas que se han configurado en el Firewall de Windows para las aplicaciones y los puertos se eliminarán.
Conclusiones
Estas son las formas de comprobar qué puertos se encuentran abiertos en Windows y Mac, ya sea utilizando líneas de comando, a través de herramientas propias del sistema o utilizando aplicaciones. Esto permite que se puedan tanto solucionar problemas, como optimizar el sistema.