Puertos Más Usados: Lista Completa
Los puertos son puntos de conexión que permiten la comunicación entre dispositivos en una red. Cada servicio de red utiliza un puerto específico para enviar y recibir datos, y conocer los puertos más utilizados es esencial para administradores de sistemas, desarrolladores, profesionales de seguridad y cualquier persona que trabaje con redes. En esta guía completa explicamos qué son los puertos, cómo funcionan, cuáles son los más importantes y cómo puedes escanearlos para auditar la seguridad de tus servidores.
¿Qué son los puertos y cómo funcionan?
Un puerto es un número de 16 bits (del 0 al 65535) que identifica un proceso o servicio específico en un dispositivo conectado a una red. Cuando tu navegador se conecta a un sitio web, por ejemplo, envía la solicitud al puerto 443 (HTTPS) del servidor. Cuando envías un email, tu cliente de correo usa el puerto 587 (SMTP con TLS). Los puertos permiten que múltiples servicios funcionen simultáneamente en un mismo dispositivo sin conflicto, como explicamos en detalle en nuestra guía sobre el protocolo TCP/IP.
Los puertos se dividen en tres rangos bien definidos:
- Puertos bien conocidos (0-1023): Asignados por IANA a servicios estándar como HTTP (80), HTTPS (443) y SSH (22). Requieren privilegios de administrador en sistemas Unix.
- Puertos registrados (1024-49151): Asignados a aplicaciones específicas por IANA, como MySQL (3306) o PostgreSQL (5432).
- Puertos dinámicos o efímeros (49152-65535): Usados temporalmente por el sistema operativo para conexiones salientes. Cada conexión saliente usa un puerto efímero diferente.
Tabla de puertos más comunes
| Puerto | Protocolo | Servicio | Descripción |
|---|---|---|---|
| 20, 21 | TCP | FTP | Transferencia de archivos |
| 22 | TCP | SSH | Acceso remoto seguro |
| 23 | TCP | Telnet | Acceso remoto (inseguro) |
| 25 | TCP | SMTP | Envío de email |
| 53 | TCP/UDP | DNS | Resolución de nombres |
| 67, 68 | UDP | DHCP | Asignación de IP |
| 80 | TCP | HTTP | Web no segura |
| 110 | TCP | POP3 | Recepción de email |
| 143 | TCP | IMAP | Email con carpetas |
| 443 | TCP | HTTPS | Web segura |
| 465 | TCP | SMTPS | SMTP sobre SSL |
| 587 | TCP | SMTP | Envío de email (TLS) |
| 993 | TCP | IMAPS | IMAP sobre SSL |
| 995 | TCP | POP3S | POP3 sobre SSL |
| 3306 | TCP | MySQL | Base de datos MySQL |
| 3389 | TCP | RDP | Escritorio remoto Windows |
| 5432 | TCP | PostgreSQL | Base de datos PostgreSQL |
| 5900 | TCP | VNC | Escritorio remoto |
| 6379 | TCP | Redis | Base de datos en memoria |
| 8080 | TCP | HTTP Alt | Web alternativa |
TCP vs UDP: dos protocolos, dos formas de comunicarse
Los puertos pueden usar dos protocolos de transporte diferentes: TCP (Transmission Control Protocol) y UDP (User Datagram Protocol). Entender la diferencia es clave para configurar firewalls y diagnosticar problemas de red.
TCP es un protocolo orientado a conexión: antes de enviar datos, establece una conexión segura mediante un proceso de tres pasos llamado three-way handshake (SYN, SYN-ACK, ACK). Garantiza que los datos lleguen completos y en orden. Se usa en servicios donde la fiabilidad es crítica: navegación web, email, transferencia de archivos y acceso remoto.
UDP es un protocolo sin conexión: envía los datos sin verificar si llegaron. Es más rápido pero menos fiable. Se usa en servicios donde la velocidad importa más que la precisión: streaming de video, llamadas VoIP, DNS y DHCP.
Algunos servicios como DNS (puerto 53) usan tanto TCP como UDP según la situación. Las consultas DNS normales usan UDP por velocidad, pero las transferencias de zona entre servidores DNS usan TCP por fiabilidad.
Puerto 80 - HTTP: el puerto fundacional de la web
El puerto 80 es el estándar para tráfico web HTTP. Cuando escribes http:// en tu navegador (sin la "s"), la solicitud se envía al puerto 80 del servidor. Este puerto ha sido la base de la World Wide Web desde su creación en los años 90.
- Trafiico no cifrado: cualquier dato que envías puede ser interceptado
- Usado para sitios web sin certificado SSL
- La mayoría de sitios modernos redirigen automáticamente del puerto 80 al 443 (HTTPS)
- Google penaliza en los resultados de búsqueda a los sitios que solo usan HTTP
En la práctica actual, el puerto 80 se usa principalmente como punto de entrada que redirige al puerto 443. Si configuras un servidor web, siempre debes incluir una redirección de HTTP a HTTPS para proteger a tus usuarios.
Puerto 443 - HTTPS: la web segura
El puerto 443 es para tráfico web seguro HTTPS, el estándar actual de Internet. Cuando escribes https:// o simplemente el nombre de un sitio, tu navegador se conecta al puerto 443 del servidor. El cifrado SSL/TLS protege todos los datos que viajan entre tu navegador y el servidor.
- Tráfico cifrado con SSL/TLS: nadie puede interceptar tus datos
- Estándar para todos los sitios web modernos
- Protege contraseñas, datos bancarios e información personal
- Requerido por Google para posicionamiento SEO
- Navegadores como Chrome marcan los sitios sin HTTPS como "No seguros"
Desde 2018, HTTPS se ha convertido en el estándar de facto. Google Chrome y Firefox muestran advertencias claras cuando visitas un sitio HTTP, y Google prioriza los sitios HTTPS en sus resultados de búsqueda.
Puerto 22 - SSH: acceso remoto seguro
El puerto 22 es para Secure Shell (SSH), el protocolo más utilizado para administrar servidores remotos de forma segura. Si administras un servidor Linux, es casi seguro que usas SSH a diario.
- Acceso remoto cifrado: todo el tráfico está protegido
- Transferencia de archivos segura con SCP y SFTP (alternativas modernas a FTP)
- Túneles y port forwarding: puedes redirigir tráfico a través de SSH para acceder a servicios internos
- Autenticación con claves públicas: más segura que las contraseñas
Consejo de seguridad: Muchos ataques automatizados escanean el puerto 22. Una práctica recomendada es cambiar el puerto SSH a uno no estándar (como 2222) y usar autenticación por clave pública en lugar de contraseña. Puedes verificar qué puertos están expuestos usando nuestra herramienta de escaneo de puertos, y ocultar tu IP para reducir la visibilidad.
Puerto 21 - FTP: transferencia de archivos
El puerto 21 es para File Transfer Protocol (FTP), uno de los protocolos más antiguos de Internet. El puerto 21 controla la conexión, mientras que el puerto 20 se usa para la transferencia de datos.
- Puerto de control FTP: gestiona los comandos de la conexión
- Transfiere archivos entre cliente y servidor
- En desuso por seguridad: FTP envía todo en texto plano, incluyendo contraseñas
- Alternativas modernas: SFTP (sobre SSH, puerto 22) y FTPS (FTP sobre TLS, puerto 990)
Si todavía usas FTP, deberías migrar a SFTP o FTPS lo antes posible. FTP transmite credenciales sin cifrado, lo que las hace vulnerables a ataques de interceptación.
Puerto 53 - DNS: el directorio de Internet
El puerto 53 es el puerto del Domain Name System (DNS), el servicio que traduce nombres de dominio como miip.link en direcciones IP numéricas. Sin DNS, tendrías que memorizar direcciones IP para cada sitio web.
- Resuelve nombres de dominio a direcciones IP
- Usa tanto TCP como UDP según el tamaño de la respuesta
- Es el primer paso en cualquier conexión a Internet
- Los servidores DNS cachean respuestas para acelerar futuras consultas
Si tienes problemas de conectividad donde "Internet no funciona" pero el ping funciona, probablemente sea un problema de DNS. Puedes usar nuestra herramienta de DNS Lookup para verificar si un dominio está resolviendo correctamente, y aprender más en nuestro artículo sobre servidores DNS.
Puertos de email: SMTP, POP3 e IMAP
El email utiliza varios puertos según la función y el nivel de seguridad:
- Puerto 25 (SMTP): El puerto original para envío de email. Hoy se usa principalmente para comunicación entre servidores de correo. La mayoría de ISPs lo bloquean para usuarios residenciales para prevenir spam.
- Puerto 587 (SMTP Submission): El puerto moderno para que los clientes envíen email con cifrado TLS. Es el que tu cliente de correo usa cuando envías un mensaje.
- Puerto 465 (SMTPS): SMTP sobre SSL, el predecessor del puerto 587 con TLS. Aún usado por algunos clientes.
- Puerto 110 (POP3): Para descargar emails del servidor. Los mensajes se eliminan del servidor por defecto después de descargarlos.
- Puerto 143 (IMAP): Para acceder a emails en el servidor sin descargarlos. Permite sincronización entre dispositivos.
- Puerto 993 (IMAPS): IMAP sobre SSL, la versión segura y recomendada de IMAP.
- Puerto 995 (POP3S): POP3 sobre SSL, la versión segura de POP3.
Recomendación: Si configuras un cliente de correo, usa siempre los puertos cifrados: 587 para envío (SMTP con STARTTLS), 993 para recepción (IMAPS) o 995 si prefieres POP3.
Puertos de bases de datos
Las bases de datos más populares usan puertos específicos que todo desarrollador debería conocer:
- Puerto 3306 (MySQL): La base de datos relacional más usada en aplicaciones web. Nunca debe estar expuesto directamente a Internet.
- Puerto 5432 (PostgreSQL): Base de datos relacional avanzada con soporte para tipos de datos complejos. Popular en aplicaciones empresariales.
- Puerto 6379 (Redis): Base de datos en memoria usada como caché, cola de mensajes y almacenamiento de sesiones. Extremadamente rápida pero debe protegerse con contraseña.
Consejo crítico: Nunca expongas puertos de bases de datos directamente a Internet. Usa SSH tunneling o VPN para acceder de forma segura. Un puerto de base de datos expuesto es una invitación para atacantes.
Puertos de escritorio remoto
- Puerto 3389 (RDP): Remote Desktop Protocol de Windows. Es el puerto más atacado por ransomware. Si lo usas, cambia el puerto por defecto y usa VPN.
- Puerto 5900 (VNC): Virtual Network Computing para escritorio remoto multiplataforma. VNC sin cifrar es inseguro; usa VNC sobre SSH o TLS.
Cómo escanear puertos paso a paso
Escaneear puertos es fundamental para auditar la seguridad de tus servidores. Un puerto abierto que no deberías estar expuesto es una vulnerabilidad potencial.
Método 1: Herramienta online de miip.link
La forma más sencilla es usar nuestra herramienta de escaneo de puertos. Ingresa la IP o dominio y obtendrás resultados instantáneos sin instalar nada.
Método 2: nmap
nmap es la herramienta profesional más utilizada para escaneo de puertos:
# Escaneo rápido de puertos comunes nmap -F ejemplo.com # Escaneo completo de todos los puertos nmap -p- ejemplo.com # Escaneo de puertos específicos nmap -p 22,80,443 ejemplo.com # Detectar versión de servicios nmap -sV ejemplo.com
Método 3: netcat
# Verificar si un puerto está abierto nc -zv ejemplo.com 443
Método 4: Comandos del sistema
# Ver puertos abiertos en tu máquina (Linux/Mac) ss -tuln # En Windows netstat -an | findstr LISTEN
Seguridad y puertos: buenas prácticas
La gestión de puertos es una parte fundamental de la seguridad de red. Aquí tienes las mejores prácticas:
- Principio de mínimo privilegio: Solo abre los puertos que realmente necesas. Cada puerto abierto es una superficie de ataque potencial.
- Usa firewall: Configura reglas de firewall que bloqueen todo el tráfico entrante excepto los puertos que necesas explícitamente.
- Cambia puertos por defecto: Para servicios como SSH, cambiar el puerto reduce el ruido de ataques automatizados (aunque no es una medida de seguridad real).
- Monitorea regularmente: Escanea tus servidores periódicamente para detectar puertos abiertos inesperados.
- Usa cifrado: Prefer siempre versiones seguras de protocolos: HTTPS sobre HTTP, SFTP sobre FTP, IMAPS sobre IMAP.
- Actualiza servicios: Mantén todos los servicios actualizados. Las vulnerabilidades en puertos expuestos son la principal vía de entrada de ataques.
¿Quieres escanear puertos?
Usa nuestra herramienta gratuita de escaneo de puertos o verifica tu IP pública en miip.link.
Preguntas frecuentes sobre puertos
¿Cuántos puertos hay?
Hay 65,536 puertos (0-65535), divididos en tres rangos: bien conocidos (0-1023), registrados (1024-49151) y dinámicos (49152-65535). Los puertos bien conocidos están asignados a servicios estándar por IANA.
¿Cómo saber qué puertos tengo abiertos?
Puedes usar el comando netstat -an en Windows/Mac/Linux o ss -tuln en Linux para ver los puertos abiertos en tu máquina. Para escanear puertos de un servidor remoto, usa nuestra herramienta de escaneo de puertos o nmap desde la terminal.
¿Es peligroso tener puertos abiertos?
Depende del contexto. Los puertos abiertos necesarios para tus servicios no son peligrosos por sí mismos, pero cada puerto abierto innecesario aumenta tu superficie de ataque. La regla es simple: cierra todo lo que no uses y configura un firewall restrictivo. Un puerto de base de datos (3306, 5432) expuesto a Internet es un riesgo grave.
¿Puedo cambiar el puerto de un servicio?
Sí, la mayoría de servicios permiten cambiar el puerto en su configuración. Por ejemplo, puedes configurar SSH en el puerto 2222 en lugar del 22. Esto se llama security by obscurity y reduce el ruido de ataques automatizados, aunque no es una medida de seguridad real por sí misma.
¿Qué puerto debo usar para mi servidor web?
Para producción, siempre usa el puerto 443 (HTTPS). El puerto 80 (HTTP) solo debe usarse como redirección a HTTPS. Para desarrollo local, los puertos 8080, 3000 y 8000 son comunes pero nunca deben estar expuestos a Internet sin HTTPS.
¿Cómo protejo mis puertos?
Configura un firewall que bloquee todo el tráfico entrante excepto los puertos que necesas. Usa ufw en Ubuntu o firewalld en CentOS. Para servicios sensibles como bases de datos, usa SSH tunneling en lugar de exponer el puerto directamente. Y verifica periódicamente con Whois y escaneo de puertos que tu infraestructura está segura. Para más información sobre redes en Colombia, consulta nuestra página de IPs en Colombia.