Skip to content

¿Qué puertos usan SSH, HTTP, HTTPS, DNS, RDP y SMB, y por qué importan?

Respuesta breve

SSH usa TCP 22, HTTP TCP 80, HTTPS TCP 443, DNS el 53 (UDP y TCP), RDP TCP 3389 y SMB TCP 445. Conocer los puertos bien conocidos te permite leer la salida de un escaneo, escribir reglas de cortafuegos y triar alertas con rapidez — un servicio en su puerto esperado frente a uno inesperado es una señal inmediata.

Los puertos son las direcciones de la capa de transporte que permiten que un host ejecute muchos servicios a la vez. Memorizar los comunes no es trivial — es el camino rápido para leer un escaneo, escribir una regla de cortafuegos o juzgar si el tráfico es normal.

Los puertos que debes saber de memoria

  • SSH — TCP 22. Shell remoto cifrado y transferencia de archivos.
  • HTTP — TCP 80. Web en texto plano.
  • HTTPS — TCP 443. Web cifrada con TLS (y cada vez más QUIC sobre UDP 443).
  • DNS — 53, tanto UDP como TCP. UDP para consultas normales, TCP para respuestas grandes y transferencias de zona.
  • RDP — TCP 3389. Escritorio remoto de Windows.
  • SMB — TCP 445. Uso compartido de archivos de Windows (el puerto directo moderno; el antiguo NetBIOS usaba 137–139).

Por qué importan operativamente

Los puertos se dividen en rangos: bien conocidos (0–1023) para servicios centrales, registrados (1024–49151) y efímeros/dinámicos (49152–65535) usados como lado cliente de las conexiones. Una referencia de puertos y protocolos viene bien cuando un escaneo arroja un número que no reconoces. Cuando escaneas un host y ves 22, 80 y 443 abiertos, sabes al instante su rol probable. Un servicio en un puerto inesperado — por ejemplo, un shell en 4444 — es una señal de alarma que conviene investigar.

Lo que está en juego en seguridad

RDP (3389) y SMB (445) expuestos a Internet son causas recurrentes de brechas: RDP por fuerza bruta y vulnerabilidades explotadas, SMB por gusanos como WannaCry (EternalBlue). Deben quedar detrás de una VPN o un cortafuegos, nunca en la Internet abierta. Ejecutar un servicio en un puerto no estándar ofrece una ligera ocultación pero ninguna seguridad real — los atacantes escanean todos los puertos.

Los entrevistadores quieren los seis números de puerto correctos, la nota UDP/TCP sobre DNS, y la conciencia de que RDP y SMB nunca deben dar a Internet.

Posibles preguntas de seguimiento

  • ¿Por qué exponer RDP (3389) o SMB (445) a Internet es tan peligroso?
  • ¿Cuál es la diferencia entre los rangos de puertos bien conocidos, registrados y efímeros?
  • ¿Cómo afecta a atacantes y defensores ejecutar un servicio en un puerto no estándar?

Fuentes

Certificaciones

Consigue 100 preguntas de entrevista de ciberseguridad + respuestas

Déjanos tu correo y te enviaremos el pack en PDF gratuito y el mazo de flashcards.

Sin spam. Cancela tu suscripción cuando quieras.