¿Qué puertos usan SSH, HTTP, HTTPS, DNS, RDP y SMB, y por qué importan?
Respuesta breve
SSH usa TCP 22, HTTP TCP 80, HTTPS TCP 443, DNS el 53 (UDP y TCP), RDP TCP 3389 y SMB TCP 445. Conocer los puertos bien conocidos te permite leer la salida de un escaneo, escribir reglas de cortafuegos y triar alertas con rapidez — un servicio en su puerto esperado frente a uno inesperado es una señal inmediata.
Los puertos son las direcciones de la capa de transporte que permiten que un host ejecute muchos servicios a la vez. Memorizar los comunes no es trivial — es el camino rápido para leer un escaneo, escribir una regla de cortafuegos o juzgar si el tráfico es normal.
Los puertos que debes saber de memoria
- SSH — TCP 22. Shell remoto cifrado y transferencia de archivos.
- HTTP — TCP 80. Web en texto plano.
- HTTPS — TCP 443. Web cifrada con TLS (y cada vez más QUIC sobre UDP 443).
- DNS — 53, tanto UDP como TCP. UDP para consultas normales, TCP para respuestas grandes y transferencias de zona.
- RDP — TCP 3389. Escritorio remoto de Windows.
- SMB — TCP 445. Uso compartido de archivos de Windows (el puerto directo moderno; el antiguo NetBIOS usaba 137–139).
Por qué importan operativamente
Los puertos se dividen en rangos: bien conocidos (0–1023) para servicios centrales, registrados (1024–49151) y efímeros/dinámicos (49152–65535) usados como lado cliente de las conexiones. Una referencia de puertos y protocolos viene bien cuando un escaneo arroja un número que no reconoces. Cuando escaneas un host y ves 22, 80 y 443 abiertos, sabes al instante su rol probable. Un servicio en un puerto inesperado — por ejemplo, un shell en 4444 — es una señal de alarma que conviene investigar.
Lo que está en juego en seguridad
RDP (3389) y SMB (445) expuestos a Internet son causas recurrentes de brechas: RDP por fuerza bruta y vulnerabilidades explotadas, SMB por gusanos como WannaCry (EternalBlue). Deben quedar detrás de una VPN o un cortafuegos, nunca en la Internet abierta. Ejecutar un servicio en un puerto no estándar ofrece una ligera ocultación pero ninguna seguridad real — los atacantes escanean todos los puertos.
Los entrevistadores quieren los seis números de puerto correctos, la nota UDP/TCP sobre DNS, y la conciencia de que RDP y SMB nunca deben dar a Internet.
Posibles preguntas de seguimiento
- ¿Por qué exponer RDP (3389) o SMB (445) a Internet es tan peligroso?
- ¿Cuál es la diferencia entre los rangos de puertos bien conocidos, registrados y efímeros?
- ¿Cómo afecta a atacantes y defensores ejecutar un servicio en un puerto no estándar?