Saltar al contenido principal

Escaneo de puertos - Técnicas de reconocimiento de red

Lectura de 2 min aprox.

El escaneo de puertos (port scanning) es una actividad de reconocimiento que investiga el estado abierto o cerrado de cada puerto en un host de una red. Los atacantes usan el escaneo de puertos para identificar servicios en ejecución y software con vulnerabilidades, utilizándolos como punto de apoyo para la intrusión. Por otro lado, los administradores de seguridad también realizan escaneos de puertos para verificar la seguridad de la red de su propia organización. A fecha de 2025, los servicios que escanean toda la internet, como Shodan y Censys, han hecho que la información sobre los puertos expuestos sea consultable por cualquiera, lo que aumenta aún más el riesgo de una exposición de puertos no intencionada.

Casos de uso reales

«Durante un escaneo de puertos rutinario, descubrimos que un servidor Redis (puerto 6379) que un desarrollador había levantado para pruebas estaba expuesto al exterior sin autenticación. La causa fue un grupo de seguridad mal configurado, y restringimos el acceso de inmediato.»

Tipos de técnicas de escaneo

Un escaneo TCP SYN (escaneo semiabierto) es la técnica más común para comprobar el estado de un puerto sin completar la conexión. Un escaneo TCP Connect establece una conexión completa, por lo que es más fácil de detectar, pero no requiere privilegios especiales. Un escaneo UDP investiga servicios UDP como DNS (53) y SNMP (161). Nmap es la herramienta de escaneo de puertos más utilizada y puede identificar incluso el tipo de sistema operativo y las versiones de los servicios.libros sobre escaneo de puertos (Amazon) te ayudan a aprender los detalles técnicos.

Escenarios de uso práctico

En las primeras etapas de las pruebas de penetración, siempre se realiza un escaneo de puertos de la red objetivo. Por ejemplo, si un servidor web expone al exterior los puertos 22 (SSH), 3306 (MySQL) y 8080 (panel de administración) además del 80/443, cada uno se convierte en un objetivo de ataque. Los administradores de seguridad deben realizar escaneos de puertos con regularidad para comprobar si hay puertos abiertos de forma no intencionada. En los entornos en la nube, los casos en que se exponen puertos innecesarios debido a grupos de seguridad mal configurados ocurren con frecuencia.

Medidas de defensa

Usa un firewall para abrir únicamente los puertos necesarios y detén los servicios innecesarios. Configurar un IDS/IPS para detectar y bloquear automáticamente los escaneos de puertos también es eficaz. Protege el SSH y los paneles de administración con contraseñas aleatorias robustas; cambiar el puerto predeterminado (como mover el SSH del 22 a otro puerto) también es una medida contra los escaneos casuales. Basándote en los principios de la seguridad de confianza cero, refuerza la autenticación no solo en el perímetro de la red, sino también en cada nivel de servicio.guías de configuración de firewall (Amazon) también son referencias útiles.

Términos relacionados

¿Te resultó útil este artículo?

XHatena