En determinados momentos es necesario abrir los puertos del router, como cuando se utilizan determinadas herramientas, programas o se juegan videojuegos. Por este motivo, en más de una ocasión te hemos hablado de cómo puedes abrir los puertos en los diferentes routers de compañías como Movistar, O2, Vodafone, Orange, etc. Sin embargo, existenuna serie de puertos que no deberíamos abrir.
Por defecto los puertos están cerrados, sobre todo cuando se trata de puertos dinámicos o privados. Sin embargo, según un último informe de seguridad, se recomienda no abrir estas 14 entradas para evitar ciberataques. Y es que, mediante un test de penetración (pentest), es posible lanzar ataques de ciberseguridad simulados autorizados a páginas web, aplicaciones móviles, redes y sistemas con el fin de encontrar vulnerabilidades. Bueno, estas vulnerabilidades pueden ocurrir al abrirestos 14 puertos.
Los 14 puertos que no se deben tocar
No todos los puertos son vulnerables, pero, en este caso, los que vamos a ver a continuación sí lo son. Por este motivo, para mantener nuestra red segura será mejor que no los toquemos, ya que las pruebas de penetración que han realizado dejan claro quesus vulnerabilidades son fáciles de explotar.
Cómo convertirse en abogado...
Por favor habilite JavaScript
- Puertos FTP (20, 21)
El primero en la lista es la entrada FTP, que significa Protocolo de transferencia de archivos.Puertos 20 y 21Son aquellos puertos TCP que se utilizan para permitir a los usuarios enviar y recibir archivos desde un servidor a sus PC personales. En este caso estamos ante una entrada insegura y completamente desactualizada. Por lo tanto, puede explotarse mediante autenticación anónima, secuencias de comandos entre sitios, contraseñas de fuerza bruta o ataques de cruce de directorios.
- SSH (22)
Luego, también encontramos la entrada SSH (Secure Shell). Es un puerto TCP utilizado para garantizar el acceso remoto seguro a los servidores. En cambio,Los exploits pueden explotarse mediante fuerza bruta.Credenciales SSH o de otro modo utilizar una clave privada para obtener acceso al sistema de destino.
- Telenet (23)
Este protocolo TCP permite a los usuarios conectarse a computadoras remotas a través de Internet.Abriendo el puerto 23, que actualmente está desactualizado e inseguro, seríamos vulnerables al malware. Y no sólo esto, sino que también podríamos dar paso al robo de identidad.
- SMTP (25)
El protocolo SMTP utiliza el puerto 23 para enviar y recibir correo electrónico. Bueno, en este caso, es posible que estésvulnerable al spam. Además del robo de identidad al no estar bien protegido frente a ciberataques.
- DNS (53)
DNS es un puerto TCP y UDP que se utiliza para transferencias y consultas respectivamente. Bueno, al abrirlo, los piratas informáticos pueden aprovechar un exploit bastante común en los puertos DNS, que esun ataque distribuido de denegación de servicio (DDoS).
- TFTP (69)
TFTP o protocolo trivial de transferencia de archivos es unel puerto UDPSe utiliza para enviar y recibir archivos entre un usuario y un servidor a través de Internet. Por tanto, al abrirlo pueden atacarlo difundiendo contraseñas y accesos no autorizados.
- Pymes (139, 137, 445)
Este puerto SMB significa Bloque de mensajes del servidor. En este caos estamos ante un protocolo de comunicación creado por Microsoft que nos brinda la posibilidad de tener acceso compartido entre archivos e impresoras a través de una red. Esta entrada podría explotarse a través delVulnerabilidad de EternalBlue, es decir, se utiliza fuerza bruta para obtener credenciales de inicio de sesión de SMB, explotando el puerto SMB mediante NTLM Capture y conectándose a SMB mediante PSexec.
- HTTP/HTTPS (443, 80, 8080, 8443)
HTTP (Protocolo de transferencia de hipertexto) y HTTPS (Protocolo seguro de transferencia de hipertexto) son otras dos entradas comunes al navegar por Internet. En este caso, sonvulnerable a inyecciones SQL, secuencias de comandos entre sitios, etc.
