Cuando su computadora se conecta a Internet, utiliza puertos para ayudar a hacer su trabajo. Tanto los administradores de red como los piratas informáticos tienen un gran interés en escanear estos puertos en busca de debilidades. Sin embargo, ¿qué es un puerto y por qué la gente los escanea?
Exploremos qué es el escaneo de puertos y cómo le afecta.
¿Qué son los puertos?
En las redes, los puertos ayudan a una computadora a desenredar todos los datos de Internet y garantizar que los paquetes de datos vayan al lugar correcto. Los datos deben pasar por el proceso correcto o las cosas saldrán mal.
Digamos que estás viendo un programa de Netflix mientras hablas con alguien por Skype. Tanto los datos de su transmisión de Netflix como los datos de su llamada en Skype provienen del mismo canal de banda ancha. Cuando llegan a su PC, se separan y pasan a procesos separados.
Al asignar su navegador y Skype a diferentes puertos, una PC puede realizar un seguimiento de qué tráfico va a dónde. A través de estos puertos se pueden enviar y recibir datos simultáneamente, evitando cualquier confusión para el PC.
A menudo verá números de puerto al final de las direcciones IP después de dos puntos. Por ejemplo, 192.168.1.180:53892 se comunicará utilizando el número de puerto 53892.
Por lo general, si un enrutador o su PC no usa un puerto, evitará que el tráfico lo use para ayudarlo a mantenerse a salvo de intrusos. A veces, esta es la razón por la que es necesario realizar un "reenvío de puertos" para permitir que un programa se conecte a Internet.
El enrutador sospecha que su programa no trama nada bueno, por lo que comienza a bloquear el tráfico para que no pase por el puerto. Al abrir el puerto, le estás diciendo al enrutador que confías en el programa.
¿Qué es el escaneo de puertos?
Es vital comprender que mantener los puertos abiertos en su enrutador o PC podría dejarlos susceptibles a ataques de escaneo de puertos, que son maniobras que a menudo ejecutan los piratas informáticos.
El escaneo de puertos es una táctica que utilizan los piratas informáticos para comprender cómo funciona el dispositivo de un objetivo. Un pirata informático lleva a cabo un ataque de escaneo de puertos para investigar todos los puertos asociados con un dispositivo, distinguiendo entre los puertos filtrados que están efectivamente cerrados y los que están en uso activo.
Sin embargo, es fundamental reconocer que el conocimiento adquirido en este proceso es sólo la punta del iceberg para los piratas informáticos. Un puerto abierto puede servir como punto de entrada para un pirata informático, proporcionándole un tesoro de información sobre el sistema objetivo.
Un pirata informático puede iniciar una búsqueda de puertos abiertos y luego participar en el proceso de ingeniería inversa para revelar las actividades precisas en las que participa el dispositivo.
La información adquirida no sólo revela los servicios que ejecuta el dispositivo; también arroja luz sobre el propósito general del dispositivo. Al analizar los puertos accesibles y los servicios vinculados a ellos, un pirata informático puede deducir el papel del dispositivo y, en cierto modo, crear una huella digital única que podría servir como elemento explotable en un ataque futuro.
Es por eso que un administrador de red atento puede desempeñar un papel fundamental en la protección de su sistema. Al realizar activamente un escaneo de puertos en su red, los administradores pueden identificar de manera proactiva las debilidades que los piratas informáticos podrían aprovechar. Este conocimiento les permite fortalecer su red contra ataques inminentes y al mismo tiempo reforzar la seguridad de manera efectiva.
¿Qué es un escáner de puertos?
Un escáner de puertos puede determinar qué puertos de un sistema o red son receptivos a las solicitudes entrantes. Básicamente, el escáner de puertos envía solicitudes a un rango de números de puertos y espera respuestas, clasificando cada puerto según la respuesta que recibe. Los puertos abiertos reconocerán la solicitud, los puertos cerrados la rechazarán y un puerto filtrado no enviará ninguna respuesta. Cuando se ejecuta con intenciones maliciosas, se convierte en un ataque de escaneo de puertos.
Por ejemplo, al iniciar un escaneo de puertos de red en localhost, la herramienta resaltaba qué puertos estaban activos, lo que ilustra la importancia de la seguridad de la red para mitigar los riesgos de ataques de escaneo de puertos.
Escaneo de puertos versus escaneo de red
Además del escaneo de puertos, el escaneo de red también tiene un lugar importante y existen diferencias sutiles entre los dos. Intentemos examinar estas diferencias en una tabla:
| Criterios |
Escaneo de puertos |
Escaneo de red |
|---|---|---|
| Definición |
El proceso de sondear puertos específicos en una máquina de destino para determinar su estado (abierto, cerrado o filtrado). |
Identificación de dispositivos activos dentro de un rango de red. |
| Objetivo |
Identificar vulnerabilidades vinculadas a puertos abiertos. |
Para mapear dispositivos activos en una red. |
| Objetivo |
Un dispositivo específico o una dirección IP. |
Múltiples dispositivos o un rango IP completo. |
| Resultado |
Descubrimiento de puertos abiertos, cerrados o filtrados. |
Descripción general de los dispositivos activos y sus direcciones IP en un rango de red. |
| Relevancia para los piratas informáticos |
Encontrar posibles puntos de entrada a un sistema. |
Para obtener una visión completa de la red y encontrar objetivos potenciales. |
Mientras que el escáner de puertos busca puertos abiertos, cerrados o filtrados para una dirección específica, los escáneres de red tienen como objetivo mapear los dispositivos conectados a una red específica. Esta también es una respuesta a por qué el escaneo de puertos es útil para los piratas informáticos. El objetivo principal del hacker es obtener información sobre el sistema objetivo. Tanto el escaneo de puertos como el escaneo de red son muy útiles para el hacker a este respecto.
Diferentes tipos de escaneos de puertos
No todos los escaneos de puertos son iguales y sus variaciones se adaptan a distintas necesidades y escenarios.
Comencemos hablando del SYN Scan. Diseñado para ser sigiloso, el SYN Scan, a veces llamado Half-Open Scan, inicia una conexión TCP, uno de los protocolos de Internet más comunes, pero no la finaliza. Este método permite que el escáner determine el estado de un puerto activo ocupando un espacio mínimo.
Para los sistemas que dependen de UDP, un protocolo que, a diferencia de TCP, no requiere una conexión de un extremo a otro, el escaneo UDP es primordial. Se diferencia de sus homólogos TCP por su naturaleza de protocolo y, a menudo, puede ser más lento y menos fiable. Sin embargo, es invaluable al examinar servicios como VoIP o DNS que utilizan principalmente UDP.
Al profundizar en los matices del escaneo de puertos, encontrará métodos como FIN Scan. Este enfoque aprovecha comportamientos particulares en TCP, enviando paquetes para verificar si un puerto está abierto pero sin indicadores estándar.
Cómo defenderse del escaneo de puertos
Si desea defender su sistema doméstico o de trabajo de un ataque de escaneo de puertos, la clave no es impedir que alguien escanee sus puertos; eso sucederá sin importar lo que haga. La clave es impedir que el hacker obtenga información útil del análisis.
Mantenga su firewall actualizado y en funcionamiento
Su firewall es su primera línea de defensa contra cualquier intento de abusar de los puertos de su sistema. Es una de las muchas razones por las que debería utilizar un firewall para navegar por Internet.
Como tal, mantenga su firewall funcionando en todo momento y asegúrese de que reciba sus actualizaciones de seguridad para que esté al tanto de las amenazas actuales.
Reduzca la cantidad de dispositivos conectados a Internet en su hogar
El siglo XXI ha popularizado la idea de conectar dispositivos a Internet. Comenzó con computadoras, laptops y teléfonos... pero ¿por qué detenerse ahí? Ahora, sus cámaras de seguridad, discos duros externos y refrigeradores están conectados, día tras día.
El problema es que cada dispositivo necesita un puerto a través del cual hablar con Internet. Cuantos más puertos abra, mayor será el riesgo de que un hacker encuentre un defecto en uno de ellos.
Probablemente, un hacker sólo necesitará un defecto para lanzar un ataque, y tampoco es necesario que sea un dispositivo crítico. ¿Crees que un hacker puede lanzar un ataque desde una bombilla inteligente? Resulta que sí pueden, y usarlos puede poner en riesgo su red.
La solución: reduzca la cantidad de dispositivos conectados a Internet en su hogar. Dispositivos como su PC y su teléfono deberían estar bien; sin embargo, si tienes la opción entre comprar un dispositivo inteligente y un equivalente “tonto”, este último siempre será más seguro.
Vuelva a verificar si hay puertos reenviados no utilizados
A veces, un programa no funcionará a menos que reenvíe el puerto a su firewall y/o enrutador. Si bien tener un puerto reenviado no es ideal para la seguridad, a veces es un mal necesario para que puedas acostumbrarte a tu conexión a Internet.
Sin embargo, ¿qué pasa después de que termines de usar ese juego o software que requirió un reenvío de puerto? Si olvida eliminar el reenvío del puerto, se quedará allí sin hacer nada productivo y brindará a los piratas informáticos un posible punto de entrada a su red.
Como tal, es una buena idea revisar los puertos reenviados y borrar los que ya no están en uso. Verifique nuevamente con sus compañeros de casa o familiares antes de cerrar un puerto reenviado que no recuerda haber creado; ¡Puede que todavía sea importante para ellos!
Mantener sus puertos a salvo de intrusos
Cuando un pirata informático realiza un escáner de puertos, puede utilizar la información para encontrar un puerto abierto y colarse en un sistema. Incluso si no pueden, monitorear qué puertos están activos puede decirle a un intruso potencial qué hace un dispositivo y cuál es la mejor manera de atacarlo. Mantenga sus firewalls actualizados y no compre demasiados dispositivos inteligentes para mantenerse seguro.
Si le preocupa la seguridad general de su enrutador, verifique todas las formas en que su enrutador no es tan seguro como cree. Hay muchas formas de reforzar la seguridad y detener a los piratas informáticos en seco.
