Escáner de Puertos Profesional Online

Herramienta gratuita y de alta gama para detectar puertos abiertos, cerrados o filtrados en cualquier dirección IP o dominio. Análisis rápido, seguro y sin instalaciones.

ESPACIO PUBLICITARIO HORIZONTAL - 728x90

Escáner de Puertos

Ingresa la dirección IP o dominio y configura los parámetros de escaneo

Resultados del Escaneo

Puerto	Estado	Servicio	Descripción

ESPACIO PUBLICITARIO HORIZONTAL - 728x90

Historial de Escaneos

No hay escaneos realizados aún

ESPACIO PUBLICITARIO VERTICAL - 160x600

Guía Enciclopédica del Escaneo de Puertos

El escaneo de puertos es una técnica fundamental en el ámbito de la seguridad informática y la administración de redes, utilizada para identificar los puertos de comunicación abiertos, cerrados o filtrados en un dispositivo conectado a una red. Los puertos son puntos finales de conexión que permiten que los datos se intercambien entre un dispositivo y otros sistemas a través de protocolos de red como TCP (Transmission Control Protocol) y UDP (User Datagram Protocol). Cada puerto está asociado a un número único que va desde el 1 hasta el 65535, y cada uno de ellos puede estar asignado a un servicio específico del sistema operativo o una aplicación.

Conceptos Básicos de Puertos de Red

Los puertos de red se dividen en tres categorías principales según su número y propósito, definidas por la IANA (Internet Assigned Numbers Authority), la entidad responsable de la asignación global de puertos y protocolos:

Puertos Bien Conocidos (1-1024): Son los puertos reservados para servicios estándar y esenciales del sistema. Requieren privilegios de administrador para su uso. Ejemplos: Puerto 22 (SSH), 80 (HTTP), 443 (HTTPS), 21 (FTP).
Puertos Registrados (1025-49151): Asignados por la IANA a aplicaciones específicas solicitadas por empresas o desarrolladores. No requieren privilegios administrativos. Ejemplos: Puerto 3306 (MySQL), 5432 (PostgreSQL).
Puertos Dinámicos/Privados (49152-65535): Utilizados temporalmente por aplicaciones cliente al establecer conexiones salientes. No están asignados a ningún servicio específico y son gestionados automáticamente por el sistema operativo.

Estados de un Puerto en el Escaneo

Al realizar un escaneo de puertos, cada puerto puede presentar tres estados principales, que indican su disponibilidad y la respuesta del dispositivo objetivo:

Abierto (Open): El puerto está activo y acepta conexiones entrantes. Indica que un servicio está escuchando activamente en ese puerto y está listo para intercambiar datos. Es el estado más relevante para administradores y profesionales de seguridad.
Cerrado (Closed): El puerto no tiene ningún servicio activo escuchando, pero el dispositivo responde a la solicitud de conexión. Indica que el puerto está accesible pero sin servicio asociado.
Filtrado (Filtered): El dispositivo no responde a la solicitud de escaneo, generalmente debido a un firewall, cortafuegos o sistema de seguridad que bloquea el tráfico. No se puede determinar si el puerto está abierto o cerrado.

Tipos de Escaneo de Puertos

Existen múltiples técnicas de escaneo de puertos, cada una con sus características, ventajas y niveles de detectabilidad. Los profesionales de redes utilizan diferentes métodos según el objetivo del análisis:

1. Escaneo TCP Connect (Full Open Scan)

Es el método más básico y confiable. Utiliza la función de conexión estándar del sistema operativo para establecer una conexión completa con el puerto objetivo (handshake TCP de tres vías). Si la conexión se completa, el puerto está abierto; si es rechazada, está cerrado. Es fácil de detectar por firewalls pero muy preciso.

2. Escaneo SYN (Half-Open Scan)

Técnica sigilosa que no completa la conexión TCP. Envía un paquete SYN (solicitud de conexión) y espera una respuesta SYN-ACK (confirmación). Si recibe la respuesta, el puerto está abierto, y envía un paquete RST para cerrar la conexión prematuramente. Es menos detectable que el escaneo Connect y es el más utilizado en herramientas profesionales.

3. Escaneo UDP

Protocolos sin conexión como DNS, DHCP o SNMP utilizan UDP. El escaneo UDP envía paquetes a los puertos objetivo; si no recibe respuesta, el puerto puede estar abierto o filtrado. Si recibe un mensaje ICMP "puerto inaccesible", el puerto está cerrado. Es más lento y complejo que el escaneo TCP.

4. Escaneo FIN, NULL y XMAS

Técnicas extremadamente sigilosas que envían paquetes TCP con banderas específicas (FIN, sin banderas, o FIN+URG+PSH). Los sistemas operativos compatibles con el estándar TCP responden con RST si el puerto está cerrado y no responden si está abierto. Son difíciles de detectar pero no funcionan en todos los sistemas.

Fórmulas y Lógica del Escaneo de Puertos

Fórmula de Identificación de Estado de Puerto TCP SYN Scan

Estado = Si (Respuesta SYN-ACK) → Abierto
Estado = Si (Respuesta RST) → Cerrado
Estado = Si (Sin Respuesta) → Filtrado

Esta fórmula define la lógica central del escaneo SYN, el método más eficiente para detectar estados de puertos TCP sin establecer una conexión completa. La herramienta utiliza esta lógica para generar resultados precisos.

Fórmula de Cálculo de Rango de Puertos

Total Puertos = Puerto Final - Puerto Inicial + 1

Permite calcular el número total de puertos a escanear en un rango personalizado. Por ejemplo, el rango 1-100 tiene 100 puertos (100 - 1 + 1 = 100).

Usos Legítimos del Escaneo de Puertos

El escaneo de puertos no es una actividad maliciosa por sí misma; su legalidad y ética dependen del propósito y el consentimiento del propietario del sistema. Los usos legítimos incluyen:

Administración de Redes: Verificar el estado de servicios, detectar configuraciones incorrectas y garantizar el funcionamiento de servidores.
Seguridad Proactiva: Identificar puertos abiertos no autorizados, servicios vulnerables y posibles puntos de entrada para ataques.
Auditorías de Seguridad: Realizar pruebas de penetración autorizadas para evaluar la resistencia de una red contra amenazas externas.
Resolución de Problemas: Diagnosticar fallos de conectividad y verificar el acceso a servicios remotos.

Riesgos y Consideraciones Legales

El escaneo de puertos en sistemas sin el consentimiento explícito del propietario es ilegal en la mayoría de los países, violando leyes de ciberseguridad como la CFAA en EE.UU. o la LOPD en España. Los firewalls y sistemas de detección de intrusiones (IDS) registran todos los escaneos, y los proveedores de internet pueden tomar acciones legales contra quienes realicen escaneos no autorizados.

Esta herramienta está diseñada exclusivamente para uso ético y legal, en redes propias o con autorización escrita del administrador de la red objetivo.

Principales Servicios Asociados a Puertos Comunes

A continuación, se detallan los puertos más utilizados y sus servicios asociados, información esencial para interpretar los resultados del escaneo:

Puerto 20/21 (FTP): Protocolo de transferencia de archivos
Puerto 22 (SSH): Acceso remoto seguro a dispositivos
Puerto 23 (Telnet): Acceso remoto no cifrado (obsoleto)
Puerto 25 (SMTP): Envío de correos electrónicos
Puerto 53 (DNS): Resolución de nombres de dominio
Puerto 80 (HTTP): Tráfico web no cifrado
Puerto 110 (POP3): Recepción de correos electrónicos
Puerto 143 (IMAP): Gestión de correos electrónicos
Puerto 443 (HTTPS): Tráfico web cifrado (SSL/TLS)
Puerto 3389 (RDP): Escritorio remoto de Windows

Cómo Utilizar Nuestro Escáner de Puertos de Forma Efectiva

Nuestra herramienta profesional está optimizada para ofrecer resultados precisos y rápidos, con una interfaz intuitiva para usuarios principiantes y avanzados. Sigue estos pasos para un escaneo efectivo:

Ingresa la dirección IP o dominio del dispositivo objetivo (solo redes propias o autorizadas).
Selecciona el rango de puertos a escanear: comunes, todos o personalizado.
Haz clic en "Iniciar Escaneo" y espera los resultados.
Revisa el estado de cada puerto, su servicio asociado y descripción.
Copia los resultados con un solo clic o consulta el historial de escaneos anteriores.

La herramienta guarda automáticamente tu historial de escaneos en el navegador (almacenamiento local) para que puedas consultarlos en cualquier momento sin perder datos.

Preguntas Frecuentes (FAQ)

¿Es legal usar este escáner de puertos? +

Sí, es completamente legal si lo usas en tus propios dispositivos o con el consentimiento expreso del propietario de la red. Escanear sistemas sin autorización viola leyes de ciberseguridad en la mayoría de los países.

¿Qué diferencia hay entre un puerto abierto, cerrado y filtrado? +

- Abierto: Tiene un servicio activo escuchando y acepta conexiones.
- Cerrado: No tiene servicio activo pero responde a la solicitud.
- Filtrado: No responde debido a un firewall o cortafuegos que bloquea el tráfico.

¿Por qué algunos puertos aparecen como filtrados? +

Los puertos aparecen como filtrados cuando un firewall, router o sistema de seguridad bloquea las solicitudes de escaneo. El dispositivo objetivo no envía ninguna respuesta, por lo que no se puede determinar su estado real.

¿Qué son los puertos comunes (1-1024)? +

Son los puertos bien conocidos reservados para servicios esenciales del sistema como HTTP (80), HTTPS (443), SSH (22) y FTP (21). Requieren privilegios de administrador para su uso y son los más analizados en auditorías de seguridad.

¿Cómo se guarda mi historial de escaneos? +

El historial se almacena localmente en el navegador (localStorage) de tu dispositivo, sin enviar datos a servidores externos. Puedes limpiarlo en cualquier momento con el botón "Limpiar Historial".

¿Por qué no debo escanear redes públicas o ajenas? +

El escaneo no autorizado es considerado una actividad sospechosa, puede ser detectado por sistemas de seguridad y derivar en acciones legales, sanciones o bloqueo de tu conexión a internet. Úsalo éticamente solo en redes propias.

¿Qué servicios puedo identificar con el escáner? +

La herramienta identifica todos los servicios estándar asociados a puertos: web (HTTP/HTTPS), acceso remoto (SSH/RDP), correo (SMTP/POP3), DNS, FTP y más de 50 servicios comunes en redes.

¿El escáner funciona en dispositivos móviles? +

Sí, la herramienta es completamente responsiva y funciona en cualquier dispositivo con navegador web: computadoras, tablets y teléfonos móviles, sin necesidad de instalar aplicaciones.

¿Cómo activo el modo oscuro? +

Haz clic en el icono de sol/luna en la esquina superior derecha de la página. El modo oscuro reduce la fatiga visual y se guarda automáticamente en tu navegador para futuras visitas.

¿Qué debo hacer si encuentro puertos abiertos no autorizados? +

Si detectas puertos abiertos sin un servicio válido, cierra los servicios innecesarios, configura un firewall para bloquear el acceso y actualiza tus sistemas para eliminar vulnerabilidades de seguridad.