Una instalación estándar del sistema operativo Windows tiene varios puertos abiertos inmediatamente después de la instalación. Algunos de los puertos son necesarios para que el sistema funcione correctamente, mientras que otros pueden ser utilizados por programas o funciones específicas que sólo algunos usuarios pueden necesitar.
Estos puertos pueden suponer un riesgo para la seguridad, ya que cada puerto abierto de un sistema puede ser utilizado como punto de entrada por los atacantes. Si ese puerto no es necesario para la funcionalidad, se recomienda cerrarlo para bloquear cualquier ataque dirigido a él.
Un puerto permite básicamente la comunicación hacia o desde el dispositivo. Sus características son un número de puerto, una dirección IP y un tipo de protocolo.
Este artículo le dará las herramientas a mano para identificar y evaluar los puertos abiertos en su sistema Windows para tomar decisiones al final sobre si mantenerlos abiertos o cerrarlos para siempre.
Programas y herramientas de software que utilizaremos:
- CurrPorts: Disponible para ediciones de 32 y 64 bits de Windows. Es un monitor de puertos que muestra todos los puertos abiertos en un sistema informático. Lo usaremos para identificar los puertos y los programas que los están usando.
- Administrador de tareas de Windows: También se utiliza para identificar los programas y vincular algunos puertos a programas.
- Motor de búsqueda: La búsqueda de información de puertos es necesaria para algunos puertos que no pueden ser identificados tan fácilmente.
Sería una tarea imposible pasar por todos los puertos que están abiertos, por lo que usaremos algunos ejemplos para que entienda cómo comprobar si hay puertos abiertos y averiguar si son necesarios o no.
Enciende CurrPorts y echa un vistazo al área principal poblada.
El programa muestra el nombre y el ID del proceso, el puerto local, el protocolo y el nombre del puerto local, entre otros.
Los puertos más fáciles de identificar son aquellos con un nombre de proceso que corresponde a un programa en ejecución como RSSOwl.exe con el ID de proceso 3216 en el ejemplo anterior. El proceso está listado en los puertos locales 50847 y 52016. Estos puertos suelen estar cerrados cuando el programa se cierra. Puede verificarlo terminando un programa y actualizando la lista de puertos abiertos en CurrPorts.
Los puertos más importantes son los que no se pueden vincular a un programa de inmediato, como los puertos de sistema que se muestran en la captura de pantalla.
Hay algunas maneras de identificar los servicios y programas vinculados a esos puertos. Hay otros indicadores que podemos usar para descubrir los servicios y aplicaciones además del nombre del proceso.
La información más importante es el número de puerto, el nombre del puerto local y el ID de proceso.
Con el ID de proceso podemos echar un vistazo en el Administrador de tareas de Windows para intentar enlazarlo con un proceso que se está ejecutando en el sistema. Para ello, debe iniciar el administrador de tareas (pulse Ctrl Mayúsculas Esc).
Haga clic en Ver, Seleccionar Columnas y permita que se muestre el PID (Identificador de Proceso). Ese es el ID del proceso que también se muestra en CurrPorts.
Nota : Si usa Windows 10, cambie a la ficha Detalles para mostrar la información de inmediato.
Ahora podemos vincular los identificadores de proceso en Currports a los procesos en ejecución en el Administrador de tareas de Windows.
Veamos algunos ejemplos:
ICSLAP, Puerto TCP 2869
Aquí tenemos un puerto que no podemos identificar inmediatamente. El nombre del puerto local es icslap, el número de puerto es 2869, utiliza el protocolo TCP, tiene el ID de proceso 4 y el nombre de proceso “system”.
Por lo general, es una buena idea buscar primero el nombre del puerto local si no se puede identificar de inmediato. Encienda Google y busque el puerto 2869 de icslap o algo similar.
A menudo hay varias sugerencias o posibilidades. Para Icslap son Conexión a Internet ….