¿Qué son los puertos y para qué sirven?
¿Qué significa cerrar o abrir estos puertos?

Si imaginamos que internet es como un aspersor por el que pasa un gran volumen de datos los puertos serían como los agujeritos de un aspersor de agua. Por internet circula un flujo de datos (el agua), en ese gran flujo de datos viajan todos mezclados los servicios (como nuestro e-mail, nuestras conversaciones del messenger, o cualquier cosa que estemos bajando, internet es el gran flujo y los servicios viajan en ese flujo.

Cuando nos conectamos a internet nuestro proveedor nos asigna un número de ip, este número es único en internet mientras dura nuestra conexión, entre todos los ordenadores conectados a internet en el mundo, nuestro número es único. Y es algo parecido a 198.123.434.234, es decir, cuatro números agrupados en tres dígitos.

Cuando tenemos un router funcionando, éste se encarga de filtrar cada servicio y derivarlo a su software correspondiente. Por ejemplo si abrimos nuestro programa de correo mientras estamos bajando algo de internet el router se encarga de filtrar el email por el puerto 110 y lo que estamos bajando por el puerto 21.

Símil de flujo de datos en internet como un aspersor de agua

Cuando tenemos abierto cualquier programa que requiere de información de internet (como el correo con su puerto 110) el router abre un puerto y permite la entrada y salida por ese puerto. El problema de este sistema es que si en ese momento hay algún hacker que está rastreando ordenadores en internet y por casualidad encuentra nuestro número de ip, empezará a rastrear los puertos que tengamos abiertos.

Si en ese momento tenemos programas abiertos que están permitiendo la entrada/salida de datos, el hacker tiene una evidencia de que detrás de ese número de ip que estaba probando hay un ordenador con un programa abierto, ya sea correo, emule, internet explorer etc.

Es ahí donde entra el Firewall (o cortafuegos en castellano) no permite la entrada a gente "sospechosa" y normalmente viene instalado en el router, los firewalls de los routers, normalmente no permiten la entrada pero sí la salida. Esto también es un problema porque existe software espía es que una vez instalado en nuestra máquina sin el conocimiento del usuario abre un puerto, envía una señal a alguien que le dice... "estoy en este ordenador y he abierto este puerto, ya puedes entrar".

He hablado en otro artículo sobre software gratuíto que detecta software espía. Este artículo lo quería dedicar más a la seguridad en nuestro router. Para ello quiero recomendaros el servicio Shields Up!!.

Shields Up!!, es un servicio de Gibson Research que prueba los puertos más comunes, puedes hacer la prueba aquí

Una vez en esta página podemos hacer una prueba de los puertos más comunes (Common Ports) o todos los puertos (All Ports), la página rastreará nuestro ordenador y nos mostrará si nuestro firewall está trabajando correctamente.

Ventana de Shields Up!! con todas sus opciones

Yo recomiendo hacer primero la prueba de los puertos comunes y luego la de todos los puertos. Si nuestro firewall está trabajando correctamente tiene que dar que todos los puertos están "Stealth", es decir que no hay ninguna evidencia de que exista ese puerto en nuestra máquina.

Puerto 21 (correspondiente al servicio de FTP) cerrado