MundoInformática » Controlando los puertos: Que no sean puertas por donde se cuelen

Tiempo estimado de lectura 4:30 min. rellotge

Controlando los puertos: Que no sean puertas por donde se cuelen

Más de una vez habremos oído hablar de los puertos del ordenador, y la necesidad de cortafuegos que los controlen, cerrándolos cuando sea necesario. ¿Qué son exactamente?

Los puertos en nuestro sistema pueden ser los físicos o los lógicos. Para ver los puertos físicos tendríamos que asomarnos a la parte trasera de nuestro ordenador.

Allí encontraremos el puerto serie, el paralelo, los USB, el PS/2… hacen referencia a los dispositivos necesarios para comunicarse con el exterior, y así poder conectar escáneres, impresoras, teclados o ratones. Estos resultan muy fáciles de vigilar, evitando que nadie se acerque a nuestro ordenador. Pero los que no se ven, los puertos lógicos, son mucho más difíciles de controlar por abstractos y desconocidos.

Los puertos lógicos son, al igual que los puertos físicos, necesarios para que nuestros programas puedan comunicarse con el exterior. La diferencia es que se enlazan virtualmente en nuestra conexión TCP con los programas, para tener una referencia, y que los otros programas puedan conectarse a los nuestros y traspasar información. Por ejemplo, podemos decir que el servidor web suele estar enlazado (escuchando) en el puerto 80, o que nuestro navegador, sale por el puerto 4000 para conectarse a este servidor. El servicio RPC (remote procedure call) escucha en los sistemas XP por el puerto 135, y, maldita la gracia, a ese puerto se conectaba el virus Blaster para infectar todos los Windows que encontraba a su paso.

Existen más de 65000 puertos que podemos usar (enlazar) con programas. Muy pocas veces usaremos tantos. Podemos navegar, usar nuestro programa de mensajería instantánea, el cliente de IRC y mandar un correo y aún así estaremos usando sólo unas decenas. Además, están divididos según sus funciones.

Los puertos de 1 a 1024 se llaman puertos reservados. Tienen una función específica que mandan los estándares. La organización que se encarga de establecer los estándares es la IANA (Internet Assigned Numbers Authority), que se puede encontrar en www.iana.org. Por ejemplo el 22 es para SSH, del 135 al 139 para la NetBios. Los puertos que van de 1025 a 49151 no son estándar, pero la IANA se encarga de asignarlos a distintas aplicaciones, que lo necesitan. El resto de puertos hasta el 65536 son los llamados efímeros, porque son los clientes (el navegador, el cliente de correo, el cliente de FTP) los que lo eligen aleatoriamente para establecer desde ellos la conexión a los puertos servidores y, si la conexión cae, se liberan y pueden ser usados por cualquier otra aplicación o protocolo más tarde.

¿O suenan los escaneadores de puertos? Probablemente. Es una herramienta muy útil para comprobar la seguridad de los servidores. Preguntan de forma automatizada si existe un puerto abierto a la escucha, o “hablando” (los puertos efímeros que establecen conexiones). Si aplicamos un escáner de puertos a nuestro propio PC podemos obtener gran cantidad de información. Conocer los puertos a la escucha nos proporciona información sobre los servicios que tenemos instalados como servidor. Conocer los puertos que “hablan” en nuestro ordenador, los efímeros, nos proporciona información sobre lo que está haciendo nuestra máquina, si se está comunicando con otra y a través de qué puerto. Esto puede ser un signo de que alguien nos está robando información. (Microsoft lo hace a menudo). Por tanto, es más que conveniente curiosear un poco en los puertos de nuestra máquina. El programa básico que lleva a cabo esta tarea, tanto en Windows como en Linux es netstat. Desde una línea de comando (”Inicio”, “Ejecutar” y escribimos “cmd.exe” sin las comillas. Una vez en la consola que simula MS-DOS) podemos escribir:

netstat -a

en Linux es más eficaz:

netstat -ac

Nos informará someramente sobre los puertos abiertos y hacia dónde se dirigen o de dónde vienen.

Para que netstat permita la visualización de las conexiones “en tiempo real”, es necesario introducir un parámetro numérico que indicará el intervalo en segundos en el que se refresca la información.

netstat -a 3

Mostrará la información actualizada cada tres segundos. Para detenerlo hay que pulsar CRTL-C.

Los estados de los puertos
Entre otros muchos estados, los puertos pueden estar “Listening”, o sea, escuchando a modo de servidor. A estos puertos llegarán conexiones remotas que, si no van con buenas intenciones, pueden causar estragos. Cada puerto será identificado por netstat con un nombre (microsoft-ds, epmap, ftp…) o número. Otros puertos estarán con conexión “Established”, o sea, conexión ya establecida y comunicándose con el servidor (¡por aquí se nos pueden haber colado ya!). Estos suelen ser puertos altos. Los puertos también pueden estar “Closed” (cerrados). Esto indicaría que, aunque existe un programa escuchando en ellos, el programa no está activo, el servicio que presta ha sido parado. También existe el estado “Stealth” (literalmente, “sigilo”) en el que no se tiene constancia de que exista el puerto. Es lo mejor para negar toda información. El que escanea nuestros puertos y recibe este estado, queda sin información segura de si en realidad es puerto está abierto, cerrado para él o si ni siquiera existe algún servicio escuchando tras él. Pero también podemos encontrar puertos en el estado “Close_Wait”, que indica que la conexión sigue abierta, pero el otro extremo nos comunica que no va a enviar nada más y “Time_Wait” que hace referencia a que la conexión ha sido cerrada, pero no se elimina de la tabla de conexión por si queda algo pendiente de recibir. Netstat, como es lógico, no nos informará de puertos que estén cerrados o “Stealth”, pero sí de los demás estados posibles.

Con este sistema comprobamos desde nuestra propia máquina los puertos que mantenemos abiertos. Pero lo mejor es realizar una pequeña “auditoría externa”. Un buen lugar para comprobar desde el exterior el estado de nuestros puertos, es la página http://grc.com, una excelente web dedicada a la seguridad, con una cantidad impresionante de información. Su herramienta “shields up” (escudos arriba) escanea los puertos de nuestra máquina y nos informa de las posibles soluciones si encuentra un problema de seguridad. Además, podemos estar tranquilos ante una de las páginas más serias de Internet, pues no recavará información confidencial ni traficará con los datos que obtenga de nuestra conexión, aunque indique que nuestra máquina es un verdadero filón para los hackers maliciosos. En este caso, sería muy conveniente seguir sus instrucciones para evitar posibles desastres.