Una dirección IP lleva tus datos hasta una máquina, pero esa máquina hace muchas cosas a la vez: sirve páginas web, recibe correo, atiende conexiones remotas. ¿Cómo sabe a cuál de todos esos servicios va dirigido lo que llega? Con el puerto. Si la IP es la dirección del edificio, el puerto es el número de departamento: la IP lleva el paquete al edificio correcto, y el puerto, a la puerta correcta dentro de él. Reconocer los puertos comunes —los llamados well-known— es una de esas habilidades que aceleran todo diagnóstico de red. Este artículo refuerza la capa de transporte de nuestra serie Redes desde los cimientos.
Qué es exactamente un puerto
Un puerto es un número (del 0 al 65535) que identifica un servicio o una conversación específica dentro de una máquina. Cuando tu navegador se conecta a un sitio web, no solo va a la IP del servidor: va a la IP en el puerto 443 (HTTPS). El servidor, que escucha en ese puerto, sabe que esa conexión es para su servicio web. Al mismo tiempo puede estar atendiendo correo en el puerto 25 y administración remota en el 22, sin confundirse, porque cada servicio tiene su puerta numerada.
Los tres rangos de puertos
Los 65536 puertos posibles se dividen en tres zonas, y entender la lógica ayuda:
- Well-known (0 – 1023). Los "bien conocidos", reservados para servicios estándar y fundamentales. Aquí viven HTTP (80), HTTPS (443), SSH (22), DNS (53) y compañía. Cuando te conectas a un servicio común, casi siempre es a un puerto de este rango. Por convención, usar estos puertos suele requerir privilegios en el sistema.
- Registrados (1024 – 49151). Asignados a aplicaciones específicas que los registran, pero no tan universales. Aquí caen muchos servicios de bases de datos, escritorio remoto (RDP, 3389) y aplicaciones de empresa.
- Dinámicos o efímeros (49152 – 65535). Temporales. Cuando tu equipo inicia una conexión de salida, el sistema le asigna un puerto efímero de este rango como "remitente" para esa conversación. Se usan y se sueltan.
Los que vale la pena reconocer de memoria
No hay que memorizar los 65536, pero conocer los frecuentes es como saber leer las señales de tránsito. Los imprescindibles: 22 (SSH, administración segura), 25 (SMTP entre servidores), 53 (DNS), 67/68 (DHCP), 80 (HTTP), 443 (HTTPS), 110/995 (POP), 143/993 (IMAP), 587/465 (envío de correo), 3389 (RDP). Si esos te suenan, el 90% de lo que verás a diario ya tiene nombre. Muchos de estos ya los conoces de nuestros artículos de correo y TLS.
El detalle que muchos olvidan: TCP y UDP
Un mismo número de puerto puede usarse sobre TCP o sobre UDP, que son dos protocolos de transporte distintos: TCP es confiable y ordenado (verifica que todo llegue), UDP es rápido y sin garantías (dispara y no confirma). Muchos servicios usan TCP (web, correo), pero varios fundamentales usan UDP porque prefieren velocidad: DNS, DHCP, y buena parte de la voz sobre IP. Por eso, decir "puerto 53" no basta del todo: es puerto 53 UDP para las consultas DNS típicas. El número identifica la puerta; el protocolo (TCP o UDP) dice cómo se toca. Tenerlo claro evita confusiones al configurar un firewall, donde abres un puerto para un protocolo específico, no en abstracto.
Reconocer puertos es, al final, alfabetización de redes. Cuando ves "conexión rechazada en el 443" o "abre el 3389 en el firewall", ya no es jerga: es una dirección concreta con un servicio conocido detrás. Y esa fluidez es la que separa a quien adivina de quien diagnostica.