IT Experts de México
Centro de Operaciones Consultoría y Soporte Hardware y Licenciamiento Cloud Operations Ciberseguridad Herramientas Blog Contáctanos
Networking

Puertos de red "well-known": los números que todo el mundo conoce

14/07/2026 4 min de lectura Rubén Espinoza

Una dirección IP lleva tus datos hasta una máquina, pero esa máquina hace muchas cosas a la vez: sirve páginas web, recibe correo, atiende conexiones remotas. ¿Cómo sabe a cuál de todos esos servicios va dirigido lo que llega? Con el puerto. Si la IP es la dirección del edificio, el puerto es el número de departamento: la IP lleva el paquete al edificio correcto, y el puerto, a la puerta correcta dentro de él. Reconocer los puertos comunes —los llamados well-known— es una de esas habilidades que aceleran todo diagnóstico de red. Este artículo refuerza la capa de transporte de nuestra serie Redes desde los cimientos.

Qué es exactamente un puerto

Un puerto es un número (del 0 al 65535) que identifica un servicio o una conversación específica dentro de una máquina. Cuando tu navegador se conecta a un sitio web, no solo va a la IP del servidor: va a la IP en el puerto 443 (HTTPS). El servidor, que escucha en ese puerto, sabe que esa conexión es para su servicio web. Al mismo tiempo puede estar atendiendo correo en el puerto 25 y administración remota en el 22, sin confundirse, porque cada servicio tiene su puerta numerada.

Tabla de puertos conocidos como 22 SSH, 25 SMTP, 53 DNS, 80 HTTP, 443 HTTPS, y los tres rangos: well-known 0-1023, registrados 1024-49151, efímeros 49152-65535.
Los puertos comunes y los tres rangos. El número es la puerta; el protocolo, cómo se toca.

Los tres rangos de puertos

Los 65536 puertos posibles se dividen en tres zonas, y entender la lógica ayuda:

  • Well-known (0 – 1023). Los "bien conocidos", reservados para servicios estándar y fundamentales. Aquí viven HTTP (80), HTTPS (443), SSH (22), DNS (53) y compañía. Cuando te conectas a un servicio común, casi siempre es a un puerto de este rango. Por convención, usar estos puertos suele requerir privilegios en el sistema.
  • Registrados (1024 – 49151). Asignados a aplicaciones específicas que los registran, pero no tan universales. Aquí caen muchos servicios de bases de datos, escritorio remoto (RDP, 3389) y aplicaciones de empresa.
  • Dinámicos o efímeros (49152 – 65535). Temporales. Cuando tu equipo inicia una conexión de salida, el sistema le asigna un puerto efímero de este rango como "remitente" para esa conversación. Se usan y se sueltan.

Los que vale la pena reconocer de memoria

No hay que memorizar los 65536, pero conocer los frecuentes es como saber leer las señales de tránsito. Los imprescindibles: 22 (SSH, administración segura), 25 (SMTP entre servidores), 53 (DNS), 67/68 (DHCP), 80 (HTTP), 443 (HTTPS), 110/995 (POP), 143/993 (IMAP), 587/465 (envío de correo), 3389 (RDP). Si esos te suenan, el 90% de lo que verás a diario ya tiene nombre. Muchos de estos ya los conoces de nuestros artículos de correo y TLS.

El detalle que muchos olvidan: TCP y UDP

Un mismo número de puerto puede usarse sobre TCP o sobre UDP, que son dos protocolos de transporte distintos: TCP es confiable y ordenado (verifica que todo llegue), UDP es rápido y sin garantías (dispara y no confirma). Muchos servicios usan TCP (web, correo), pero varios fundamentales usan UDP porque prefieren velocidad: DNS, DHCP, y buena parte de la voz sobre IP. Por eso, decir "puerto 53" no basta del todo: es puerto 53 UDP para las consultas DNS típicas. El número identifica la puerta; el protocolo (TCP o UDP) dice cómo se toca. Tenerlo claro evita confusiones al configurar un firewall, donde abres un puerto para un protocolo específico, no en abstracto.

Reconocer puertos es, al final, alfabetización de redes. Cuando ves "conexión rechazada en el 443" o "abre el 3389 en el firewall", ya no es jerga: es una dirección concreta con un servicio conocido detrás. Y esa fluidez es la que separa a quien adivina de quien diagnostica.

#redes #puertos #tcp #udp

Preguntas frecuentes

¿Puedo cambiar el puerto de un servicio, por ejemplo poner el web en otro número?

Sí. Los puertos estándar son una convención, no una obligación física. Puedes correr un servidor web en un puerto distinto del 80/443, y a veces se hace (por ejemplo, para servicios de administración). El costo es que los clientes tendrán que especificar ese puerto para conectarse, ya que por defecto asumen el estándar. Cambiar puertos por seguridad ayuda poco por sí solo, pero tiene usos legítimos.

¿Qué diferencia hay entre un puerto TCP y uno UDP con el mismo número?

Son conexiones distintas aunque compartan número, porque TCP y UDP son protocolos de transporte diferentes. TCP establece una conexión confiable y ordenada; UDP envía sin garantías, priorizando velocidad. Un servicio escucha en un puerto sobre un protocolo específico. Por eso, al abrir un puerto en un firewall, se especifica si es TCP o UDP: no es lo mismo.

¿Cerrar puertos mejora la seguridad?

Sí, es un principio básico: cada puerto abierto es una puerta potencial, y exponer solo los servicios que de verdad se necesitan reduce la superficie de ataque. Lo prudente es cerrar o filtrar todo lo que no se use y dejar accesibles únicamente los puertos necesarios, idealmente restringidos a quién puede alcanzarlos. Menos puertas abiertas, menos por dónde intentar entrar.

¿Necesitas ayuda con este tema?

El equipo de IT Experts puede evaluar tu infraestructura sin costo.

Hablar con un especialista

Más de Networking

nmap: la linterna que descubre qué hay realmente en tu red
Wireshark: el microscopio que te deja ver cada paquete de tu red
Herramientas gratuitas e indispensables para el ingeniero de TI