Guía

Escáner de Puertos Online: Cómo Escanear Puertos Abiertos Gratis

NetVizor Team April 6, 2026

#escaner de puertos #seguridad #red

¿Necesitas saber qué puertos tiene abiertos un servidor? ¿Quieres verificar si tu firewall está bloqueando correctamente los puertos que no deberían estar expuestos? Un escáner de puertos online te da esta información en segundos, sin instalar nada.

Escanear puertos ahora

👉 Escáner de Puertos — Gratis Online

Introduce cualquier IP o dominio y comprueba instantáneamente qué puertos están abiertos, cerrados o filtrados. Sin registro, sin instalación.

¿Qué es un puerto de red?

Un puerto es un punto de comunicación virtual en un dispositivo de red. Cada servicio que se ejecuta en un servidor utiliza un puerto específico para recibir conexiones.

Analogía: si una dirección IP es como la dirección de un edificio, los puertos son las diferentes puertas de ese edificio — cada puerta da acceso a un servicio diferente.

Los puertos se numeran del 0 al 65535:

0–1023: Puertos bien conocidos (reserved) — servicios estándar
1024–49151: Puertos registrados — aplicaciones específicas
49152–65535: Puertos dinámicos o privados

Puertos más importantes y sus servicios

Puerto	Protocolo	Servicio	Estado normal
21	FTP	Transferencia de archivos	Cerrado (obsoleto)
22	SSH	Acceso remoto seguro	Abierto si usas SSH
25	SMTP	Envío de email	Abierto en servidores de correo
53	DNS	Resolución de nombres	Abierto en servidores DNS
80	HTTP	Páginas web sin cifrar	Abierto en servidores web
110	POP3	Recepción de email	Depende del servidor
143	IMAP	Email (acceso remoto)	Depende del servidor
443	HTTPS	Páginas web cifradas	Abierto en servidores web
3306	MySQL	Base de datos	Cerrado (solo local)
3389	RDP	Escritorio remoto Windows	Cerrado si no se usa
5432	PostgreSQL	Base de datos	Cerrado (solo local)
8080	HTTP Alt	Servidor web alternativo	Depende
27017	MongoDB	Base de datos	Cerrado (solo local)

Estados de los puertos

Cuando escaneas un puerto, puede tener tres estados:

Abierto (Open) El puerto acepta conexiones — hay un servicio activo escuchando. Puede ser legítimo (web server en 443) o un riesgo de seguridad (base de datos expuesta en 3306).

Cerrado (Closed) El puerto es accesible pero no hay ningún servicio escuchando. El host responde pero rechaza la conexión.

Filtrado (Filtered) Un firewall está bloqueando las solicitudes al puerto — no hay respuesta. El escáner no puede determinar si está abierto o cerrado.

Cómo usar el escáner de puertos

Para verificar un servidor web

Abre Escáner de Puertos NetVizor
Introduce el dominio o IP (ej: tudominio.com)
Escanea los puertos más comunes
Verifica que 80 y 443 estén abiertos
Comprueba que 3306, 5432, 27017 estén cerrados o filtrados

Para verificar la seguridad de tu servidor

Los puertos que no deberían estar abiertos en la mayoría de servidores:

3306 (MySQL) — acceso directo a base de datos desde internet
5432 (PostgreSQL) — mismo riesgo
27017 (MongoDB) — históricamente muchas brechas por esto
3389 (RDP) — objetivo frecuente de ataques de fuerza bruta
23 (Telnet) — protocolo sin cifrado, obsoleto

Casos de uso del escáner de puertos

Diagnóstico de conexión

Si no puedes conectarte a un servicio, el escáner de puertos te dice si el problema es que el puerto está cerrado o filtrado:

No puedo conectarme a mi base de datos MySQL remota
→ Escaneo el puerto 3306
→ Estado: Filtrado
→ Conclusión: El firewall del servidor bloquea el acceso
→ Solución: Abrir el puerto 3306 para mi IP en el firewall

Verificar configuración de firewall

Después de configurar reglas de firewall, usa el escáner para confirmar que funcionan correctamente:

Configuré el firewall para bloquear el puerto 22 desde el exterior
→ Escaneo el puerto 22 desde fuera
→ Estado: Filtrado ✅
→ Confirmo que el firewall funciona correctamente

Auditoría de seguridad básica

Escanea tu propio servidor regularmente para detectar puertos que se hayan abierto por error tras actualizaciones o instalaciones de software.

Verificar si un servicio está funcionando

Mi aplicación Node.js debería estar en el puerto 3000
→ Escaneo el puerto 3000
→ Estado: Abierto ✅
→ El servicio está activo

Puertos peligrosos que nunca deberían estar abiertos

Estos puertos expuestos a internet son señales de alerta:

Puerto	Riesgo
23 (Telnet)	Sin cifrado, credenciales en texto plano
3306 (MySQL)	Acceso directo a base de datos
5432 (PostgreSQL)	Acceso directo a base de datos
27017 (MongoDB)	Múltiples brechas masivas de datos por esto
6379 (Redis)	Sin autenticación por defecto
9200 (Elasticsearch)	Sin autenticación por defecto
3389 (RDP)	Objetivo frecuente de ransomware
445 (SMB)	WannaCry y otros ransomware usan este puerto

Escáner de puertos vs otros diagnósticos de red

El escáner de puertos es uno de varios tools para diagnosticar tu red:

Ping NetVizor — comprueba si un host responde y mide la latencia
Traceroute NetVizor — muestra la ruta hasta un servidor
DNS Lookup NetVizor — verifica los registros DNS de un dominio
Port Scanner NetVizor — comprueba qué puertos están abiertos

Para un diagnóstico completo, usa todos en combinación.

Escaneo de puertos desde la línea de comandos

Si prefieres la terminal, estas son las alternativas:

Nmap (el más completo)

# Instalar en Ubuntu/Debian
sudo apt install nmap

# Escanear puertos más comunes
nmap tudominio.com

# Escanear un rango de puertos
nmap -p 1-1000 tudominio.com

# Escanear puertos específicos
nmap -p 80,443,3306,3389 tudominio.com

# Detectar servicios y versiones
nmap -sV tudominio.com

Netcat (más simple)

# Comprobar si un puerto está abierto
nc -zv tudominio.com 443

# Comprobar rango de puertos
nc -zv tudominio.com 80-443

Telnet (básico)

# Comprobar conectividad a un puerto
telnet tudominio.com 80

FAQ: preguntas frecuentes sobre el escáner de puertos

¿Es legal escanear puertos? Escanear tus propios servidores es completamente legal. Escanear servidores de terceros sin permiso puede ser ilegal en muchos países y viola los términos de servicio de la mayoría de proveedores. Usa el escáner solo en sistemas que controlas o para los que tienes autorización explícita.

¿Cuántos puertos debería tener abiertos mi servidor web? Un servidor web típico solo necesita los puertos 80 (HTTP) y 443 (HTTPS) abiertos al público. Si usas SSH para gestión, el 22 también — aunque muchos administradores lo mueven a un puerto no estándar para reducir ataques automatizados.

¿Por qué el escáner muestra un puerto como "filtrado" y no "cerrado"? "Filtrado" significa que un firewall está bloqueando las solicitudes — no hay respuesta en absoluto. "Cerrado" significa que el host responde pero rechaza la conexión. Filtrado es generalmente mejor desde el punto de vista de seguridad porque no revela que el host existe.

¿El escáner de puertos puede detectar malware? No directamente, pero puede detectar puertos inusuales que estén abiertos — algunos malware abren backdoors en puertos no estándar. Si encuentras puertos abiertos que no reconoces, investígalo.

¿Con qué frecuencia debo escanear mis servidores? Para servidores en producción, un escaneo mensual es una buena práctica. Además, escanea siempre después de instalar nuevo software, actualizar el sistema operativo, o cambiar configuración de firewall.

Conclusión

El escáner de puertos es una herramienta esencial para cualquier administrador de sistemas, desarrollador o profesional de seguridad. Permite verificar en segundos qué servicios están expuestos en un servidor y detectar configuraciones incorrectas antes de que se conviertan en problemas.

Resumen rápido:

Puerto abierto = servicio activo y accesible
Puerto cerrado = sin servicio pero host accesible
Puerto filtrado = firewall bloqueando el acceso

Para una auditoría de seguridad completa, combina el escáner de puertos con Ping, Traceroute y DNS Lookup.

🔍 Escanear puertos online gratis — NetVizor