¿Por qué se bloquean los puertos? Comprender los puertos de proxy&servicio

Article`s title on a dark background

Ver un mensaje “PORT_BLOCKED” es frustrante y confuso. Sin embargo, es fundamental saber que no está relacionado con los puertos proxy 823/824, sino con un puerto de servicio al que intentas conectarte. En este artículo, responderemos todos los qué y por qué sobre los puertos y los bloqueos: sigue leyendo para conocer tu estrategia para lidiar con los puertos. 

¿Qué son los puertos? 

Imaginemos que estás enviando un paquete. Debes escribir tanto tu dirección como la del destinatario para que los trabajadores postales sepan a dónde enviarlo. También necesitas saber el nombre exacto de la calle y el número preciso del edificio del destinatario, ya que una misma calle contiene muchas casas y edificios. Esto garantizará que tu paquete llegue a su destino y no se pierda. 

Algo similar sucede cuando navegas por Internet. Por ejemplo, quieres consultar el clima. Escribes tu consulta en la barra de búsqueda y presionas Enter: envías una solicitud. Sin embargo, el servidor de destino debe saber a dónde enviar una respuesta. Tu solicitud contiene tu dirección IP, un identificador de tu dispositivo, pero eso no es todo. Una dirección IP es como el nombre de una calle. Sin embargo, al igual que puede haber numerosos edificios en la misma calle, muchas aplicaciones pueden ejecutarse en el mismo dispositivo. ¿Cómo sabe el servidor de destino qué aplicación envió la solicitud? Ahí es donde entran en juego los puertos de servicio. Funcionan como identificadores numéricos de las aplicaciones. Al pertenecer al cuarto nivel del sistema OSI y trabajar junto con los protocolos TCP/UDP, los puertos ayudan a enrutar el tráfico hacia las aplicaciones necesarias para que puedas usar docenas de programas en el mismo dispositivo simultáneamente sin errores. 

Los puertos usan números del 0 al 65535 para la identificación. Hay tres categorías de puertos: 

Bien conocidos: los puertos que van del 0 al 1023 están reservados para servicios de uso amplio, como el tráfico HTTP o FTP. Algunos ejemplos comunes incluyen: 

HTTP: Puerto 80
HTTPS: Puerto 443
FTP: Puerto 21
SSH: Puerto 22

Puertos registrados: las aplicaciones de software que no están tan extendidas usan puertos del 1024 al 49151.

Puertos privados (dinámicos): los sistemas operativos asignan automáticamente los puertos 49152-65535 para conexiones temporales. Estos puertos no están asociados con ninguna aplicación en particular.

Internet Assigned Numbers Authority (IANA) gestiona la lista oficial de puertos. Al crear un servicio, los desarrolladores eligen qué puerto usar, considerando los requisitos de la aplicación. También es esencial evitar conflictos con otros servicios que se ejecutan en el mismo puerto. Los desarrolladores incluso pueden registrar sus aplicaciones con IANA para obtener un puerto registrado. 

Además de entregar paquetes de datos al destino correcto, hay varias razones más por las que necesitamos puertos de servicio: 

  • Configuración del firewall 

Los administradores pueden configurar firewalls para permitir o restringir el tráfico según el número de puerto. Esto es útil si necesitas proteger servicios sensibles contra accesos no autorizados. Además, es posible configurar firewalls para enviar alertas en caso de actividad sospechosa en puertos específicos. Por ejemplo, los aumentos repentinos de tráfico en puertos asociados con servicios vulnerables pueden indicar un posible ataque. Esta detección temprana puede ser crucial para prevenir filtraciones de datos. 

  • Balanceo de carga 

Los puertos de servicio se usan para distribuir el tráfico en entornos con múltiples servidores a fin de mejorar el rendimiento. 

  • Análisis de red

Al analizar registros con herramientas especiales, puedes rastrear el tráfico hacia servicios específicos y asegurarte de que no existan cuellos de botella u otros problemas de rendimiento. 

  • Segmentación de red 

Las grandes organizaciones usan diferentes puertos para diferentes servicios, de modo que los demás permanezcan seguros incluso si un servicio está bajo ataque o se produce una filtración.

Sin embargo, ¿qué pasa con los puertos proxy? Son puertos en los que un servidor proxy escucha solicitudes entrantes. El puerto 8080 o 3128 se suele usar para tráfico HTTP, mientras que HTTPS se ejecuta en 443 o 8443. SOCKS suele escuchar en el puerto 1080. Sin embargo, los puertos proxy no son tan estáticos como los puertos de servidor, por lo que los números exactos de puerto pueden depender de la configuración de un servidor en particular. El servidor recibe una solicitud, la procesa y la reenvía al servidor de destino usando el puerto correspondiente, por ejemplo, el puerto 80 para tráfico HTTP. Por lo tanto, en general, los puertos proxy siguen siendo puertos y tienen la misma base que los puertos de servicio. Sin embargo, los usan explícitamente los servidores proxy. 

¿Por qué se bloquean los puertos? 

Cuando usas proxies, el mensaje “PORT_BLOCKED” puede hacerte pensar que los puertos proxy 823 o 824 están bloqueados. Sin embargo, generalmente la causa son los puertos de servicio a los que intentas conectarte. Los bloqueos pueden ocurrir por diversas razones: 

  • DataImpulse tiene varios puertos cerrados de forma predeterminada por razones de seguridad
  • Algunos puertos, como Telnet en el puerto 23 o FTP en el puerto 21, están asociados con servicios conocidos por tener vulnerabilidades. Los administradores de red pueden bloquearlos para minimizar los riesgos de ataques
  • Como los puertos son puntos de entrada para hackers que usan herramientas especiales para identificar puertos abiertos, cerrar puertos innecesarios reduce la superficie de ataque
  • A veces, los puertos bloqueados no tienen nada que ver con la seguridad. Los administradores de red lo hacen para gestionar el tráfico; por ejemplo, si bloqueas los puertos de intercambio de archivos peer-to-peer, puedes evitar el acaparamiento de ancho de banda y asegurarte de que aplicaciones críticas como los mensajeros tengan los recursos necesarios. 

¿Qué hacer si ves un mensaje “PORT_BLOCKED”? 

  1. Si puedes acceder a la configuración del firewall, verifica si un puerto está bloqueado. Crea una regla para permitir el tráfico a través de ese puerto si es necesario y posible. 
  2. Asegúrate de que tu software de seguridad no tenga un firewall integrado que bloquee ciertos puertos. 
  3. Prueba un puerto alternativo si es posible. 
  4. Si usas proxies, cambia a un servidor alternativo que use otro puerto y/o protocolo. 
  5. Conéctate a la VPN: una red privada virtual (VPN) puede ayudar a resolver problemas de conexión, ya que cifra tu tráfico y lo enruta a través de un servidor diferente. Recomendamos elegir ZoogVPN, un proveedor de VPN rápido y confiable con una solución multiplataforma y económica.
  6. A veces, los proveedores de servicios de Internet bloquean puertos específicos. Contactarlos te ayudará a aclararlo y obtener instrucciones para acceder a los puertos bloqueados. 
  7. Cambiar de red, por ejemplo, optar por un hotspot móvil en lugar de Wi-Fi, puede ayudar si las configuraciones de red causan el bloqueo de puertos. 
  8. Asegúrate de tener derechos para acceder a los datos o la red a los que deseas acceder. 
  9. Verifica si las herramientas y aplicaciones que usas son legales y no intentan conectarse a puertos vulnerables que puedan estar bloqueados por motivos de seguridad. 
  10. Si necesitas acceso a puertos que DataImpulse bloquea de forma predeterminada, envíanos un correo a [email protected] para que podamos ayudarte con tu caso de uso de forma individual. 

En resumen

Situaciones inesperadas como los puertos bloqueados ocurren de vez en cuando, y siempre es mejor entender la razón detrás de esos bloqueos para poder eliminar la causa raíz. Como los puertos son esenciales para la seguridad general, pueden bloquearse para evitar accesos no autorizados o proteger servicios vulnerables, por lo que a veces es necesario. Si usas proxies, opta por IP residenciales, ya que son direcciones de usuarios reales y se alinean con patrones de tráfico normales. DataImpulse te ofrece proxies obtenidos legalmente a un precio justo y soporte humano 24/7, para que puedas disfrutar de una conexión estable sin interrupciones. Envíanos un correo a [email protected] o presiona el botón “Prueba ahora” para comenzar. 

Share article: