Cómo comprobar, abrir y cerrar puertos en Windows

La mayoría de usuarios de Windows no entran en contacto con los puertos de forma regular. Aunque algunos pueden encontrar puertos cuando configuran una nueva dirección de correo electrónico, o cuando los puertos estándar como el 80 o 21 se mencionan en artículos de Internet, los puertos normalmente se ignoran. Por eso cuando quieren abrir y cerrar puertos en Windows, no saben cómo hacerlo.

Los puertos permiten la comunicación entre un ordenador con Windows y otra cosa, por ejemplo sitios de Internet o servidores de correo. En definitiva, cualquier servicio externo al que nuestro sistema deba conectarse.

Por defecto, Windows está configurado para tener ciertos puertos abiertos. Esto se hace generalmente con fines de compatibilidad para evitar problemas cuando se utilizan ciertos servicios.

Sin embargo, es una buena idea cerrar puertos que no se usan para endurecer el sistema y evitar ataques contra estos puertos.

¿Qué puertos están abiertos en mi sistema operativo?

Si nunca has comprobado los puertos en tu sistema, es posible que te preguntes qué puertos están abiertos.

Podríamos comprobar qué puertos están escuchando y qué es lo que están escuchando utilizando herramientas integradas en Windows, pero existen algunos programas de terceros que ofrecen más detalles, además de una interfaz que te resultará mucho más sencilla que la propia línea de comandos.

Yo te recomiendo la excelente utilidad CurrPorts de NirSoft. Es una herramienta portable y gratuita que puedes empezar a utilizar justo después de haberla descargado. Solo asegúrate de descargar la versión que corresponda a la arquitectura de tu sistema operativo. Después, descomprimir la carpeta y hacer doble clic en el archivo ejecutable es todo lo que tienes que hacer.

Currports de Nirsoft

CurrPorts enumera todos los programas y servicios en la interfaz. Todas las conexiones de Internet y todos los puertos locales que están abiertos en ese momento.

Ordena por la columna «Puerto local» o «Local port», busca el puerto que estás investigando y podrás ver un montón de detalles sobre él: nombre del proceso que lo está utilizando, PID, la ruta completa y más.

Para obtener más detalles aún, haz doble clic en cualquier proceso:

Currports de Nirsoft

Abrir y cerrar puertos en Windows

Una vez sepas qué puerto deseas permitir o bloquear, debes encontrar una forma de hacerlo. La mayoría de los cortafuegos personales, incluyendo el Firewall de Windows, admiten el bloqueo y la apertura de puertos.

También puedes hacerlo desde tu router o módem, si tienes acceso a su interfaz de administración, pero eso no lo cubriré en este artículo.

Bloqueo de puertos mediante el Firewall de Windows

Puesto que cada router es distinto y es muy probable que si explico cómo se gestionan los puertos en mi modelo de router, no te sirva de nada a menos que tengas el mismo que yo, voy a explicar cómo hacerlo desde el Firewall de Windows.

Firewall de Windows: tipos de regla

El proceso en sí es bastante sencillo. En primer lugar, dirígete al menú de inicio, escribe «firewall», y selecciona Windows Defender Firewall con seguridad avanzada.

En la nueva ventana, haz clic en Reglas de entrada y selecciona Nueva regla en el panel Acciones. A continuación, selecciona Puerto en el listado Tipo de regla.

Asistente de Firewall de Windows

Cuando vamos a abrir o bloquear algún puerto, debemos especificar si lo vamos a hacer para el protocolo TCP, UDP o para ambos. Selecciona TCP o UDP y especifica un puerto (ej. 443). También puedes ingresar varios puertos separados por coma o un rango de puertos (ej. 443-524).

Selecciona Bloquear la conexión o Permitir la conexión según lo que necesites y especifica cuándo debe aplicarse la regla. Si no estás seguro, deja el valor predeterminado.

Si vas a abrir un puerto en el Firewall de Windows que a su vez está cerrado en el router, no va a servir de nada. Si tienes dudas de que el permiso o bloqueo esté haciendo su trabajo, puedes utilizar el sitio web de Steve Gibson, donde puedes buscar puertos, obtener información sobre ellos y comprobar su estado.

Por último, añade un nombre y una descripción. Por ejemplo, «Puerto 443» y la razón por la que lo estás bloqueando.

En caso de que después de realizar el bloqueo de algún puerto haya alguna aplicación o servicio que no esté funcionando correctamente, es posible que ese puerto sea necesario. Puedes deshacer el bloqueo en cualquier momento eliminando la regla que has creado.

Aclarar que la herramienta CurrPorts de Nirsoft es muy posible que continúe revelando servicios o aplicaciones que están escuchando los puertos que has bloqueado. Sin embargo, eso no significa que sigan abiertos. Lo que sucede es que ahora se rechaza la conexión.

Abrir y cerrar puertos desde CMD

Si eres de los más atrevidos y te gusta «jugar» con la consola de Windows, también puedes abrir y cerrar puertos desde CMD.

Para manipular puertos desde la consola de Windows utilizaremos «netsh», una utilidad de línea de comandos incluida en Windows de forma nativa que nos permite configurar diferentes aspectos de nuestro adaptador de red.

Para comenzar, abre una ventana de CMD con privilegios administrativos e ingresa el siguiente comando:

netsh advfirewall firewall add rule name="Puerto TCP 443" dir=in action=allow protocol=TCP localport=443

El comando anterior añade una nueva regla de entrada para abrir el puerto 443 con el protocolo TCP y el nombre «Puerto TCP 443». Sabemos que lo está abriendo porque el contexto action es «allow» y no su opuesto «block».

Cómo liberar un puerto que está siendo utilizado

Si estás intentando usar un puerto en alguna aplicación y obtienes un error de que ya está siendo utilizado, puedes liberarlo a través de CMD.

Para ello, usaremos el comando «netstat» para obtener todas las conexiones activas de nuestro sistema y, por otro lado, «findstr» para filtrar solo aquellas que estén utilizando un puerto específico, en este caso el que queremos liberar. Te pongo un ejemplo:

netstat -ano | findstr :443

Como podrás intuir, lo que estamos haciendo en el ejemplo anterior es imprimir una lista de todas las conexiones (aplicaciones o servicios) que están escuchando a través del puerto 443.

saber que aplicación usa un puerto windows netstat

Lo interesante de este comando es que podemos ver al final de cada línea el PID, un número único que identifica cada proceso en un sistema operativo como Windows, Linux o Mac.

Por lo tanto, imaginemos que el comando anterior me devuelve solamente 1 conexión activa que utiliza el puerto 443. Ahora solo tendríamos que utilizar el PID para matar el proceso y que el puerto quede liberado. Eso lo haremos con el comando «taskkill».

taskkill /pid 10720 /F

Después de ejecutar ese comando, el puerto 443 del ejemplo anterior quedaría libre y podríamos usarlo para establecer una conexión en otra aplicación.

Resetear puertos en Windows 10

Para resetear las reglas del Firewall de Windows a los valores de fábrica, puedes hacerlo de la siguiente manera:

  • Abre el Panel de Control.
  • Haz clic en Sistema y Seguridad.
  • Selecciona Firewall de Windows Defender.
    Acceder al Firewall de Windows en el Panel de Control
  • En el panel izquierdo, haz clic en Restaurar valores predeterminados.
    Restaurar valores predeterminados Firewall de Windows
  • Haz clic en para confirmar.

Al hacerlo, todas las reglas configuradas en el Firewall de Windows para aplicaciones y puertos tanto manualmente como por medio de la ventana de «Alerta de seguridad de Windows» que te solicita acceso cuando se intenta establecer una conexión por primera vez, se eliminarán.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Send this to a friend