Los puertos son puntos finales digitales de un dispositivo que sirven como puntos de inicio y final de las conexiones a Internet. Cada puerto tiene un número que identifica un proceso concreto que envía tu tráfico a Internet. En términos sencillos, las aplicaciones, los sitios web y otros procesos online tienen números de puerto únicos.
Esto permite a las redes dirigir tu tráfico a Internet y viceversa de forma eficaz. Y como todos los procesos online necesitan un número de puerto, una VPN (red privada virtual) no es una excepción. El número de puerto depende del protocolo VPN que se utilice para establecer la conexión.
Conociendo los números de puerto clave, puedes identificar específicamente los procesos que envían tu tráfico a Internet. Echemos un vistazo más de cerca a los puertos VPN con los que te puedes encontrar y las razones por las que deberías tenerlos en cuenta.
Índice
¿Qué es un puerto VPN?
Un puerto VPN es un puerto que un protocolo VPN usa para establecer una conexión segura a Internet. Una conexión VPN envía tu tráfico cifrado a un servidor VPN a través de un túnel. Un puerto VPN actúa como punto de partida cuando los datos viajan al servidor VPN y como punto final cuando los datos vuelven a tu dispositivo.
Los puertos VPN se pueden dividir en dos tipos: los que utilizan UDP (protocolo de datagramas de usuario) y los que utilizan TCP (protocolo de control de transmisión) para transferir paquetes de datos a través de un túnel VPN. El UDP es más rápido pero menos fiable, mientras que el TCP es más lento pero más consistente.
Algunos protocolos VPN pueden utilizar tanto TCP como UDP, pero tienen números de puerto diferentes para cada uno de ellos.
¿Qué puertos utiliza una VPN?
Los puertos que utiliza una VPN dependen exclusivamente de los protocolos VPN que uses para tu conexión. Surfshark utiliza los protocolos WireGuard, OpenVPN e IKEv2. Por defecto, WireGuard utiliza el puerto UDP 51820, OpenVPN utiliza el puerto UDP 1194 y el puerto TCP 443, y IKEv2 usa los puertos UDP 500 y UDP 4500.
Aquí tienes más números de puerto por defecto para otros protocolos VPN que se siguen utilizando hoy en día:
Protocolo de VPN | Número de puerto |
|---|---|
WireGuard | UDP 51820 |
OpenVPN | UDP 1194 TCP 443 |
IKEv2 (intercambio de claves de Internet, versión 2) | UDP 500 UDP 4500 |
PPTP (protocolo de túnel punto a punto) | TCP 1723 |
SSTP (protocolo de túnel de socket seguro) | TCP 443 |
L2TP (protocolo de túnel de capa 2) | UDP 500 UDP 4500 TCP 1701 |
IPSec (protocolos de seguridad en Internet) | UDP 500 UDP 4500 |
¿Qué es el reenvío de puertos?
El reenvío de puertos es una técnica que permite que cierto tráfico eluda los cortafuegos y otras medidas de seguridad. Lo hace indicando al sistema NAT (traducción de direcciones de red) de tu router que este tráfico es seguro y no se debe bloquear. El reenvío de puertos se suele utilizar para acceder a distancia a tu red doméstica o para crear servidores remotos seguros.
Sin embargo, tiene bastantes fallos de seguridad, razón por la cual Surfshark y muchas otras VPN prémium optan por no ofrecer la función de redireccionamiento de puertos a sus usuarios. Una conexión VPN segura solo utiliza puertos seguros y cierra todos los demás que puedan dañar la seguridad de tu conexión. Con el reenvío de puertos, más puertos permanecen abiertos, lo que abre las puertas a los hackers.
¿Qué puertos VPN debes evitar?
La seguridad de tu conexión no la define el número de un puerto. En cambio, la seguridad de tu conexión depende de dos factores: el protocolo VPN y el cifrado que utiliza el servicio VPN. Sin embargo, si quieres saber qué puertos VPN son inseguros, no busques más allá del TCP 1723. No porque el puerto en sí sea inseguro, sino porque está vinculado al protocolo menos seguro, el PPTP.
Entonces los números de puerto no son tan importantes cuando lo que quieres es un servicio VPN seguro. Antes de nada, debes asegurarte de que el servicio VPN ofrece un cifrado seguro, protocolos modernos, una amplia infraestructura de servidores y que se somete a auditorías periódicas. Si una VPN cumple estos criterios, seguramente también utilice puertos seguros.
Surfshark cuenta con el cifrado AES-256 líder del sector para proteger tu tráfico. Dispone de una infraestructura auditada con más de 3200 servidores en todo el mundo y modernos protocolos para establecer tu conexión. Así que puedes tener la seguridad de que Surfshark protegerá tu privacidad online de forma eficaz, ocultará tu dirección IP y definitivamente no utilizará puertos dudosos para tu conexión.
¿Deberías preocuparte por tu puerto VPN?
Para la mayoría de los usuarios, un puerto siempre será un número unido al final de la dirección IP. Permanece en segundo plano, pero es esencial para una conexión eficaz a Internet. A menos que sea absolutamente necesario cambiar el número de puerto para eludir determinados cortafuegos u otras medidas de seguridad, probablemente no debas juguetear con el número de puerto.
Al igual que todos los procesos online, las VPN tienen sus propios números de puerto, que se asignan a un protocolo VPN. El puerto no tiene realmente un gran impacto en tu conexión, ya que su seguridad y otras características vienen determinadas por el protocolo utilizado.
PREGUNTAS FRECUENTES
¿Para qué sirve el puerto 500?
El puerto 500 es uno de los pocos puertos de red que se utilizan para las conexiones VPN. Los protocolos que utilizan este puerto son, entre otros, IPSec, L2TP e IKEv2.
¿Las VPN utilizan el puerto 443?
Sí, algunas VPN pueden utilizar el puerto 443. Especialmente las que emplean los protocolos OpenVPN o SSTP para establecer una conexión VPN. El puerto 443 es más conocido por su uso con tráfico HTTPS y rara vez, o nunca, está bloqueado o restringido por cortafuegos u otras medidas de seguridad.
¿Cómo puedo encontrar mi puerto VPN?
El proceso para encontrar tu número de puerto es diferente según la plataforma que utilices. A continuación, te explicamos cómo puedes hacerlo en macOS y Windows:
Windows | macOS |
|---|---|
1. Pulsa la tecla Windows + S. | 1. Pulse la tecla comando + barra espaciadora. |
2. Escribe «cmd» y pulsa «Intro». | 2. Escribe «terminal» y pulsa «Intro». |
3. En la consola, escribe «netstat -a» y vuelve a pulsar «Intro». | 3. En el terminal, escribe «netstat -an» y vuelve a pulsar «Intro». |
4. Tus puertos aparecerán bajo la columna Dirección local en el formato | 4. Tus puertos aparecerán bajo la columna Dirección local en el formato |
Si necesitas una guía más detallada, consulta nuestro artículo sobre cómo encontrar tu número de puerto.
