En un mundo cada vez más conectado, la seguridad en nuestra red es fundamental. Los puertos abiertos en tus dispositivos pueden ser puertas de entrada para posibles amenazas cibernéticas. Pero... 🤔 ¿Qué es un puerto?
Es una interfaz designada en un dispositivo que se utiliza para transmitir la información que entra y sale de ese dispositivo en una red. Los principales protocolos en internet son TCP y UDP. Cada uno tiene su propio propósito y reglas específicas para la transmisión de información. Veamos en qué consisten:
➡️ TCP o Protocolo de transmisión de datos:
Entrega los datos de manera ordenada y garantiza que lleguen a su destino. Se asegura de que la información se transmita de manera adecuada y en el orden correcto.
➡️ UDP o Protocolo de Datagrama de Usuario:
Envía paquetes de datos sin garantizar que todos lleguen o en qué orden lo hagan, lo que lo hace útil para transmisiones en tiempo real.
Servicios y puertos más usados:
- HTTP: (80) es la interfaz principal para la comunicación en línea sin seguridad adicional.
- HTTPS: (443) se utiliza para transferir páginas web y otros contenidos entre un servidor web y un navegador web de forma segura.
- FTP: (21) protocolo para transferir archivos de manera no segura.
- SMTP: (25) se utiliza para la transmisión de correos electrónicos.
- SSH: (22) se utiliza para conectarse a una computadora de forma remota y segura.
- RDP: (3389) se utiliza para conectarse a un ordenador con Windows de forma remota.
Ataques recurrentes hacia los puertos:
- Escaneo de puertos.
- Explotación de vulnerabilidades conocidas.
- Ataques de denegación de servicio (DoS).
⚠️ Recomendaciones de seguridad:
- Actualizá regularmente el firmware de los dispositivos y los software que tengas instalados.
- Cambiá las contraseñas predeterminadas del router.
- Desactivá los servicios no utilizados.
- Configurar tu firewall adecuadamente.
- Deshabilitá servicios y puertos no utilizados para mitigar estos riesgos.
¿Y vos qué medidas adicionales recomendarías?
📌 𝗦𝗜 𝗧𝗘𝗡𝗘𝗦 𝗔𝗟𝗚𝗨𝗡𝗔 𝗗𝗨𝗗𝗔 𝗢 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗔:
Escribinos a 📩 ciberseguridad@ba-csirt.gob.ar o por privado 💬 en nuestras redes