Herramientas de diagnóstico de red
Qué puertos comunes están abiertos
DNS y registros
Consulta DNS Todos los registros DNS de cualquier dominio Consulta de registro A Direcciones IPv4 de un dominio Consulta de registro AAAA Direcciones IPv6 de un dominio Consulta MX Servidores de correo de un dominio Consulta NS Servidores de nombres autoritativos Consulta TXT Registros TXT, SPF, verificación Consulta CNAME Registros de nombre canónico (alias) Consulta SOA Registro Start of Authority Consulta SRV Registros de localización de servicios Consulta CAA Qué CAs pueden emitir certificados DNS inverso (PTR) Dirección IP a nombre de host Comprobación DNSSEC ¿Está el dominio firmado y validado? Diagnóstico DNS Un informe completo de delegación y DNSEntregabilidad de correo
Comprobación SPF Valida tu registro Sender Policy Framework Comprobación DMARC Inspecciona y califica tu política DMARC Comprobación DKIM Encuentra y valida tu clave pública DKIM Comprobación de lista negra Comprueba una IP contra listas negras de correo (DNSBLs) Test SMTP Conecta a un servidor de correo y comprueba STARTTLS Comprobación MTA-STS Política TLS forzada para el correo entrante Comprobación BIMI Registro del logo de marca para el correo Comprobación TLS-RPT Política de informes de TLS de SMTPRed y web
Comprobación de certificado SSL Inspecciona el certificado TLS de un sitio y su caducidad Comprobación de cabeceras HTTP Inspecciona cabeceras de respuesta, redirecciones y seguridad Ping (TCP) Accesibilidad y latencia sobre TCP Comprobación de puertos Qué puertos comunes están abiertosDominio
Consulta WHOIS Datos de registro de dominios, IPs y ASNsUna comprobación de puertos prueba si puertos TCP concretos de un host aceptan conexiones. Esta comprobación prueba la conectividad a una lista fija de puertos TCP bien conocidos —web, correo, SSH, bases de datos y más— e informa de cuáles están abiertos. La lista de puertos es fija y las direcciones privadas están bloqueadas, así que no puede usarse para escanear redes internas.
Un puerto es un punto final numerado que un servidor usa para separar distintos servicios en una misma dirección IP. La comprobación intenta una conexión TCP a cada puerto de su lista y observa el resultado: si el handshake se completa, el puerto está abierto y hay un servicio escuchando; si la conexión se rechaza o agota el tiempo, se reporta como cerrado o filtrado. IPeek prueba un conjunto fijo de puertos bien conocidos como 80 y 443 para web, 22 para SSH, 25 para correo y 3306 para MySQL, para que veas qué servicios estándar expone un host.
Un puerto abierto completó el handshake TCP, lo que significa que un servicio está escuchando activamente y es alcanzable. Un puerto cerrado rechazó la conexión: el host respondió, pero no hay nada escuchando ahí. Un puerto filtrado no dio respuesta alguna, normalmente porque un cortafuegos descartó el paquete en silencio, así que la comprobación agota el tiempo sin un rechazo definitivo. La diferencia práctica importa: un puerto cerrado te dice que el servicio simplemente no está en marcha, mientras que un puerto filtrado te dice que algo bloquea el acceso deliberadamente antes de que la petición llegue al servicio.
Cada puerto bien conocido corresponde a un servicio, así que la lista de abiertos es un inventario rápido de lo que ejecuta un host. 80 y 443 significan un servidor web; 22 significa SSH para administración remota; 25, 465 y 587 se relacionan con el envío y transporte de email; 3306 es MySQL y 5432 es PostgreSQL. Ver un puerto de base de datos abierto a internet suele ser una señal de alarma, ya que las bases de datos deberían estar tras un cortafuegos. Usa los resultados para confirmar que los servicios que esperas son alcanzables y para detectar cualquier cosa expuesta que no debería estarlo.
Esta comprobación está deliberadamente limitada para que no pueda usarse con fines de reconocimiento. La lista de puertos es fija en lugar de elegida por el usuario, así que no puedes barrer rangos arbitrarios, y las peticiones a rangos de direcciones privadas y reservadas se bloquean de raíz. Eso significa que no puedes apuntarla a hosts internos como 192.168.x.x o 10.x.x.x para mapear una red que no controlas. La herramienta responde una pregunta concreta y legítima —qué servicios públicos estándar expone este host— sin convertirse en un escáner de red de propósito general.
Un puerto abierto significa que un servicio está escuchando activamente en él y aceptó una conexión TCP. Por ejemplo, un puerto 443 abierto significa que un servidor web es alcanzable por HTTPS. Los puertos abiertos son justo lo que quieres para servicios destinados a ser públicos, pero un puerto inesperadamente abierto, sobre todo de una base de datos o de administración, puede indicar un servicio expuesto que debería estar tras un cortafuegos.
Un puerto cerrado rechaza activamente la conexión: el host responde, pero no hay ningún servicio escuchando ahí. Un puerto filtrado no da respuesta alguna, porque un cortafuegos descarta la petición en silencio, así que la comprobación agota el tiempo. Cerrado significa que nada está en marcha; filtrado significa que algo bloquea el acceso deliberadamente antes de que la conexión pueda llegar a un servicio.
Comprueba una lista fija de puertos TCP bien conocidos para servicios habituales: web (80, 443), SSH (22), correo (25, 465, 587) y bases de datos como MySQL (3306) y PostgreSQL (5432), entre otros. La lista es fija en lugar de definida por el usuario, así que la herramienta informa de qué servicios estándar expone un host en lugar de permitirte barrer rangos de puertos arbitrarios.
No. La herramienta bloquea rangos de direcciones privadas y reservadas como 192.168.x.x y 10.x.x.x, así que no puede alcanzar hosts de una red interna. Está diseñada para comprobar solo hosts de cara al público. Para auditar una red interna que controlas, ejecuta un escáner dedicado como nmap desde dentro de esa red, donde tienes autorización para hacerlo.
Comprobar si los servicios públicos estándar responden en un host es por lo general algo rutinario y de bajo riesgo, y esta herramienta se limita a una lista fija de puertos bien conocidos en direcciones públicas. No realiza escaneos agresivos ni exhaustivos. Como cortesía y buena práctica, comprueba solo hosts que poseas o tengas permiso para probar, y usa los resultados para asegurar tus propios servicios.