Herramientas de diagnóstico de red

Comprobación de puertos

Qué puertos comunes están abiertos

esc
Tu IP 8.8.8.8 o google.com

DNS y registros

Consulta DNS Todos los registros DNS de cualquier dominio Consulta de registro A Direcciones IPv4 de un dominio Consulta de registro AAAA Direcciones IPv6 de un dominio Consulta MX Servidores de correo de un dominio Consulta NS Servidores de nombres autoritativos Consulta TXT Registros TXT, SPF, verificación Consulta CNAME Registros de nombre canónico (alias) Consulta SOA Registro Start of Authority Consulta SRV Registros de localización de servicios Consulta CAA Qué CAs pueden emitir certificados DNS inverso (PTR) Dirección IP a nombre de host Comprobación DNSSEC ¿Está el dominio firmado y validado? Diagnóstico DNS Un informe completo de delegación y DNS

Entregabilidad de correo

Comprobación SPF Valida tu registro Sender Policy Framework Comprobación DMARC Inspecciona y califica tu política DMARC Comprobación DKIM Encuentra y valida tu clave pública DKIM Comprobación de lista negra Comprueba una IP contra listas negras de correo (DNSBLs) Test SMTP Conecta a un servidor de correo y comprueba STARTTLS Comprobación MTA-STS Política TLS forzada para el correo entrante Comprobación BIMI Registro del logo de marca para el correo Comprobación TLS-RPT Política de informes de TLS de SMTP

Red y web

Comprobación de certificado SSL Inspecciona el certificado TLS de un sitio y su caducidad Comprobación de cabeceras HTTP Inspecciona cabeceras de respuesta, redirecciones y seguridad Ping (TCP) Accesibilidad y latencia sobre TCP Comprobación de puertos Qué puertos comunes están abiertos

Dominio

Consulta WHOIS Datos de registro de dominios, IPs y ASNs

¿Qué es una comprobación de puertos?

Una comprobación de puertos prueba si puertos TCP concretos de un host aceptan conexiones. Esta comprobación prueba la conectividad a una lista fija de puertos TCP bien conocidos —web, correo, SSH, bases de datos y más— e informa de cuáles están abiertos. La lista de puertos es fija y las direcciones privadas están bloqueadas, así que no puede usarse para escanear redes internas.

Cómo funciona una comprobación de puertos TCP

Un puerto es un punto final numerado que un servidor usa para separar distintos servicios en una misma dirección IP. La comprobación intenta una conexión TCP a cada puerto de su lista y observa el resultado: si el handshake se completa, el puerto está abierto y hay un servicio escuchando; si la conexión se rechaza o agota el tiempo, se reporta como cerrado o filtrado. IPeek prueba un conjunto fijo de puertos bien conocidos como 80 y 443 para web, 22 para SSH, 25 para correo y 3306 para MySQL, para que veas qué servicios estándar expone un host.

Puertos abiertos frente a cerrados y filtrados

Un puerto abierto completó el handshake TCP, lo que significa que un servicio está escuchando activamente y es alcanzable. Un puerto cerrado rechazó la conexión: el host respondió, pero no hay nada escuchando ahí. Un puerto filtrado no dio respuesta alguna, normalmente porque un cortafuegos descartó el paquete en silencio, así que la comprobación agota el tiempo sin un rechazo definitivo. La diferencia práctica importa: un puerto cerrado te dice que el servicio simplemente no está en marcha, mientras que un puerto filtrado te dice que algo bloquea el acceso deliberadamente antes de que la petición llegue al servicio.

Qué te dicen los puertos abiertos habituales

Cada puerto bien conocido corresponde a un servicio, así que la lista de abiertos es un inventario rápido de lo que ejecuta un host. 80 y 443 significan un servidor web; 22 significa SSH para administración remota; 25, 465 y 587 se relacionan con el envío y transporte de email; 3306 es MySQL y 5432 es PostgreSQL. Ver un puerto de base de datos abierto a internet suele ser una señal de alarma, ya que las bases de datos deberían estar tras un cortafuegos. Usa los resultados para confirmar que los servicios que esperas son alcanzables y para detectar cualquier cosa expuesta que no debería estarlo.

Por qué esta herramienta no escanea redes internas

Esta comprobación está deliberadamente limitada para que no pueda usarse con fines de reconocimiento. La lista de puertos es fija en lugar de elegida por el usuario, así que no puedes barrer rangos arbitrarios, y las peticiones a rangos de direcciones privadas y reservadas se bloquean de raíz. Eso significa que no puedes apuntarla a hosts internos como 192.168.x.x o 10.x.x.x para mapear una red que no controlas. La herramienta responde una pregunta concreta y legítima —qué servicios públicos estándar expone este host— sin convertirse en un escáner de red de propósito general.

Preguntas frecuentes

¿Qué significa que un puerto esté abierto?

Un puerto abierto significa que un servicio está escuchando activamente en él y aceptó una conexión TCP. Por ejemplo, un puerto 443 abierto significa que un servidor web es alcanzable por HTTPS. Los puertos abiertos son justo lo que quieres para servicios destinados a ser públicos, pero un puerto inesperadamente abierto, sobre todo de una base de datos o de administración, puede indicar un servicio expuesto que debería estar tras un cortafuegos.

¿Cuál es la diferencia entre un puerto cerrado y uno filtrado?

Un puerto cerrado rechaza activamente la conexión: el host responde, pero no hay ningún servicio escuchando ahí. Un puerto filtrado no da respuesta alguna, porque un cortafuegos descarta la petición en silencio, así que la comprobación agota el tiempo. Cerrado significa que nada está en marcha; filtrado significa que algo bloquea el acceso deliberadamente antes de que la conexión pueda llegar a un servicio.

¿Qué puertos comprueba esta herramienta?

Comprueba una lista fija de puertos TCP bien conocidos para servicios habituales: web (80, 443), SSH (22), correo (25, 465, 587) y bases de datos como MySQL (3306) y PostgreSQL (5432), entre otros. La lista es fija en lugar de definida por el usuario, así que la herramienta informa de qué servicios estándar expone un host en lugar de permitirte barrer rangos de puertos arbitrarios.

¿Puedo escanear mi propia red interna con esto?

No. La herramienta bloquea rangos de direcciones privadas y reservadas como 192.168.x.x y 10.x.x.x, así que no puede alcanzar hosts de una red interna. Está diseñada para comprobar solo hosts de cara al público. Para auditar una red interna que controlas, ejecuta un escáner dedicado como nmap desde dentro de esa red, donde tienes autorización para hacerlo.

¿Es legal ejecutar una comprobación de puertos en un host público?

Comprobar si los servicios públicos estándar responden en un host es por lo general algo rutinario y de bajo riesgo, y esta herramienta se limita a una lista fija de puertos bien conocidos en direcciones públicas. No realiza escaneos agresivos ni exhaustivos. Como cortesía y buena práctica, comprueba solo hosts que poseas o tengas permiso para probar, y usa los resultados para asegurar tus propios servicios.

Herramientas relacionadas

Deutsch | English | Español | Français | Italiano | Português | Русский | Українська | 日本語 | 简体中文 | 한국어