Escáner de puertos abiertos

Prueba si los puertos de una dirección IP son accesibles desde Internet. La IP de destino predeterminada es su IP.

IP de destino (editable)
Tu IP (Auto)

Seleccione los puertos a probar

0 / 100 Puertos seleccionados
Números de puerto separados por comas (1–65535). Max 20 puertos.
Seleccionado: 0 Puertos

Escaneando…

Probando los puertos seleccionados.

Resultados del Escaneo

¿Cómo interpretar los resultados?

  • CLOSED — el puerto no es accesible desde internet. El estado ideal.
  • OPEN — accesible desde internet. Si 3306 (MySQL), 6379 (Redis), 27017 (MongoDB), 5900 (VNC), 3389 (RDP), 445 (SMB) puertos de alto riesgo como 3306 (MySQL), 6379 (Redis), 27017 (MongoDB), 5900 (VNC), 3389 (RDP), 445 (SMB) están abiertos, escáneres maliciosos encontrarán el objetivo en 1-5 minutos.
  • Para la mayoría de los usuarios domésticos todos los puertos deben estar cerrados. Un puerto abierto significa que el reenvío de puertos está configurado en tu enrutador/módem.
  • Si administras un servidor, solo 22 (SSH) y 80/443 (web) deberían estar abiertos; los puertos de base de datos nunca deben exponerse.

Uso ético

  • Solo escanea direcciones IP que sean de tu propiedad o para las que tengas permiso explícito para escanear. El escaneo de puertos no autorizado es ilegal en muchos países.
  • Rangos privados/reservados (192.168.x.x, 10.x.x.x, 127.0.0.1, ::1, fe80::) no se pueden escanear por razones de seguridad — de todos modos, no son accesibles desde internet.
  • El escaneo tiene límite de velocidad: 10 por minuto, 100 por hora solicitudes.

Escáner de Puertos TCP en Línea — Cómo Funciona

Escáner Gratuito de Puertos Abiertos para Direcciones IPv4

Nuestro escáner de puertos en línea comprueba si los puertos TCP de una dirección IPv4 pública son accesibles desde internet. Está diseñado para usuarios domésticos que verifican su cortafuegos, administradores de sistemas que auditan servicios expuestos e investigadores de seguridad con permiso explícito.

¿Qué es un puerto abierto?

Un puerto abierto significa que un servicio (SSH, RDP, MySQL, servidor web, etc.) acepta conexiones entrantes desde internet. Los puertos abiertos innecesarios son un punto de entrada común para ataques automatizados y escaneos de redes botnet.

Escanea tu propia IP

Introduce tu IP pública para ver lo que ven los atacantes. La mayoría de las conexiones domésticas deberían mostrar todos los puertos como cerrados, a menos que hayas reenviado intencionalmente un servicio en tu enrutador.

Límites de velocidad y ética

Para proteger nuestra infraestructura, los escaneos tienen límite de velocidad. Escanea únicamente las IP que sean de tu propiedad o para las que tengas permiso por escrito; el escaneo no autorizado puede ser ilegal en tu jurisdicción.

Escáner de Puertos — FAQ

Respuestas rápidas a las preguntas más comunes sobre esta herramienta.

¿Qué es un puerto abierto?

Un puerto TCP o UDP que está escuchando activamente y aceptando conexiones entrantes desde Internet. Cada servicio de red (como servidores web en el puerto 80/443 o correo en el 25) requiere un puerto para comunicarse.

¿Por qué mi router muestra puertos en estado "Stealth" (Oculto)?

El estado "Stealth" significa que tu firewall descarta en silencio los paquetes entrantes sin enviar ninguna respuesta, haciendo que tu dispositivo sea invisible para los escáneres automáticos en Internet.

¿Debería cerrar el puerto 22 (SSH)?

Sí, a menos que necesites acceso remoto por línea de comandos a tu servidor. Si utilizas SSH, se recomienda cambiar el puerto predeterminado, requerir autenticación por claves SSH y bloquear intentos con herramientas como Fail2ban.

¿Es legal el escaneo de puertos?

Escanear tu propia dirección IP o sistemas para los que tienes autorización expresa es completamente legal. Sin embargo, escanear redes o servidores ajenos sin permiso puede violar las leyes de ciberseguridad en muchos países.