El Puerto 80


Hoy me hicieron una pregunta técnica de esas que aunque sabes la respuesta, nunca buscas el trasfondo y los diferentes porqués de la misma respuesta, y la pregunta fué:

¿Cual es el Puerto 80?

Captura de pantalla de 2014-07-31 12:44:06

Y la respuesta sencillamente fue: “El que esta despues del 79 y antes que el 81”.

Bueno, esa fué la respuesta mamona, en realidad el puerto 80, tiene la función de transferencia de hipertexto, así, a secas.

El tema es que un usuario quería saber si el puerto 80 estaba abierto (aunque en realidad no tenga ni idea de que está hablando, solo por que le dijeron que preguntara), el usuario quería conectar su CCTV al servicio de internet y pues básicamente monitorearlo desde donde se le diera la gana, hay dos temas subsecuentes para lograr esto: si tienes IP fija con abrir el puerto 80 basta, si tienes IP dinámica hay que configurar un servicio como dyndns para que puedas acceder a tu equipo sin interrupciones.

Ningún ISP (Internet Service Provider – Proveedor de Servicio de Internet) bloquea el puerto 80, por lo que la pregunta del usuario estaba fuera de lugar y evidencia que no sabía (aunque no tenía por qué) pero argumentaba que Telmex le proveía ese servicio… yo más bien preguntaría ¿por que se dejo engañar?.

Los módems que proporcionan los ISP, vienen con una configuración por default en la que se permite casi cualquier conexión saliente y bloquean casi todas las entrantes con fines de seguridad (y créanme si no lo hicieran los de soporte telefónico no se darían abasto), ahora bien, esta configuración en ningún momento considera tener abierto el puerto 80, ya que se abriría una brecha de seguridad muy importante y en algunos casos eso no les gustaría en absoluto, en conclusión respecto a los módems, estos tienen varias funciones importantes como:

  • MODular – DEModular información, conversión de digital a análoga y viceversa
  • Firewall, controlar el egreso e ingreso de información
  • NAT Traducción de direciones IP
  • DHCP Asignación de direcciónes dinámicas
  • Filtro MAC Address

La configuración de estos equipos es relativamente sencilla, el usuario promedio solo tiene que conectarlo y todo funciona como magia, sólo si quieres que funcione en modo bridge, modificar la NAT estricta, que el ISP bloquee el equipo para que no le muevas, o quieras abrir puertos específicos y seas todo un neófito, puedes estar en aprietos.

Retomando lo del puerto, les decía, el puerto 80 sirve para la transferencia de hipertexto, es decir por ese puerto están publicados los sitios web (páginas de internet), siempre existe este puerto, solo que no es necesario escribirlo por que los navegadores por default buscan en este puerto, es decir, es lo mismo que escribas esto:

https://www.tenangodelvalle.mx

que esto:
https://www.tenangodelvalle.mx:80

El navegador omite por default el :80 que esta indicando en que puerto conectarse, incluso puede haber páginas así con un :443 que usado para HTTPS (Protocolo de Transferencia de Hipertexto Seguro), para una lista mas detallada de puertos y protocolos habitualmente usados consulten aqui.

Finalmente el usuario quería el puerto 80, pero igual algo que no le dijeron es que seria más sencillo (y seguro) publicar por un puerto menos habitual y vulnerable y esto se configura en el DVR de su CCTV, ya que hay bots que continuamente escanean pools de direcciones sobre este tipo de puertos y con eso de que dejan contraseñas como admin o 12345 pues que sencillo es darles en la madre.

Espero sirva la clase.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.