Cómo bloquear los puertos en los PCs con Windows

Para completar una semana de artículos dedicados a la seguridad informática, necesaria tras el pánico provocado por la propagación del Ransomware Wannacry, veamos aquí cómo cerrar las puertas de tu ordenador.
Para los que no lo saben, en la informática se llaman direcciones de puertos para llegar, en una red informática, a un servicio o software particular.
Como dirección, la puerta se expresa con un simple número, que puede ser 123, 135, 145, 80 o cualquier otro.
La dirección completa para conectarse a un ordenador es siempre IP:puertaasí, por ejemplo, 23.23.43.122:23

Por ejemplo, si en su computadora estuviera activo un servicio de intercambio de archivos por FTP, de modo que se pudiera acceder a los archivos compartidos desde la Internet, entonces podría abrir una conexión a esa computadora desde su dirección IP, en el puerto 23 (que es el puerto FTP estándar).
Otro ejemplo es la puerta 80 de HTTP o 443 de HTTPSPara conectarse a un sitio web, que está alojado en un servidor en algún lugar del mundo, hay que escribir su dirección IP (que luego se traduce como dirección web), más el puerto 80 o 443 (Por convención, los navegadores ocultan los números 80 y 443).

Un tercer ejemplo para entender qué son los puertos es el de los programas de descarga de Torrent, que a menudo requieren la intervención del usuario para abrir los puertos en el router de modo que la computadora no sólo tenga acceso a los datos a descargar, sino que también pueda compartir partes de sus archivos con otras personas en el intercambio entre pares.

LEE TAMBIÉN: Diccionario informático para Internet y Redes con el significado de los principales términos

En teoría, no sería necesario bloquear los puertos de los ordenadores porque Windows sigue impidiendo las conexiones desde fuera del ordenador si no están autorizadas.
Pero si hay un agujero que aún no ha sido parcheado por Microsoft o que ha sido abierto por algún malware y virus, entonces aquí están los riesgos que pueden llevar a un hacker a controlar el PC.
Windows está configurado, de forma predeterminada, con puertos específicos abiertos, para evitar problemas al utilizar determinados servicios o programas y controla la autorización de nuevos programas para abrir nuevos puertos a través de su Firewall.
Sin embargo, dados los cada vez más frecuentes peligros de los rescates, que quiere proteger el PC de Hacker y Virus aún más fuertemente, podría bloquear estos puertos en el Firewall de Windows y evitar ataques desde el exterior.

Antes de que cerremos las puertas, es mejor comprueba qué puertos están abiertos en tu ordenador con Windows.
Hay varias maneras de hacerlo, incluyendo algunos programas simples para controlar los puertos y conexiones abiertas, incluyendo Currports…muy efectivo y simple.
CurrPorts enumera todos los programas y servicios activos en Internet y los puertos locales que están abiertos en ese momento.
Esta lista de puertos abiertos es útil para decidir si vale la pena mantener activo un programa o un servicio o cuáles mantener activos en la red, pero desactivando la posibilidad de ser expuestos en la Internet.

Una forma inmediata de conocer los puertos más comunes que son abiertos por Windows por defecto es el control del sitio de escaneo del puerto de Gibson pulsando en Puertos comunes.
Entonces descubrirá, en cada PC con Windows, que la mayoría de los puertos están en estado “Stealth”, es decir, no detectables por los escáneres.
Si resulta que un puerto está abierto, es mejor investigar inmediatamente qué programa se mantiene activo y, si es así, cerrar ese programa inmediatamente o bloquear ese puerto en el firewall.

En el sitio que se obtiene la señal… puedes, en cambio, probar la escucha y apertura de puertos específicos, con la prueba de reenvío de puertos.
Este sitio, como el de Gibson, identifica una puerta como “abierta” si el programa que se comunica a través de ella está activo.

Para bloquear los puertos en Windowssin descargar programas, debes usar el cortafuegos incluido en Windows 7, Windows 10 y Windows 8.1 o puedes usar el cortafuegos que normalmente se incluye en el panel de configuración del router.
El enrutador que ya está en funcionamiento normal bloquea las conexiones entrantes en el ordenador, a menos que estén específicamente permitidas (por ejemplo, activando la DMZ o abriendo puertos específicos).
Por lo tanto, cerrar los puertos de Windows es especialmente útil para proteger ese PC de otros ordenadores de la red más que de las conexiones a Internet de programas no autorizados (como los virus), que ya deberían evitarse a menos que haya errores flagrantes o que no se hayan instalado parches de actualización de Microsoft.

Para bloquear los puertos en Windows tienes que sólo abre el menú de inicio, busca Firewall de Windows y abrirlo.
– Haga clic en regula las conexiones entrantes… en el lado izquierdo
– Seleccione Nueva regla de la caja de Acciones.
– Seleccione Puerta desde la elección Tipo de regla.
– Seleccione TCP o UDP y especificar los puertos o un rango de puertos (por ejemplo, 445 o 137-139).
– Seleccione bloquea la conexión.
– Seleccione cuándo aplicar la regla (dejando todo activo en caso de duda).
– Dé un nombre y una descripción.

En caso de problemas con alguna función de la computadora, si hay problemas de conexión de nuevo, entonces deshaga el bloqueo del puerto del firewall y elimine la regla.
El procedimiento debe repetirse para cualquier otra puerta que quiera bloquear.
En este punto, programas como CurrPorts pueden seguir revelando servicios o programas que escuchan en dichos puertos, pero siempre rechazarán las conexiones entrantes.

LEE TAMBIÉN: Asegure la conexión WiFi de su casa y protéjase de la intrusión en la red