Escáner de Puertos — Comprueba la seguridad de tu router

Tu router es la puerta de entrada a toda tu red local. Si tiene puertos abiertos hacia Internet, cualquier persona puede intentar conectarse a los servicios que hay detrás: paneles de administración, escritorios remotos, servidores de archivos o cámaras IP. Muchos routers vienen con servicios expuestos por defecto que el usuario nunca configuró intencionadamente.

Este escáner analiza los puertos más críticos de tu IP pública desde fuera de tu red, simulando lo que vería un atacante externo. No necesitas instalar nada: pulsa el botón, espera unos segundos y verás qué puertos están abiertos y cuáles están correctamente cerrados por tu firewall.

¿Qué puertos analiza?

⛔

FTP (21) y Telnet (23) Protocolos antiguos que transmiten credenciales en texto plano. Telnet es de riesgo crítico: si está abierto, un atacante podría obtener acceso completo a tu router sin cifrado alguno.

🔑

SSH (22) y RDP (3389) Servicios de acceso remoto. SSH es más seguro que Telnet, pero expuesto a Internet sufre ataques de fuerza bruta constantes. RDP es el escritorio remoto de Windows y uno de los vectores de ataque más explotados por ransomware.

🌐

HTTP/HTTPS (80, 443, 8080) Paneles de administración web. Si tu router expone su interfaz de gestión hacia Internet, cualquiera puede intentar acceder con credenciales por defecto o vulnerabilidades conocidas del firmware.

📁

SMB (445) y UPnP (1900) SMB es el protocolo de compartición de archivos de Windows; expuesto a Internet es extremadamente peligroso (WannaCry lo explotaba). UPnP permite a dispositivos abrir puertos automáticamente, lo cual puede ser aprovechado por malware.

📡

RTSP (554) y SIP (5060) RTSP se usa para streaming de cámaras IP. Si está abierto, alguien podría acceder a tus cámaras. SIP es el protocolo de telefonía VoIP; expuesto permite interceptar llamadas o generar cargos fraudulentos.

⚙

TR-069 / CWMP (7547) Protocolo de gestión remota usado por operadores (ISPs) para configurar routers. De riesgo crítico si está expuesto: ha sido explotado en ataques masivos que afectaron a millones de routers a nivel mundial.

Cómo interpretar los resultados

El escáner muestra cada puerto analizado con su estado: CLOSED significa que tu firewall está bloqueando correctamente ese puerto desde Internet — es lo deseable. OPEN indica que el servicio es accesible desde fuera de tu red, lo cual puede ser un riesgo de seguridad si no es intencionado.

Cada puerto tiene un nivel de riesgo asociado (CRITICAL, HIGH o MEDIUM) que indica lo peligroso que sería tenerlo expuesto. Un puerto abierto no siempre es una vulnerabilidad — por ejemplo, el puerto 443 (HTTPS) puede estar abierto legítimamente si tienes un servidor web. Lo importante es que solo estén abiertos los puertos que tú has decidido exponer conscientemente.

¿Qué hacer si tienes puertos abiertos?

Si el escáner detecta puertos abiertos que no deberían estarlo, el primer paso es acceder al panel de administración de tu router (normalmente en 192.168.1.1) y revisar las reglas de port forwarding y la configuración del firewall. Desactiva UPnP si no lo necesitas, cierra el acceso remoto al panel de administración desde WAN, y asegúrate de que servicios como Telnet y FTP están deshabilitados. Si tu operador gestiona el router, contacta con su soporte técnico para solicitar el cierre de puertos como TR-069.

Esta herramienta es parte de ipv6go.com, una suite de herramientas gratuitas de análisis de red y seguridad. También puedes realizar una auditoría de seguridad DNS, consultar tu IP pública y conexión o analizar imágenes con el análisis forense de imágenes.