El puerto TCP/IP es un protocolo que usan las computadoras para entenderse en internet y con cualquier otra red, el puerto es una numeración lógica que se asigna a las conexiones de origen y de destino.

TCP/IP (Transport Control Protocol / Internet Protocol, protocolo de control de transporte / protocolo de Internet) es el estándar en las redes. Fue diseñado por el Departamento de Defensa de los Estados Unidos a finales de los años 70 para utilizarse en una red resistente a bombas: aunque se destruyese alguna línea de comunicación o encaminador, la comunicación podría seguir funcionando por rutas alternativas. Lo sorprendente de TCP/IP es que no fue pensado para resistir el espionaje: los protocolos originales transmiten las contraseñas y datos sin codificación alguna. TCP/IP es el protocolo de Internet (en realidad, es una familia de protocolos). En la actualidad es la elección recomendada para casi todas las redes, especialmente si la red tiene salida a Internet. En el resto del curso nos centraremos exclusivamente en las redes TCP/IP.

El permitir o denegar acceso a los puertos es muy importante porque las aplicaciones servidoras (las que aceptan conexiones originadas en otra computadora) deben escuchar en un puerto conocido de antemano para que un cliente que inicia una conexión pueda conectarse. Esto es que cuando el Sistema Operativo recibe una petición a ese puerto, la pasa a la aplicación que escucha en él, si hay alguna, y ninguna otra. Los servicios más habituales tienen asignados los puertos 180 para la web, el 21 para el FTP, el 23 para telnet, etc.

Los puertos pueden estar:

• Abierto. Acepta conexiones. Hay una aplicación escuchando en este puerto. Esto no quiere decir que se tenga acceso a la aplicación, sólo que hay posibilidad de conectarse.

• Cerrado.Se rechaza la conexión. Probablemente no hay aplicación escuchando en este puerto, o no se permite el acceso por alguna razón. Este es el comportamiento normal del sistema operativo.

• Bloqueado. No hay respuesta. Este es el estado ideal para un cliente en Internet, de esta forma ni siquiera se sabe si el ordenador está conectado. Normalmente este comportamiento se debe a un cortafuegos de algún tipo, o a que el ordenador está apagado.

  
  En una URL (Universal Resource Locator) los puertos se denotan con ':' a continuación del nombre de la máquina, por ejemplo http://www.cerecero.8m.com/index.html quiere decir pedir el documento 'index.html' mediante http conectándose al puerto 80 de este servidor. Como 80 es el puerto por defecto para http, se puede omitir.

  
  ¿ Por qué es peligroso tener un puerto abierto ?

  Los puertos son puntos de acceso a aplicaciones corriendo en una computadora. Aunque en teoría no fuese un problema, estas aplicaciones pueden tener vulnerabilidades que pueden ser aprovechadas por otros usuarios. (hackers y crackers) que hacen escaneos aleatorios de IPs y puertos por Internet, intentando identificar las características de los sistemas conectados, y creando bases de datos con estas. Cuando se descubre una vulnerabilidad, están en disposición de atacar rápidamente a las máquinas que se sabe que son del tipo vulnerable Desde el punto de vista de seguridad, es recomendable permitir el acceso sólo a los servicios que sean imprescindibles, dado que cualquier servicio expuesto a Internet es un punto de accesso potencial para intrusos.

  El inconveniente es la falta de seguridad de TCP/IP frente a los "mirones" que tengan acceso físico a la red, ya que las tramas TCP/IP no van codificadas y con un software adecuado podría capturarse parte de la información que estamos enviando. Para este problema comienzan a surgir soluciones como el protocolo punto a punto apantallado (PPTP), que encripta las tramas TCP/IP que enviamos, estableciendo de esta forma un canal seguro incluso a través de Internet.