Rangos de números de puerto: bien conocidos, registrados y efímeros
Los números de puerto van de 0 a 65535, divididos en tres rangos por la IANA. Qué son los puertos bien conocidos, registrados y dinámicos/efímeros, dónde están los límites y por qué importa.
Los números de puerto no son aleatorios. El rango de 0 a 65535 se divide en tres bandas oficiales, cada una con un propósito distinto. Saber en qué banda cae un puerto te dice mucho sobre lo que probablemente está haciendo, incluso antes de buscarlo.
Los tres rangos
La IANA (Internet Assigned Numbers Authority) divide el espacio de puertos de 16 bits así:
| Rango | Nombre | Propósito |
|---|---|---|
| 0 – 1023 | Bien conocidos (del sistema) | Servicios centrales de internet |
| 1024 – 49151 | Registrados | Puertos de fabricantes / aplicaciones |
| 49152 – 65535 | Dinámicos / privados / efímeros | Conexiones salientes temporales |
Puertos bien conocidos (0–1023)
Están reservados para los servicios centrales de internet. Las asignaciones están estandarizadas para que cualquier equipo, en cualquier parte, sepa que el puerto 443 es HTTPS y el 22 es SSH sin que nadie se lo diga.
Ejemplos conocidos:
- 22 → SSH
- 25 → SMTP (correo)
- 53 → DNS
- 80 → HTTP
- 443 → HTTPS
En sistemas Unix, incluido macOS, vincularse a un puerto por debajo de 1024 (incluido el 80) requiere históricamente privilegios elevados, y por eso ejecutar un servidor web en el puerto 80 directamente suele necesitar sudo, mientras que un servidor de desarrollo en el 3000 no. Es una medida de seguridad deliberada: impide que un programa sin privilegios se haga pasar por un servicio estándar del sistema.
Puertos registrados (1024–49151)
Son para aplicaciones que pidieron a la IANA reservar un número, además del enorme terreno intermedio informal que los desarrolladores usan a diario. Cualquier programa a nivel de usuario puede vincularse aquí sin privilegios especiales, y por eso casi todas las herramientas de desarrollo se sitúan por defecto en este rango.
Reconocerás muchos:
- 3000 → servidores de desarrollo de Node / React
- 3306 → MySQL
- 5173 → Vite
- 5432 → PostgreSQL
- 6379 → Redis
- 8080 → HTTP alternativo / proxies
Busca cualquiera de ellos en la referencia de puertos.
Puertos dinámicos / efímeros (49152–65535)
Esta banda superior nunca se asigna a un servicio fijo. En su lugar, el sistema operativo reparte estos puertos de forma temporal. Cuando tu navegador se conecta a un sitio web, toma un puerto libre de este rango como dirección de retorno para esa única conexión, y lo libera cuando la conexión se cierra.
Son los puertos efímeros, y es completamente normal ver decenas de ellos abiertos a la vez. Son conexiones salientes en curso, no servicios esperando tráfico. macOS usa 49152–65535 para esto por defecto, siguiendo la recomendación de la IANA (Linux usa históricamente un punto de inicio más bajo, en torno a 32768).
Por qué importan los rangos en la práctica
Cuando estás escaneando tu propia máquina y tratando de entender lo que ves, el rango es un primer filtro rápido:
- Un puerto bajo (menos de 1024) en estado
LISTENcasi siempre es un servicio del sistema o un servidor reconocible. - Un puerto medio (1024–49151) escuchando suele ser una herramienta de desarrollo o una aplicación registrada.
- Un puerto alto (49152+) casi siempre es una conexión saliente temporal, no algo que iniciaste ni de lo que debas preocuparte.
Ese modelo mental te evita perseguir puertos “misteriosos” que no son más que tu navegador haciendo su trabajo.
Ve cada puerto agrupado por lo que es
Portie muestra todos tus puertos abiertos en una sola vista en vivo y etiqueta cada uno con su protocolo, el proceso que lo ocupa y su estado, para que distingas al instante un servicio real a la escucha de una conexión efímera de paso. Se actualiza cada 3 segundos, sin comandos.
El monitoreo local es gratuito. El desbloqueo de $8.99 (pago único) agrega el control de procesos con un clic y el escaneo remoto de puertos. Descarga Portie para ver tus puertos ordenados y explicados.