Puerto 3389: qué lo usa y ¿es seguro cerrarlo?

El puerto 3389 es el puerto del Remote Desktop Protocol (RDP), usado para controlar máquinas Windows de forma remota. Verlo en una Mac es inusual y casi siempre está ligado a software de virtualización o de escritorio remoto.

Qué suele escuchar en el puerto 3389

• VMs de Windows: Parallels, VMware Fusion o UTM corriendo Windows suelen exponer RDP en el 3389.
• Microsoft Remote Desktop: El cliente de Mac se conecta hacia afuera al 3389 en la máquina que estás controlando.
• Herramientas de servidor RDP: Algunas apps de acceso remoto multiplataforma escuchan aquí.

macOS de fábrica no abre el 3389. La función Compartir pantalla y la Administración remota de Apple usan VNC en el puerto 5900 en su lugar.

¿Es seguro cerrarlo?

Para macOS en sí, sí. Nada en el sistema operativo necesita el 3389. Si una VM o herramienta de escritorio remoto lo abrió, cerrar el puerto termina esa capacidad y nada más. La única precaución es cortar una sesión remota activa, así que revisa que nadie, incluido tú, esté en medio de una conexión.

¿Es sospechoso?

En una Mac donde no corres VMs de Windows ni herramientas RDP, un 3389 abierto merece una mirada más de cerca. RDP es uno de los servicios más escaneados y explotados de forma agresiva en internet, y un listener que no configuraste es una señal de alarma genuina. Identifica primero el proceso que lo posee. Si es tu software de virtualización, es lo esperado; si es algo que no reconoces, investígalo.

Nunca expongas el 3389 directamente a internet. RDP es una de las principales puertas de entrada para ransomware; usa una VPN para el acceso remoto en su lugar.

Cómo ver qué usa el puerto 3389 en macOS

lsof -i :3389

La columna COMMAND te dice si es tu software de virtualización o algo inesperado. Para liberarlo:

kill -9 $(lsof -ti :3389)

Portie lista el puerto 3389 con la app que lo posee en tiempo real, y su escáner remoto puede verificar si el 3389 está expuesto en otro host.