Puertos comunes — Guía de estudio TAI
Documento de referencia rápida con los puertos más preguntados en oposiciones a Técnico Auxiliar de Informática (TAI).
0. Rango de puertos bien conocidos (IANA)
🎯 Puertos bien conocidos (well-known ports): del 0 al 1023.
Son los reservados y asignados por la IANA (Internet Assigned Numbers Authority) a los servicios estándar (HTTP, HTTPS, SSH, DNS, SMTP, etc.). En sistemas tipo UNIX/Linux, abrir un puerto en este rango requiere privilegios de root.
Clasificación completa según IANA (RFC 6335):
| Rango |
Nombre |
Descripción |
| 0 – 1023 |
Bien conocidos (well-known / system ports) |
Asignados por la IANA a servicios estándar. Requieren privilegios de administrador para abrirse en escucha. |
| 1024 – 49151 |
Registrados (registered ports / user ports) |
Asignados por la IANA a petición de fabricantes/aplicaciones (MySQL 3306, RDP 3389…). |
| 49152 – 65535 |
Dinámicos / privados / efímeros (dynamic / private / ephemeral) |
De uso libre, sin asignación. Los utilizan los clientes como puerto origen temporal. |
En Linux, el rango efímero por defecto suele ser 32768 – 60999 (consultable en /proc/sys/net/ipv4/ip_local_port_range).
1. Web (HTTP/HTTPS)
| Puerto |
Protocolo |
Servicio |
TCP/UDP |
| 80 |
HTTP |
Web sin cifrar |
TCP |
| 443 |
HTTPS |
Web con TLS/SSL |
TCP |
| 8080 |
HTTP alternativo |
Proxies, Tomcat |
TCP |
| 8443 |
HTTPS alternativo |
Tomcat SSL |
TCP |
| 3128 |
HTTP Proxy |
Squid |
TCP |
HTTP/3 (QUIC) usa el puerto 443 sobre UDP.
2. Correo electrónico
| Puerto |
Protocolo |
Uso |
Cifrado |
| 25 |
SMTP |
Envío entre servidores |
Sin cifrar (o STARTTLS) |
| 465 |
SMTPS |
Envío cliente→servidor (SMTP sobre SSL/TLS) |
SSL/TLS implícito |
| 587 |
SMTP Submission |
Envío cliente→servidor |
STARTTLS |
| 110 |
POP3 |
Descarga de correo |
Sin cifrar |
| 995 |
POP3S |
Descarga de correo |
SSL/TLS |
| 143 |
IMAP |
Lectura de correo en servidor |
Sin cifrar (o STARTTLS) |
| 993 |
IMAPS |
Lectura de correo en servidor |
SSL/TLS |
Regla mnemotécnica: los puertos seguros del correo terminan en cifras "altas" → 465, 587, 993, 995.
3. Transferencia de ficheros
| Puerto |
Protocolo |
Función |
TCP/UDP |
| 20 |
FTP-DATA |
Datos FTP (modo activo) |
TCP |
| 21 |
FTP |
Control FTP |
TCP |
| 22 |
SFTP |
FTP sobre SSH |
TCP |
| 69 |
TFTP |
Trivial FTP (sin autenticación) |
UDP |
| 989 |
FTPS-DATA |
FTP sobre SSL/TLS (datos) |
TCP |
| 990 |
FTPS |
FTP sobre SSL/TLS (control) |
TCP |
SFTP ≠ FTPS. SFTP usa SSH (puerto 22). FTPS es FTP con SSL/TLS (puertos 989/990).
4. Acceso remoto
| Puerto |
Protocolo |
Descripción |
TCP/UDP |
| 22 |
SSH |
Acceso seguro a shell |
TCP |
| 23 |
Telnet |
Acceso a shell sin cifrar |
TCP |
| 3389 |
RDP |
Escritorio remoto Windows |
TCP/UDP |
| 5900 |
VNC |
Escritorio remoto multiplataforma |
TCP |
| 5800 |
VNC HTTP |
Acceso a VNC por navegador |
TCP |
5. Servicios de red esenciales
| Puerto |
Protocolo |
Función |
TCP/UDP |
| 53 |
DNS |
Resolución de nombres |
UDP (consultas) / TCP (zonas) |
| 67 |
DHCP |
Servidor DHCP |
UDP |
| 68 |
DHCP |
Cliente DHCP |
UDP |
| 123 |
NTP |
Sincronización horaria |
UDP |
| 161 |
SNMP |
Gestión de red (consulta) |
UDP |
| 162 |
SNMP Trap |
Notificaciones SNMP |
UDP |
| 514 |
Syslog |
Registro de eventos |
UDP |
| 520 |
RIP |
Enrutamiento dinámico |
UDP |
| 179 |
BGP |
Enrutamiento entre AS |
TCP |
6. Bases de datos
| Puerto |
SGBD |
TCP/UDP |
| 1433 |
Microsoft SQL Server |
TCP |
| 1434 |
Microsoft SQL Server (browser) |
UDP |
| 1521 |
Oracle |
TCP |
| 3306 |
MySQL / MariaDB |
TCP |
| 5432 |
PostgreSQL |
TCP |
| 27017 |
MongoDB |
TCP |
| 6379 |
Redis |
TCP |
| 5984 |
CouchDB |
TCP |
| 9042 |
Cassandra |
TCP |
| 11211 |
Memcached |
TCP/UDP |
| 50000 |
DB2 |
TCP |
7. Directorio y autenticación
| Puerto |
Protocolo |
Descripción |
TCP/UDP |
| 88 |
Kerberos |
Autenticación |
TCP/UDP |
| 389 |
LDAP |
Directorio sin cifrar |
TCP/UDP |
| 636 |
LDAPS |
Directorio sobre SSL/TLS |
TCP |
| 3268 |
LDAP GC |
Catálogo global Active Directory |
TCP |
| 3269 |
LDAPS GC |
Catálogo global cifrado |
TCP |
| 464 |
Kerberos kpasswd |
Cambio de contraseña |
TCP/UDP |
| 1812 |
RADIUS |
Autenticación |
UDP |
| 1813 |
RADIUS |
Accounting |
UDP |
| 49 |
TACACS+ |
Autenticación Cisco |
TCP |
8. Compartición de ficheros e impresión
| Puerto |
Protocolo |
Descripción |
TCP/UDP |
| 137 |
NetBIOS-NS |
Nombres NetBIOS |
UDP |
| 138 |
NetBIOS-DGM |
Datagramas NetBIOS |
UDP |
| 139 |
NetBIOS-SSN |
Sesión NetBIOS |
TCP |
| 445 |
SMB / CIFS |
Compartición Windows moderna |
TCP |
| 2049 |
NFS |
Sistema de ficheros en red (UNIX) |
TCP/UDP |
| 515 |
LPD/LPR |
Impresión Line Printer Daemon |
TCP |
| 631 |
IPP |
Internet Printing Protocol / CUPS |
TCP |
| 9100 |
JetDirect / RAW |
Impresión directa HP y otras |
TCP |
9. VPN y túneles
| Puerto |
Protocolo |
Descripción |
TCP/UDP |
| 500 |
IKE / ISAKMP |
Negociación IPsec |
UDP |
| 4500 |
IPsec NAT-T |
IPsec atravesando NAT |
UDP |
| 1701 |
L2TP |
Tunneling capa 2 |
UDP |
| 1723 |
PPTP |
VPN punto a punto |
TCP |
| 1194 |
OpenVPN |
Por defecto |
UDP (también TCP) |
| 51820 |
WireGuard |
VPN moderna |
UDP |
Protocolos IPsec: AH (protocolo 51) y ESP (protocolo 50) no usan puertos, son protocolos IP independientes.
10. Mensajería, VoIP y streaming
| Puerto |
Protocolo |
Descripción |
TCP/UDP |
| 5060 |
SIP |
Señalización VoIP sin cifrar |
TCP/UDP |
| 5061 |
SIPS |
Señalización VoIP cifrada |
TCP |
| 1720 |
H.323 |
Señalización VoIP |
TCP |
| 554 |
RTSP |
Streaming multimedia |
TCP/UDP |
| 1935 |
RTMP |
Streaming Adobe Flash / directos |
TCP |
| 5222 |
XMPP cliente |
Jabber / mensajería |
TCP |
| 5269 |
XMPP servidor |
Federación XMPP |
TCP |
| 6667 |
IRC |
Chat sin cifrar |
TCP |
| 6697 |
IRC SSL |
Chat cifrado |
TCP |
| 1883 |
MQTT |
IoT sin cifrar |
TCP |
| 8883 |
MQTT SSL |
IoT cifrado |
TCP |
11. Colas de mensajes y middleware
| Puerto |
Servicio |
TCP/UDP |
| 5672 |
AMQP (RabbitMQ) |
TCP |
| 15672 |
RabbitMQ Management |
TCP |
| 9092 |
Apache Kafka |
TCP |
| 61616 |
ActiveMQ |
TCP |
12. Contenedores y orquestación
| Puerto |
Servicio |
TCP/UDP |
| 2375 |
Docker API (sin cifrar) |
TCP |
| 2376 |
Docker API (TLS) |
TCP |
| 6443 |
Kubernetes API Server |
TCP |
| 2379 |
etcd cliente |
TCP |
| 2380 |
etcd peer |
TCP |
| 10250 |
Kubelet API |
TCP |
13. Otros puertos clásicos (a veces preguntados)
| Puerto |
Servicio |
TCP/UDP |
| 7 |
Echo |
TCP/UDP |
| 9 |
Discard |
TCP/UDP |
| 13 |
Daytime |
TCP/UDP |
| 17 |
QOTD (Quote of the Day) |
TCP/UDP |
| 19 |
Chargen |
TCP/UDP |
| 37 |
Time |
TCP/UDP |
| 79 |
Finger |
TCP |
| 113 |
Ident / Auth |
TCP |
| 119 |
NNTP (news) |
TCP |
| 194 |
IRC original |
TCP |
| 540 |
UUCP |
TCP |
14. ICMP y otros protocolos sin puerto
Algunos protocolos del nivel de red no usan puertos porque trabajan por debajo de la capa de transporte:
| Protocolo IP |
Nº |
Descripción |
| ICMP |
1 |
Mensajes de control (ping, traceroute) |
| IGMP |
2 |
Multicast |
| TCP |
6 |
Transporte fiable |
| UDP |
17 |
Transporte no fiable |
| ESP |
50 |
IPsec — cifrado |
| AH |
51 |
IPsec — autenticación |
| OSPF |
89 |
Enrutamiento intra-AS |
15. Rangos de puertos (importante en el examen)
| Rango |
Nombre |
Asignación |
| 0 – 1023 |
Bien conocidos (well-known) |
Asignados por IANA |
| 1024 – 49151 |
Registrados |
Registrados por IANA a petición |
| 49152 – 65535 |
Dinámicos / privados / efímeros |
Uso libre (clientes) |
En Linux, el rango efímero por defecto suele ser 32768 – 60999 (ver /proc/sys/net/ipv4/ip_local_port_range).
16. Reglas mnemotécnicas útiles
- Correo seguro: 465 (SMTPS), 587 (Submission/STARTTLS), 993 (IMAPS), 995 (POP3S).
- SSH = SFTP = SCP = 22. Todos van sobre SSH.
- FTPS ≠ SFTP: FTPS usa 989/990 (SSL/TLS); SFTP usa 22 (SSH).
- DNS y Kerberos: TCP y UDP en el mismo puerto (53 y 88).
- DHCP: 67 servidor, 68 cliente (siempre UDP).
- SMB moderno = 445 (sin NetBIOS). NetBIOS clásico = 137/138/139.
- HTTPS sobre QUIC (HTTP/3) = 443 UDP.
17. Comandos útiles para comprobar puertos
# Listar puertos en escucha (Linux moderno)
ss -tuln
# Equivalente clásico
netstat -tuln
# Comprobar conectividad a un puerto
nc -zv host puerto
telnet host puerto
# Escaneo de puertos
nmap -p 1-65535 host
# Ver puertos asignados por servicio (Linux)
cat /etc/services
Documento de estudio — Oposición TAI. Última revisión: mayo 2026.