¿Sabía que más del 90% del tráfico de Internet circula por el puerto 443? Si te interesa la seguridad en la red o el desarrollo web, es probable que te hayas encontrado con puertos con distintos números, especialmente los puertos 80 y 443.
Pero, ¿en qué se diferencian? En pocas palabras, el puerto 80 se utiliza para el tráfico HTTP, y el puerto 443 para HTTPS. Nos centraremos en el puerto 80 frente al 443, cómo abrirlos y cuándo podría querer redirigir el tráfico del puerto 80 al 443.
Índice
- ¿Qué es el puerto 80?
- ¿Qué es el puerto 443?
- ¿Cuál es la diferencia entre los puertos 80 y 443?
- ¿Cómo abrir los puertos 80 y 443?
- ¿Cómo redirigir el puerto 80 al 443?
¿Qué es el puerto 80?
El puerto 80 es un punto final de comunicación en una red informática para el tráfico web. Es el puerto por defecto del Protocolo de Transferencia de Hipertexto (HTTP), el protocolo utilizado para transmitir y recibir páginas web en Internet. Cuando se accede a un sitio web mediante un navegador, la comunicación entre el navegador y el servidor web suele producirse a través del puerto 80.
El puerto 80 opera en la capa de aplicación del conjunto de protocolos de Internet, la capa que interactúa directamente con las aplicaciones de software. Cuando se realiza una solicitud HTTP a través del puerto 80, el servidor que aloja el sitio web al que se intenta acceder recibe la solicitud y, como respuesta, envía los datos pertinentes del sitio web.
Pero, ¿cómo sabe su navegador que debe utilizar el puerto 80? Ahí es donde entra en juego el Localizador Uniforme de Recursos, o URL. Cuando escribe una URL en su navegador, suele incluir una referencia implícita al puerto 80. Por ejemplo, al escribir http://www.example.com, la parte http:// indica a su navegador que utilice el protocolo HTTP y, a menos que se especifique lo contrario, se conectará a través del puerto 80.
Sin embargo, la desventaja del puerto 80 es que no está cifrado, lo que significa que los datos enviados a través de este puerto podrían ser visibles para extraños. Por esta razón, durante la última década, la mayoría de los sitios web se han trasladado a HTTPS y al puerto 443, que proporcionan una conexión segura y cifrada.
¿Qué es el puerto 443?
El puerto 443 es el puerto HTTPS por defecto, un número de puerto asociado a las comunicaciones de red seguras. Utiliza el protocolo HTTPS, que es la versión segura de HTTP. Este protocolo incorpora fuertes medidas de seguridad, la tecnología Transport Layer Security (TLS).
El puerto 443 utiliza protocolos TLS para proporcionar una conexión segura entre el cliente y el servidor. De este modo, cualquier dato transmitido a través de este puerto se encripta, lo que garantiza una conexión segura y protege la información de posibles fisgones.
Este puerto es esencial para los sitios web de comercio electrónico y banca en línea, donde se transmiten datos confidenciales como números de tarjetas de crédito y datos bancarios.
El puerto 443 también se utiliza para otros servicios que requieren conexiones seguras, como los servidores de correo electrónico y las VPN. Esta amplia gama de aplicaciones hace del puerto 443 una parte integral de una red segura.
¿Cuál es la diferencia entre los puertos 80 y 443?
Aunque tanto el puerto 80 como el 443 desempeñan un papel fundamental en la comunicación web, la principal diferencia radica en el nivel de seguridad en línea que ofrecen para la transmisión de sus datos en diferentes servicios. Veamos para qué se utilizan los puertos 80 y 443.
Protocolo y seguridad
El puerto 80 está asociado al Protocolo de Transferencia de Hipertexto, utilizado para la comunicación no cifrada entre navegadores web y servidores.
Por otro lado, el puerto 443 está relacionado con el Protocolo Seguro de Transferencia de Hipertexto, una extensión de HTTP que emplea el cifrado mediante TLS para proteger los datos transmitidos entre el navegador web y el servidor.
El puerto 80 transmite datos en texto plano, lo que lo hace susceptible de interceptación y robo. La información enviada a través de HTTP no está cifrada. El puerto 443 encripta los datos, proporcionando un canal de comunicación seguro. HTTPS ayuda a proteger la información sensible de ser interceptada por entidades malintencionadas.
Caso práctico y esquema de URL
Históricamente, el puerto 80 se utilizaba para la navegación y comunicación web en general, adecuado para información no sensible o contenido público. Sin embargo, en las prácticas web contemporáneas, el puerto 80 se está eliminando cada vez más en favor del puerto 443. Esta transición se debe a la adopción generalizada de HTTPS, que ha convertido la navegación web segura en la norma para todas las interacciones en línea:
- Las URL que utilizan HTTP tienen http:// como prefijo. Por ejemplo, http://www.ssldragon.com.
- Las URL que utilizan HTTPS tienen https:// como prefijo. Por ejemplo, https://www.example.com.
Requisito de certificado
No es necesario un certificado SSL/TLS en el puerto 80. La transmisión se realiza en texto plano y no se comprueba la identidad del servidor. Esta falta de autenticación hace que HTTP sea susceptible a los ataques man-in-the-middle.
Por el contrario, HTTPS requiere un certificado SSL/TLS instalado en el servidor. Este certificado sirve para verificar la autenticidad del servidor ante el cliente y permite cifrar los datos. Garantiza que el cliente se comunique con el servidor previsto y no con un impostor.
¿Cómo abrir los puertos 80 y 443?
Abrir los puertos 80 y 443 es un proceso sencillo, pero varía en función de su sistema operativo. Ya sea Windows, Mac, Linux, Ubuntu o CentOS, cada uno tiene sus propios comandos y procedimientos.
Veamos cómo hacerlo en cada plataforma, centrándonos en los pasos técnicos.
Windows
Abrir el puerto 80 o 443 en Windows implica configurar el cortafuegos integrado de Windows. En primer lugar, debe acceder a la configuración del Firewall de Windows escribiendo Firewall de Windows en la barra de búsqueda del menú Inicio.
Ahora, para abrir el puerto, realizarás estos pasos:
- Abra la configuración del Firewall de Windows: Pulsa Win + S para abrir la barra de búsqueda. Escriba Firewall y seleccione Firewall de Windows Defender con seguridad avanzada.
- Vaya a Reglas de entrada: En el panel izquierdo, haga clic en Reglas de entrada.
- Crear una nueva regla de entrada: En el panel derecho, haga clic en Nueva regla … para abrir el Asistente para nueva regla de entrada.
- Seleccione Tipo de regla: Seleccione Puerto y pulse Siguiente.
- Especifique el número de puerto: Seleccione TCP e introduzca 80 o 443 como puerto local específico. Haga clic en Siguiente.
- Seleccione Acción: Seleccione Permitir la conexión y haga clic en Siguiente.
- Seleccione Perfil: Seleccione los perfiles adecuados para su situación (por ejemplo, Dominio, Privado, Público). Haga clic en Siguiente.
- Especifique un nombre para la regla: Introduzca un nombre para la regla (por ejemplo, Abrir puerto 443) y proporcione una descripción opcional. Haga clic en Finalizar.
Mac OS
Para abrir los puertos 80 y 443 en un Mac con macOS, puede utilizar la herramienta de cortafuegos integrada, pf (Packet Filter). Estos son los pasos:
- Abra Terminal en su Mac. Puede encontrarlo en Aplicaciones > Utilidades > Terminal.
- Compruebe el estado del firewall ejecutando el siguiente comando pfctl :
sudo pfctl -s all - Cree un nuevo archivo para las reglas del cortafuegos. Puedes utilizar cualquier editor de texto con el que te sientas cómodo. En este caso, utilizaremos el editor de texto nano para abrir el archivo de configuración:
sudo nano /etc/pf.conf - Añada las siguientes líneas al archivo pf.conf para abrir los puertos 80 y 443:
Pase RDR en Lo0 Inet Proto TCP de cualquiera a cualquier puerto 80 -> 127.0.0.1 Puerto 8080
Paso RDR en lo0 inet proto tcp de cualquiera a cualquier puerto 443 -> 127.0.0.1 puerto 8443 - Esto redirige el tráfico de los puertos 80 y 443 a los puertos 8080 y 8443, respectivamente. Puede ajustar los números de puerto según sea necesario.
- Guarde los cambios y salga del editor de texto.
- Carga las nuevas normas en pf:
sudo pfctl -f /etc/pf.conf - Activa el cortafuegos:
sudo pfctl -e
Método alternativo
- Abra Preferencias del Sistema: Haz clic en el menú Apple de la esquina superior izquierda de la pantalla y selecciona Preferencias del Sistema.
- Haga clic en Seguridad y privacidad. Aparecerán las preferencias de Seguridad y privacidad.
- Haga clic en Firewall. En la pestaña Firewall, haga clic en el icono del candado situado en la esquina inferior izquierda de la ventana para desbloquearla.
- Introduzca su contraseña de administrador para desbloquear la configuración.
- Haga clic en Opciones del cortafuegos1: Se abrirá un nuevo menú en el que podrá añadir o eliminar puertos.
- Haga clic en el botón + : Esto añadirá una nueva regla.
- Introduzca los siguientes datos y haga clic en Aceptar:
- Número de puerto: Introduzca 80 o 443.
- Nombre: Introduzca un nombre para la nueva regla.
- Protocolo: Seleccione TCP en el menú desplegable.
- Cierre la ventana de Preferencias del Firewall : Sus cambios se guardarán automáticamente.
- Reinicie su ordenador: Este paso es necesario para que los cambios realizados surtan efecto.
Linux (Ubuntu, Debian, CentOS, Fedora)
Para abrir los puertos 80 y 443 en sistemas operativos Linux es necesario configurar el cortafuegos del sistema. Los pasos exactos pueden variar en función de la distribución que esté utilizando, las opciones del cortafuegos y la herramienta de gestión que tenga instalada.
Proporcionaremos instrucciones para dos herramientas de cortafuegos comunes: ufw (utilizado por Ubuntu y algunos sistemas basados en Debian) y firewalld (utilizado por Fedora y algunos sistemas basados en Red Hat).
Usando ufw (Uncomplicated Firewall):
- Compruebe si ufw está instalado:
sudo apt-get update sudo apt-get install ufw - Habilite ufw si no está ya habilitado:
sudo ufw enable - Abra los puertos 80 y 443:
sudo ufw allow 80/tcp sudo ufw allow 443/tcp - Comprueba el estado:
Estado de sudo ufw
Usando firewalld:
- Compruebe si firewalld está instalado:
Para Feodora:
sudo dnf install firewalldFor CentOS
:
sudo yum install firewalld - Inicie y active firewalld:
sudo systemctl start firewalld sudo systemctl enable firewalld - Abra los puertos 80 y 443:
sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --add-port=443/tcp --permanent - Recarga firewalld para aplicar los cambios:
sudo firewall-cmd --reload - Comprueba el estado:
sudo firewall-cmd --list-all
Recuerde que estas instrucciones son generales y que puede ser necesario adaptarlas en función de su distribución específica de Linux. Además, si tiene una herramienta de gestión de cortafuegos diferente (como iptables), los comandos serán diferentes. Consulte siempre la documentación de su distribución para obtener información precisa y actualizada.
¿Cómo redirigir el puerto 80 al 443?
Tendrá que modificar la configuración de su servidor para redirigir el tráfico del puerto 80 al 443. Esto se hace porque el puerto 80 se utiliza para el tráfico HTTP no cifrado, mientras que el puerto 443 se utiliza para el tráfico HTTPS seguro. Al redirigir el puerto 80 al 443, básicamente está obligando a todo el tráfico de su servidor a utilizar el protocolo seguro HTTPS.
En primer lugar, debe asegurarse de que su servidor está configurado para gestionar el tráfico HTTPS. Esto suele implicar la obtención e instalación de un certificado SSL (Secure Socket Layer). Una vez instalado el certificado SSL, puede empezar a redirigir el tráfico.
Si utiliza un servidor Apache, deberá modificar el archivo ‘.htaccess’. Añada las siguientes líneas al archivo:
RewriteEngine Activado
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
Sustituya sudominio.com por su nombre de dominio real. Este código indica al servidor que redirija todo el tráfico que entra por el puerto 80 a la misma URL en el puerto 443.
Para un servidor Nginx , tendrá que modificar el archivo nginx.conf. Añade las siguientes líneas al bloque del servidor:
servidor {
escuchar 80;
server_name yourdomain.com;
devuelve 301 https://$host$request_uri;
De nuevo, sustituya sudominio. com por su nombre de dominio real.
PREGUNTAS FRECUENTES
¿Es vulnerable el puerto 443?
El puerto 443 en sí no es intrínsecamente vulnerable; se utiliza para la comunicación segura HTTPS. Sin embargo, la seguridad de cualquier puerto depende de la configuración específica y de los servicios que se ejecuten en él.
¿Se puede piratear el puerto 443?
Sí, el puerto 443 puede ser hackeado. Por ejemplo, un método común es explotar vulnerabilidades en servidores web que se ejecutan en este puerto, como la vulnerabilidad Heartbleed en OpenSSL.
¿Es el puerto 443 más seguro que el 80?
Sí, el puerto 443 es más seguro que el puerto 80 porque está asociado al tráfico HTTPS cifrado, lo que proporciona un mayor nivel de seguridad en comparación con la comunicación no cifrada del puerto 80.
¿Por qué es vulnerable el puerto 80?
El puerto 80 es vulnerable porque a menudo gestiona tráfico HTTP sin cifrar, lo que expone los datos a posibles interceptaciones y riesgos de seguridad.
¿Es seguro abrir los puertos 80 y 443?
Abrir los puertos 80 y 443 puede ser seguro si se configuran correctamente, especialmente para los servicios web. Sin embargo, tenga cuidado, ya que una configuración incorrecta o servicios no utilizados en estos puertos pueden plantear riesgos de seguridad.
¿Está siempre abierto el puerto 80?
El puerto 80 no siempre está abierto por defecto; su estado depende de la configuración del sistema o de la red. En muchos casos, está abierto para facilitar el tráfico HTTP, pero los administradores pueden optar por cerrar o modificar el acceso en función de las necesidades de seguridad.
¿Está SSL siempre en el puerto 443?
No, SSL no siempre está en el puerto 443, pero HTTPS, que utiliza SSL o su sucesor TLS, suele operar en el puerto 443 para la comunicación web segura.
¿Puede ejecutarse HTTP en el puerto 443?
No, HTTP funciona en el puerto 80, mientras que el puerto 443 se utiliza habitualmente para conexiones HTTP seguras y cifradas (HTTPS).
¿Se puede utilizar el puerto 80 para HTTPS?
No, el puerto 80 se utiliza para una conexión no cifrada. HTTPS, que es la versión segura de HTTP, suele utilizar el puerto 443 para la comunicación cifrada.
Conclusión
Los puertos 80 y 443 son como dos autopistas diferentes para el tráfico de la World Wide Web. El puerto 80 es la ruta antigua y no segura, mientras que el puerto 443 es la autopista moderna y segura. Comprender la diferencia entre los puertos 80 y 443 y saber cómo utilizarlos le ayudará a navegar de forma segura por la Web.
El puerto 443 está abierto por defecto en la mayoría de los servidores, lo que permite conexiones entrantes cifradas. En situaciones en las que no es así, utilice nuestras instrucciones rápidas sobre cómo abrir o redirigir el puerto 80 a 443.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10