¿Qué analizamos?
El escaneo de puertos identifica qué servicios tiene expuestos tu servidor a Internet. Cada puerto abierto es una potencial puerta de entrada para atacantes, especialmente si el servicio asociado está mal configurado o tiene vulnerabilidades conocidas.
Puntos de verificación
1000 puertos TCP más comunes
Escaneo de los puertos más utilizados por servicios estándar.
Detección de servicios
Identificación del servicio que corre en cada puerto abierto.
Versiones de software
Detección de versiones para correlacionar con vulnerabilidades.
Servicios innecesarios
Identificación de puertos que no deberían estar expuestos.
Servicios de administración
Detección de SSH, RDP, FTP y otros servicios críticos expuestos.
Bases de datos expuestas
MySQL, PostgreSQL, MongoDB y otras bases de datos accesibles.
¿Por qué es importante?
Un puerto abierto innecesariamente es una superficie de ataque adicional. Servicios como bases de datos, paneles de administración o servidores de desarrollo expuestos a Internet son objetivos frecuentes de ataques automatizados.
Impacto si falla
- Acceso no autorizado a servicios de administración
- Robo de datos de bases de datos expuestas
- Explotación de servicios vulnerables
- Punto de entrada para ransomware
Marco legal aplicable
El Artículo 25 del RGPD (Protección de datos desde el diseño) exige minimizar la exposición de datos. Servicios innecesariamente expuestos contravienen el principio de minimización.
Sanciones potenciales
| Tipo de empresa | Multa orientativa |
|---|---|
| Microempresa | 5.000 - 20.000 € |
| PYME | 20.000 - 200.000 € |
| Gran empresa | Hasta 10M € o 2% facturación |