En el momento que nuestro ordenador se conecta a internet, pasa a ser parte de toda la Red y como tal se tiene que comunicar con el resto. Para ello, lo primero que necesita es tener una dirección IP, que es proporcionada por el proveedor de servicios (ISP). Pero eso no es suficiente, ya que en internet se pueden utilizar muchos y diversos servicios y es necesario poder diferenciarlos. Para eso están los puertos. En TCP/IP (el protocolo que usan los ordenadores para entenderse en Internet) hay más de 65000 puertos que se identifican por su número. Los primeros 1024 tienen asignado un servicio básico (web 80, ftp 21, telnet 23...), el resto quedan para otros usos. Así, cuando pides una página web, tu navegador abre un puerto cualquiera que esté libre en tu máquina (por encima de 1024) y realiza una conexión al puerto 80 del servidor web. Con esa conexión establecida ya puedes sacar información de ese ordenador. En este caso, la página web que querías ver.

Ahora, piensa en tu casa. Tiene puertas y ventanas, que tendrán cerraduras, cerrojos, cortinas y persianas para preservar tu intimidad y que no se cuele nadie. Pues lo mismo se aplica a tu PC cuando estás conectado a Internet. Hay que asegurarse de que todos los puertos están cerrados y si hay alguno abierto, que haya una buena razón para ello (por ejemplo, estás usando el navegador o descargando el correo). Una medida básica de seguridad es conocer que puertos tenemos abiertos y porqué están abiertos.

Un atacante que intente ganar control sobre nuestro ordenador necesita encontrar en él una puerta abierta, es decir, un puerto abierto. Además necesita saber cómo usar ese puerto abierto en su beneficio, pero eso es otra historia. Si no hay puertos abiertos, no hay forma de entrar.