Nmap: tutorial de escaneo de puertos y auditoría de red

Nmap: tutorial de escaneo de puertos y auditoría de red

Nmap es la herramienta con la que averiguas qué puertos tiene abiertos una máquina antes de que lo haga un atacante. Si quieres aprender escaneo de puertos en serio, este nmap tutorial te da los nmap comandos que de verdad se usan para auditar una red con nmap, sin relleno. Gordon Lyon lo publicó en 1997 y sigue siendo el estándar de facto en pentesting, respuesta a incidentes y administración de sistemas. Salió hasta en Matrix Reloaded, cuando Trinity lanza un escaneo real contra una central eléctrica. Aquí no vas a hackear centrales, pero sí vas a entender qué expone tu propia infraestructura. Porque el primer paso para no tener un puerto 3306 de MySQL colgando a internet es saber que lo tienes colgando a internet. Vamos al grano.

Qué es Nmap y por qué deberías usarlo

Nmap (Network Mapper) es un escáner de red de código abierto y gratuito. Envía paquetes especialmente construidos a los hosts que le indicas y analiza las respuestas para deducir qué máquinas están vivas, qué puertos tienen abiertos, qué servicios corren detrás y hasta qué sistema operativo usan.

Dicho de otra forma: es el equivalente digital a caminar por un edificio probando cada puerta. Legal en tu propia red. Muy ilegal en la del vecino. En España, el acceso no autorizado a sistemas informáticos está tipificado en el artículo 197 bis del Código Penal, así que el escaneo lo haces sobre infraestructura tuya o con permiso escrito. Fin del sermón.

Los usos legítimos son de sobra: inventariar dispositivos, detectar servicios que nadie recuerda haber levantado, verificar reglas de firewall, y encontrar esa cámara IP con firmware de 2015 que alguien enchufó "un momentito".

Instalación en cada sistema

La instalación no tiene misterio. Elige tu veneno:

  • Debian/Ubuntu: sudo apt install nmap
  • Fedora/RHEL: sudo dnf install nmap
  • macOS (Homebrew): brew install nmap
  • Windows: descarga el instalador oficial desde nmap.org, que incluye Zenmap (la interfaz gráfica) y Npcap.

Para comprobar la versión: nmap --version. A julio de 2026 la rama estable es aproximadamente la 7.9x. Si tu distro trae una versión antigua, tira del paquete oficial: las bases de datos de detección de servicios mejoran con cada release.

Los comandos de Nmap que vas a usar de verdad

Aquí está la chicha. No necesitas memorizar las 150 opciones del manual. Con este puñado cubres el 90% de las auditorías de red reales.

Escaneo básico y descubrimiento de hosts

ComandoQué hace
nmap 192.168.1.10Escaneo por defecto de los 1000 puertos más comunes
nmap -sn 192.168.1.0/24Ping scan: qué hosts están vivos en toda la subred, sin escanear puertos
nmap 192.168.1.1-50Escanea un rango de IPs
nmap -iL objetivos.txtLee la lista de objetivos de un fichero

El -sn es tu mejor amigo para el primer barrido: te dibuja el mapa de la red en segundos antes de meterte en profundidad.

Escaneo de puertos: TCP, SYN y UDP

Aquí es donde el escaneo de puertos se pone serio. Las tres técnicas que importan:

  • nmap -sS 192.168.1.10SYN scan (half-open). Rápido y discreto. Requiere privilegios de root. Es el modo por defecto cuando ejecutas como administrador.
  • nmap -sT 192.168.1.10TCP connect scan. Completa el handshake. Más ruidoso pero no necesita root.
  • nmap -sU 192.168.1.10UDP scan. Lento como una tarde de agosto, pero imprescindible: DNS, SNMP y NTP viven en UDP y muchos se olvidan de auditarlos.

Para controlar qué puertos miras:

  • -p 80,443,3306 — puertos específicos
  • -p 1-65535 o -p-todos los 65.535 puertos (imprescindible para encontrar servicios escondidos en puertos altos)
  • --top-ports 100 — los 100 más habituales según estadísticas reales de internet

Detección de servicios, versiones y sistema operativo

Saber que el puerto 22 está abierto es información. Saber que corre OpenSSH 7.4 vulnerable es oro. Para eso:

  • nmap -sV 192.168.1.10 — detecta la versión de cada servicio
  • nmap -O 192.168.1.10 — intenta identificar el sistema operativo por fingerprinting de la pila TCP/IP
  • nmap -A 192.168.1.10 — el "modo agresivo": junta versión, SO, scripts y traceroute de golpe

El comando que uso para un vistazo completo y honesto de una máquina:

sudo nmap -sS -sV -O -p- -T4 192.168.1.10

SYN scan, detección de versiones, sistema operativo, todos los puertos, a velocidad razonable. Ese -T4 es la plantilla de tiempo: va de -T0 (paranoico, para evadir IDS) a -T5 (insane, que puede tumbar dispositivos frágiles). En redes locales -T4 va sobrado.

El Nmap Scripting Engine (NSE): donde está la magia

Nmap no solo lista puertos. Con el NSE ejecuta scripts en Lua que detectan vulnerabilidades concretas, hacen fuerza bruta o extraen información de servicios. Hay más de 600 scripts oficiales incluidos.

  • nmap --script vuln 192.168.1.10 — lanza la categoría de scripts de vulnerabilidades conocidas
  • nmap --script=default (o -sC) — el conjunto seguro y útil por defecto
  • nmap --script ssl-enum-ciphers -p 443 dominio.com — audita los cifrados TLS de un servidor web

El caso clásico: en 2017 el ransomware WannaCry se propagó explotando EternalBlue (CVE-2017-0144), un fallo en SMBv1. El script smb-vuln-ms17-010 te dice en segundos si una máquina Windows sigue expuesta a esa vulnerabilidad de hace casi una década. Y créeme, todavía las hay. Si te tomas en serio el cierre de superficie de ataque, conviene revisar también cómo cifrar las comunicaciones de tu empresa una vez sabes qué servicios están expuestos.

Cómo auditar tu red paso a paso

Teoría suficiente. Así auditas una red con nmap de principio a fin, sin liarte:

  1. Descubre los hosts vivos: nmap -sn 10.0.0.0/24. Apunta las IPs activas.
  2. Escanea puertos a fondo en cada host: sudo nmap -sS -p- -T4 10.0.0.5. Todos los puertos, sin atajos.
  3. Identifica servicios y versiones: nmap -sV -p [puertos_abiertos] 10.0.0.5 sobre lo que encontraste.
  4. Busca vulnerabilidades: nmap --script vuln -p [puertos] 10.0.0.5.
  5. Documenta y contrasta: exporta con -oA auditoria (genera formato normal, XML y grepable a la vez) y cruza las versiones detectadas con bases de datos como la NVD del NIST o CVE Mitre.

El patrón mental es simple: descubrir, enumerar, verificar, documentar. Cada puerto abierto que no sepas justificar es un candidato a cerrar. Ese servidor de bases de datos accesible desde fuera, ese panel de administración sin autenticar, esa impresora con Telnet abierto. Ahí es donde entran los problemas de Shadow IT: servicios que alguien levantó sin avisar y que Nmap saca a la luz sin piedad.

Nmap frente a otras herramientas

Nmap no lo hace todo, y quien te diga lo contrario te está vendiendo algo. Comparativa honesta:

HerramientaFuerte enCuándo usarla
NmapDescubrimiento y escaneo de puertosMapear la red y ver qué está abierto
MasscanVelocidad bestial (internet entero)Escaneos masivos donde Nmap iría lento
Nessus / OpenVASAnálisis de vulnerabilidades profundoAuditoría formal con informe detallado
WiresharkAnálisis de tráfico paquete a paqueteEntender qué viaja por la red, no qué está abierto

Lo habitual es combinar: Masscan para el barrido rápido, Nmap para el detalle, y un escáner de vulnerabilidades para el informe final. Para complementar el análisis de servicios web expuestos, contrastar dominios y hashes en VirusTotal te ahorra sustos. Y si gestionas la infraestructura de un proyecto propio, tener una base sólida de WordPress profesional bien configurado evita que la mitad de esos puertos abiertos sean problema tuyo.

Errores que cometen los principiantes

  • Escanear solo puertos comunes. Los servicios interesantes viven en puertos altos. Usa -p- al menos una vez.
  • Olvidar UDP. Un DNS o un SNMP mal configurado en UDP puede ser tu puerta de entrada.
  • Fiarse de -O a ciegas. La detección de SO es una estimación, no un dogma.
  • Escanear con -T5 dispositivos IoT. Algunas cámaras y routers baratos se reinician o se cuelgan. Baja la velocidad.
  • No pedir permiso. Escanear redes ajenas, aunque sea "por curiosidad", puede acabar en denuncia.

Preguntas frecuentes

¿Es legal usar Nmap?

Sí, usar Nmap es totalmente legal sobre tu propia red o sobre sistemas para los que tengas permiso escrito. Escanear infraestructura de terceros sin autorización puede constituir delito según el artículo 197 bis del Código Penal español. La herramienta es neutral; el problema es contra quién la apuntas.

¿Nmap deja rastro en el sistema escaneado?

Sí. Un escaneo genera tráfico y conexiones que quedan registrados en los logs del cortafuegos y en los sistemas de detección de intrusiones (IDS/IPS) del objetivo. Las plantillas de tiempo lentas (-T0, -T1) reducen el ruido, pero no lo eliminan del todo. Discreto no significa invisible.

¿Cuál es la diferencia entre el escaneo SYN (-sS) y el TCP connect (-sT)?

El SYN scan (-sS) no completa el handshake TCP: envía un SYN, recibe la respuesta y corta. Es más rápido y discreto, pero requiere privilegios de root. El connect scan (-sT) abre la conexión completa, es más ruidoso y detectable, pero funciona sin permisos elevados.

¿Puede Nmap tumbar un servidor o dispositivo?

En condiciones normales no, pero dispositivos frágiles como cámaras IP, impresoras o routers domésticos baratos pueden reiniciarse o bloquearse ante escaneos agresivos (-T5) o ciertos scripts. En infraestructura sensible, empieza siempre con velocidades bajas y evita la categoría de scripts intrusivos.

¿Cada cuánto debería escanear mi red?

Para una pyme, un escaneo mensual del inventario y uno inmediato tras cualquier cambio de infraestructura cubre lo básico. Los entornos con datos sensibles o normativa (ENS, ISO 27001) suelen exigir escaneos continuos o semanales automatizados. La red cambia sola: dispositivos nuevos, servicios que alguien levanta sin avisar, actualizaciones. Un inventario de hace seis meses ya es ficción.

El siguiente paso

Abre una terminal ahora mismo y lanza sudo nmap -sV --top-ports 100 [tu_IP_de_router] sobre tu propia red doméstica. En menos de un minuto vas a ver qué tienes expuesto de puertas para adentro. Lo que encuentres, probablemente, te sorprenda. Y si quieres seguir cerrando agujeros, pásate por el resto de guías del blog de MataSpam: hay material de sobra para dormir un poco más tranquilo.

nmap escaneo puertos nmap tutorial auditar red nmap nmap comandos

Artículos relacionados

Burp Suite: cómo auditar la seguridad de aplicaciones web
Herramientas de Seguridad

Burp Suite: cómo auditar la seguridad de aplicaciones web

ProtonMail: email cifrado para proteger tu privacidad
Herramientas de Seguridad

ProtonMail: email cifrado para proteger tu privacidad

← Volver al blog