Nmap es la herramienta con la que averiguas qué puertos tiene abiertos una máquina antes de que lo haga un atacante. Si quieres aprender escaneo de puertos en serio, este nmap tutorial te da los nmap comandos que de verdad se usan para auditar una red con nmap, sin relleno. Gordon Lyon lo publicó en 1997 y sigue siendo el estándar de facto en pentesting, respuesta a incidentes y administración de sistemas. Salió hasta en Matrix Reloaded, cuando Trinity lanza un escaneo real contra una central eléctrica. Aquí no vas a hackear centrales, pero sí vas a entender qué expone tu propia infraestructura. Porque el primer paso para no tener un puerto 3306 de MySQL colgando a internet es saber que lo tienes colgando a internet. Vamos al grano.
Qué es Nmap y por qué deberías usarlo
Nmap (Network Mapper) es un escáner de red de código abierto y gratuito. Envía paquetes especialmente construidos a los hosts que le indicas y analiza las respuestas para deducir qué máquinas están vivas, qué puertos tienen abiertos, qué servicios corren detrás y hasta qué sistema operativo usan.
Dicho de otra forma: es el equivalente digital a caminar por un edificio probando cada puerta. Legal en tu propia red. Muy ilegal en la del vecino. En España, el acceso no autorizado a sistemas informáticos está tipificado en el artículo 197 bis del Código Penal, así que el escaneo lo haces sobre infraestructura tuya o con permiso escrito. Fin del sermón.
Los usos legítimos son de sobra: inventariar dispositivos, detectar servicios que nadie recuerda haber levantado, verificar reglas de firewall, y encontrar esa cámara IP con firmware de 2015 que alguien enchufó "un momentito".
Instalación en cada sistema
La instalación no tiene misterio. Elige tu veneno:
- Debian/Ubuntu:
sudo apt install nmap - Fedora/RHEL:
sudo dnf install nmap - macOS (Homebrew):
brew install nmap - Windows: descarga el instalador oficial desde nmap.org, que incluye Zenmap (la interfaz gráfica) y Npcap.
Para comprobar la versión: nmap --version. A julio de 2026 la rama estable es aproximadamente la 7.9x. Si tu distro trae una versión antigua, tira del paquete oficial: las bases de datos de detección de servicios mejoran con cada release.
Los comandos de Nmap que vas a usar de verdad
Aquí está la chicha. No necesitas memorizar las 150 opciones del manual. Con este puñado cubres el 90% de las auditorías de red reales.
Escaneo básico y descubrimiento de hosts
| Comando | Qué hace |
|---|---|
nmap 192.168.1.10 | Escaneo por defecto de los 1000 puertos más comunes |
nmap -sn 192.168.1.0/24 | Ping scan: qué hosts están vivos en toda la subred, sin escanear puertos |
nmap 192.168.1.1-50 | Escanea un rango de IPs |
nmap -iL objetivos.txt | Lee la lista de objetivos de un fichero |
El -sn es tu mejor amigo para el primer barrido: te dibuja el mapa de la red en segundos antes de meterte en profundidad.
Escaneo de puertos: TCP, SYN y UDP
Aquí es donde el escaneo de puertos se pone serio. Las tres técnicas que importan:
nmap -sS 192.168.1.10— SYN scan (half-open). Rápido y discreto. Requiere privilegios de root. Es el modo por defecto cuando ejecutas como administrador.nmap -sT 192.168.1.10— TCP connect scan. Completa el handshake. Más ruidoso pero no necesita root.nmap -sU 192.168.1.10— UDP scan. Lento como una tarde de agosto, pero imprescindible: DNS, SNMP y NTP viven en UDP y muchos se olvidan de auditarlos.
Para controlar qué puertos miras:
-p 80,443,3306— puertos específicos-p 1-65535o-p-— todos los 65.535 puertos (imprescindible para encontrar servicios escondidos en puertos altos)--top-ports 100— los 100 más habituales según estadísticas reales de internet
Detección de servicios, versiones y sistema operativo
Saber que el puerto 22 está abierto es información. Saber que corre OpenSSH 7.4 vulnerable es oro. Para eso:
nmap -sV 192.168.1.10— detecta la versión de cada servicionmap -O 192.168.1.10— intenta identificar el sistema operativo por fingerprinting de la pila TCP/IPnmap -A 192.168.1.10— el "modo agresivo": junta versión, SO, scripts y traceroute de golpe
El comando que uso para un vistazo completo y honesto de una máquina:
sudo nmap -sS -sV -O -p- -T4 192.168.1.10
SYN scan, detección de versiones, sistema operativo, todos los puertos, a velocidad razonable. Ese -T4 es la plantilla de tiempo: va de -T0 (paranoico, para evadir IDS) a -T5 (insane, que puede tumbar dispositivos frágiles). En redes locales -T4 va sobrado.
El Nmap Scripting Engine (NSE): donde está la magia
Nmap no solo lista puertos. Con el NSE ejecuta scripts en Lua que detectan vulnerabilidades concretas, hacen fuerza bruta o extraen información de servicios. Hay más de 600 scripts oficiales incluidos.
nmap --script vuln 192.168.1.10— lanza la categoría de scripts de vulnerabilidades conocidasnmap --script=default(o-sC) — el conjunto seguro y útil por defectonmap --script ssl-enum-ciphers -p 443 dominio.com— audita los cifrados TLS de un servidor web
El caso clásico: en 2017 el ransomware WannaCry se propagó explotando EternalBlue (CVE-2017-0144), un fallo en SMBv1. El script smb-vuln-ms17-010 te dice en segundos si una máquina Windows sigue expuesta a esa vulnerabilidad de hace casi una década. Y créeme, todavía las hay. Si te tomas en serio el cierre de superficie de ataque, conviene revisar también cómo cifrar las comunicaciones de tu empresa una vez sabes qué servicios están expuestos.
Cómo auditar tu red paso a paso
Teoría suficiente. Así auditas una red con nmap de principio a fin, sin liarte:
- Descubre los hosts vivos:
nmap -sn 10.0.0.0/24. Apunta las IPs activas. - Escanea puertos a fondo en cada host:
sudo nmap -sS -p- -T4 10.0.0.5. Todos los puertos, sin atajos. - Identifica servicios y versiones:
nmap -sV -p [puertos_abiertos] 10.0.0.5sobre lo que encontraste. - Busca vulnerabilidades:
nmap --script vuln -p [puertos] 10.0.0.5. - Documenta y contrasta: exporta con
-oA auditoria(genera formato normal, XML y grepable a la vez) y cruza las versiones detectadas con bases de datos como la NVD del NIST o CVE Mitre.
El patrón mental es simple: descubrir, enumerar, verificar, documentar. Cada puerto abierto que no sepas justificar es un candidato a cerrar. Ese servidor de bases de datos accesible desde fuera, ese panel de administración sin autenticar, esa impresora con Telnet abierto. Ahí es donde entran los problemas de Shadow IT: servicios que alguien levantó sin avisar y que Nmap saca a la luz sin piedad.
Nmap frente a otras herramientas
Nmap no lo hace todo, y quien te diga lo contrario te está vendiendo algo. Comparativa honesta:
| Herramienta | Fuerte en | Cuándo usarla |
|---|---|---|
| Nmap | Descubrimiento y escaneo de puertos | Mapear la red y ver qué está abierto |
| Masscan | Velocidad bestial (internet entero) | Escaneos masivos donde Nmap iría lento |
| Nessus / OpenVAS | Análisis de vulnerabilidades profundo | Auditoría formal con informe detallado |
| Wireshark | Análisis de tráfico paquete a paquete | Entender qué viaja por la red, no qué está abierto |
Lo habitual es combinar: Masscan para el barrido rápido, Nmap para el detalle, y un escáner de vulnerabilidades para el informe final. Para complementar el análisis de servicios web expuestos, contrastar dominios y hashes en VirusTotal te ahorra sustos. Y si gestionas la infraestructura de un proyecto propio, tener una base sólida de WordPress profesional bien configurado evita que la mitad de esos puertos abiertos sean problema tuyo.
Errores que cometen los principiantes
- Escanear solo puertos comunes. Los servicios interesantes viven en puertos altos. Usa
-p-al menos una vez. - Olvidar UDP. Un DNS o un SNMP mal configurado en UDP puede ser tu puerta de entrada.
- Fiarse de
-Oa ciegas. La detección de SO es una estimación, no un dogma. - Escanear con
-T5dispositivos IoT. Algunas cámaras y routers baratos se reinician o se cuelgan. Baja la velocidad. - No pedir permiso. Escanear redes ajenas, aunque sea "por curiosidad", puede acabar en denuncia.
Preguntas frecuentes
¿Es legal usar Nmap?
Sí, usar Nmap es totalmente legal sobre tu propia red o sobre sistemas para los que tengas permiso escrito. Escanear infraestructura de terceros sin autorización puede constituir delito según el artículo 197 bis del Código Penal español. La herramienta es neutral; el problema es contra quién la apuntas.
¿Nmap deja rastro en el sistema escaneado?
Sí. Un escaneo genera tráfico y conexiones que quedan registrados en los logs del cortafuegos y en los sistemas de detección de intrusiones (IDS/IPS) del objetivo. Las plantillas de tiempo lentas (-T0, -T1) reducen el ruido, pero no lo eliminan del todo. Discreto no significa invisible.
¿Cuál es la diferencia entre el escaneo SYN (-sS) y el TCP connect (-sT)?
El SYN scan (-sS) no completa el handshake TCP: envía un SYN, recibe la respuesta y corta. Es más rápido y discreto, pero requiere privilegios de root. El connect scan (-sT) abre la conexión completa, es más ruidoso y detectable, pero funciona sin permisos elevados.
¿Puede Nmap tumbar un servidor o dispositivo?
En condiciones normales no, pero dispositivos frágiles como cámaras IP, impresoras o routers domésticos baratos pueden reiniciarse o bloquearse ante escaneos agresivos (-T5) o ciertos scripts. En infraestructura sensible, empieza siempre con velocidades bajas y evita la categoría de scripts intrusivos.
¿Cada cuánto debería escanear mi red?
Para una pyme, un escaneo mensual del inventario y uno inmediato tras cualquier cambio de infraestructura cubre lo básico. Los entornos con datos sensibles o normativa (ENS, ISO 27001) suelen exigir escaneos continuos o semanales automatizados. La red cambia sola: dispositivos nuevos, servicios que alguien levanta sin avisar, actualizaciones. Un inventario de hace seis meses ya es ficción.
El siguiente paso
Abre una terminal ahora mismo y lanza sudo nmap -sV --top-ports 100 [tu_IP_de_router] sobre tu propia red doméstica. En menos de un minuto vas a ver qué tienes expuesto de puertas para adentro. Lo que encuentres, probablemente, te sorprenda. Y si quieres seguir cerrando agujeros, pásate por el resto de guías del blog de MataSpam: hay material de sobra para dormir un poco más tranquilo.


