Escáneres de puertos para Windows: análisis exhaustivo de las herramientas más populares

Escanear puertos es como mirar debajo del capó de un coche: a veces da un poco de miedo, pero sin eso no se llega lejos. El escaneo de puertos ayuda a entender qué servicios están abiertos, dónde se esconden posibles vulnerabilidades y por qué la impresora vecina de repente decidió convertirse en un mini-servidor. En este artículo recopilé los más destacados escáneres de puertos para Windows, analicé sus puntos fuertes y débiles y añadí una pizca de experiencia personal. ¡Vamos!

Para qué sirve un escáner de puertos

En pocas palabras, un escáner de puertos responde a las preguntas: «¿Quién está ahí?», «¿Qué puede hacer?» y «¿Debo preocuparme?». Sirve para:

• Encontrar puertos TCP/UDP abiertos y determinar qué servicios hay detrás.
• Ayudar en la inventariación — descubrir qué dispositivos están en la red.
• Detectar anomalías: servicios innecesarios, entornos de prueba olvidados, dispositivos IoT extraños.
• Acelerar el diagnóstico — cuando «nada funciona», el escáner será el primero en decir si el servidor está activo o si es un problema de cable.

Pero hay muchas herramientas y cada una es buena en su nicho. Para elegir sin dolor de cabeza, tengamos en cuenta algunos criterios:

Criterios para elegir un escáner

1. Velocidad: si hay que recorrer rápidamente una subred /24, es importante que el programa no se paralice.
2. Profundidad de análisis: ¿barrido básico de ping o reconocimiento avanzado con captura de banners y detección de versiones?
3. Interfaz y usabilidad: ventana gráfica frente a un CLI minimalista — cuestión de gusto y caso de uso.
4. Licencia y precio: soluciones OSS gratuitas frente a comerciales «todo en uno».
5. Compatibilidad con IPv6, scripts, exportación de informes — detalles pequeños pero útiles.

Los seis principales: análisis detallado

Nmap y Zenmap — clásicos del género

Nombre genérico: Nmap lleva un cuarto de siglo marcando tendencia. La versión 7.95 salió hace poco y está disponible como instalador para Windows 10/11. 
Ventajas:

• Colosal arsenal de scripts NSE (desde detección de Heartbleed hasta fuerza bruta FTP).
• Soporte para IPv6, escaneos TCP SYN/CONNECT, UDP y fingerprinting de SO.
• Gratis y de código abierto.

Contras:

• El CLI puede intimidar a los principiantes; la solución es Zenmap, la interfaz gráfica.
• Velocidad media: cómodo hasta varios miles de hosts, pero no para «Internet en 5 minutos».

Truco personal: guarda un conjunto 'dorado' de comandos en un archivo .bat — ahorra nervios cuando el director está detrás.

Angry IP Scanner — minimalismo y encanto de Java

Abierto, multiplataforma y, como promete el lema, «rápido y amigable». La última versión estable 3.9.1 requiere Java 11+, existe un .exe portátil. 

• Velocidad: escanea una red /24 en cuestión de segundos.
• Exportación a CSV, TXT, XML.
• Arquitectura de plugins: se pueden añadir DNS-lookup, WHOIS, incluso Wake-on-LAN.

El principal inconveniente es el análisis superficial: no captura banners, no tiene scripts. Y sí, la ventana de Java a veces da problemas con las escalas DPI de Windows.

Advanced IP Scanner — el amigo del administrador

Favorito de los helpdesks gracias a su interfaz simple e integración con Radmin. Funciona sin instalación (portátil) y puede apagar PCs por red.

• Más rápido que Angry IP en redes grandes, ofrece más información sobre carpetas compartidas. 
• Puro GUI, permite configurar presets de subredes.

La funcionalidad de escaneo de puertos es básica (TCP — sí; UDP — no; análisis avanzado — tampoco).

SoftPerfect Network Scanner — navaja suiza

Comercial (versión de prueba de 30 días), pero vale la pena si se necesita telemetría profunda: WMI, SNMP, SSH — todo en una ventana. Puede exportar resultados directamente a JSON/SQL.

• Filtros flexibles y motor de scripting.
• Brute force avanzado sobre recursos.
• Escanea IPv6 y paraleliza hasta 10 000 hilos.

El inconveniente es obvio — el precio. Además, la interfaz puede estar sobrecargada en ocasiones: tres pestañas de configuración pueden volver loco a un junior impaciente.

Masscan — «Internet en seis minutos»

El escáner más rápido del planeta (según sus propias afirmaciones, y la práctica lo confirma). En Windows se distribuye como .exe estáticamente compilado, requiere WinPcap/Npcap.

• Juega con el parámetro --rate: 100 000 pkt/s en un escritorio — fácilmente.
• Útil para reconocimiento rápido de rangos /8, pero no intenta «entender» servicios.

A los principiantes Masscan a menudo responde con el críptico «FAIL open device» — no olvides ejecutarlo como administrador.

PortQry V2 — el bisturí de Microsoft

Miniutilidad de menos de 150 KB, la versión más reciente de 2024 aún está en el sitio de Microsoft. Ideal para comprobar un par de puertos:

portqry.exe -n server.example.com -p tcp:443,8443

Devuelve LISTENING, NOT LISTENING o FILTERED. Velocidad fulminante, pero sin paralelización ni informes — pura diagnosis.

Otras herramientas a tener en cuenta

• PowerShell 7+: Test-NetConnection y el módulo externo PortScanner.psm1 pueden reemplazar a PortQry si el CLI es tu zen.
• Ncat/Netcat: útiles para escuchar y comunicarse manualmente por un puerto, pero no son escáneres en sentido clásico. 
• Wireshark: ya es un sniffer, pero a menudo va de la mano con los escáneres en las investigaciones.

Trucos y buenas prácticas

1. Escanea desde dentro y desde fuera: conecta por VPN y comprueba qué se ve desde la parte de la DMZ — las sorpresas están aseguradas.
2. Los scripts no son el mal: Nmap tiene montones de scripts NSE, pero escribe una lista blanca para no «romper producción» por accidente.
3. Registra logs: incluso PortQry se puede envolver en un bucle simple de PowerShell y escribir CSV — útil para auditorías.
4. No corras tras la velocidad a lo tonto: Masscan puede generar un millón de paquetes por segundo, pero un firewall puede interpretarlo como un DDoS.

Errores típicos de principiantes

• «Ejecuté Nmap sin la opción -sS en la red de la oficina y todo se cayó» — revisa la política de IDS/IPS.
• «Angry IP no ve el dispositivo» — desactiva Windows Defender → el filtro SmartScreen suele bloquear los ejecutables Java.
• «Masscan no muestra nada» — olvidaste --ports (por defecto 80!).

Conclusiones

No existe un escáner perfecto, sino el adecuado para la tarea:

• Nmap — soldado universal; se toma como predeterminado.
• Angry IP/Advanced IP — para escanear rápido la red de la oficina y guardar un CSV para el informe.
• SoftPerfect — cuando se necesita «todo a la vez» y el presupuesto lo permite.
• Masscan — velocidad extrema y reconocimiento masivo.
• PortQry — prueba puntual «enciende/no enciende».

Lo importante — recuerda las normas de seguridad y coordina la magnitud del escaneo con el equipo de seguridad, de lo contrario podrías provocar accidentalmente una prueba de estrés al IDS corporativo. ¡Buena suerte en la caza de puertos abiertos!

Enlaces útiles

• Guía oficial de Nmap para Windows
• Test-NetConnection en PowerShell
• Repositorio de Masscan
• Descargar Angry IP Scanner
• Advanced IP Scanner