22/04/2026
⚠️⚠️por si no lo sabías esto te puede servir
𝐍𝐦𝐚𝐩: 𝐥𝐚 𝐡𝐞𝐫𝐫𝐚𝐦𝐢𝐞𝐧𝐭𝐚 𝐪𝐮𝐞 𝐫𝐞𝐚𝐥𝐦𝐞𝐧𝐭𝐞 𝐭𝐞 𝐦𝐮𝐞𝐬𝐭𝐫𝐚 𝐜𝐨́𝐦𝐨 𝐞𝐬𝐭𝐚́ 𝐭𝐮 𝐫𝐞𝐝
Si trabajas en redes y no usas Nmap, estás viendo solo la mitad del panorama.
Porque una cosa es lo que tú configuras…
y otra muy distinta es lo que realmente está expuesto.
Nmap te muestra esa realidad.
𝐏𝐚𝐫𝐚 𝐪𝐮𝐞́ 𝐬𝐢𝐫𝐯𝐞❓
Nmap (Network Mapper) es una herramienta de reconocimiento de red.
Su función es simple en concepto, pero potente en ejecución:
* Detectar equipos activos
* Identificar puertos abiertos
* Descubrir servicios (HTTP, SSH, DNS, etc.)
* Inferir sistema operativo
* Analizar superficie de exposición
👉 En pocas palabras: te dice qué tan “visible” es tu red desde afuera.
𝐂𝐨́𝐦𝐨 𝐬𝐞 𝐮𝐬𝐚 (𝐬𝐢𝐧 𝐭𝐞𝐨𝐫𝐢́𝐚 𝐢𝐧𝐧𝐞𝐜𝐞𝐬𝐚𝐫𝐢𝐚)
Un escaneo básico:
nmap 192.168.1.10
Resultado típico:
* Lista de puertos abiertos
* Servicios asociados
* Estado (open, closed, filtered)
Eso ya te da información clave para diagnóstico.
𝐄𝐣𝐞𝐦𝐩𝐥𝐨𝐬 𝐫𝐞𝐚𝐥𝐞𝐬 (𝐞𝐬𝐭𝐨 𝐞𝐬 𝐥𝐨 𝐪𝐮𝐞 𝐬𝐢́ 𝐮𝐬𝐚𝐫𝐢́𝐚𝐬)
1. ¿Qué equipos están activos?
nmap -sn 192.168.1.0/24
👉 Descubres hosts vivos en la red
👉 Útil cuando no tienes inventario confiable
⸻
2. Validar puertos en un servidor
nmap -p 22,80,443 192.168.1.10
👉 Confirmas acceso a servicios críticos
👉 Verificas reglas de firewall
⸻
3. Escaneo más avanzado (SYN scan)
nmap -sS 192.168.1.10
👉 No completa el handshake TCP
👉 Más rápido y menos detectable
👉 Muy usado en ciberseguridad
⸻
4. Identificar servicios y versiones
nmap -sV 192.168.1.10
👉 Detecta software real corriendo
👉 Ej: Apache, nginx, OpenSSH
Esto es clave para detectar vulnerabilidades.
⸻
5. Intentar identificar el sistema operativo
nmap -O 192.168.1.10
👉 Windows, Linux, dispositivos de red, etc.
𝐃𝐨́𝐧𝐝𝐞 𝐬𝐞 𝐮𝐬𝐚 𝐞𝐬𝐭𝐨 𝐞𝐧 𝐥𝐚 𝐩𝐫𝐚́𝐜𝐭𝐢𝐜𝐚❓
Aquí es donde Nmap deja de ser “herramienta” y pasa a ser necesidad:
𝐎𝐩𝐞𝐫𝐚𝐜𝐢𝐨́𝐧 𝐝𝐞 𝐫𝐞𝐝𝐞𝐬
Caso típico:
“El servicio no responde”
Con Nmap verificas:
* ¿El puerto está abierto?
* ¿El servicio realmente está corriendo?
𝐒𝐞𝐠𝐮𝐫𝐢𝐝𝐚𝐝 / 𝐜𝐢𝐛𝐞𝐫𝐬𝐞𝐠𝐮𝐫𝐢𝐝𝐚𝐝
* Descubrir servicios expuestos innecesariamente
* Mapear superficie de ataque
* Primera fase de un pentest
𝐈𝐧𝐟𝐫𝐚𝐞𝐬𝐭𝐫𝐮𝐜𝐭𝐮𝐫𝐚 𝐜𝐥𝐨𝐮𝐝 / 𝐕𝐏𝐒
* Validar reglas de seguridad
* Detectar puertos abiertos por error
* Revisar exposición real de servicios
𝐓𝐫𝐨𝐮𝐛𝐥𝐞𝐬𝐡𝐨𝐨𝐭𝐢𝐧𝐠
* Problemas de conectividad
* Validación de NAT, ACL o firewall
* Confirmar si el problema es red o aplicación
𝐂𝐨𝐧𝐬𝐢𝐝𝐞𝐫𝐚𝐜𝐢𝐨𝐧𝐞𝐬 𝐢𝐦𝐩𝐨𝐫𝐭𝐚𝐧𝐭𝐞𝐬
* Algunos escaneos pueden generar alertas
* No escanear redes sin autorización
* En entornos productivos, coordinar con seguridad TI
𝐄𝐧 𝐬𝐢𝐦𝐩𝐥𝐞
Nmap es una radiografía de red.
No importa lo que crees que configuraste…
importa lo que realmente responde.
Y eso es exactamente lo que Nmap te muestra.
Si estás en redes o ciberseguridad, hay un punto donde esto deja de ser opcional.
Ahí es donde empiezas a ver la red como realmente es.
