Muchos desarrolladores nuevos en el despliegue se preguntan: puertos como 8028 y 8035 también son puertos TCP, igual que el 80 y el 443. Entonces, ¿por qué los entornos de producción normalmente solo abren el 80 y el 443, y recomiendan no exponer puertos altos directamente a Internet? La respuesta no está en los puertos en sí, sino en la arquitectura de seguridad y la gobernanza operativa. Exponer puertos altos aumenta la superficie de ataque, complica las reglas del firewall, dificulta las auditorías de cumplimiento y a menudo evita los controles de seguridad centralizados como los WAF y los proxies inversos. Este artículo desglosa el razonamiento con ejemplos prácticos, defendiendo firmemente la regla de solo 80/443. Es una lectura obligada para ingenieros DevOps, administradores de sistemas y cualquier persona responsable de desplegar servicios orientados a Internet. El principio es atemporal y se aplica por igual a entornos en la nube, locales e híbridos.
Una explicación clara de por qué los sistemas de producción solo deberían exponer los puertos 80 y 443, cubriendo seguridad, cumplimiento y beneficios operativos.