El Administrador de Tareas en Windows hace un trabajo bastante decente a la hora de reportar el estado de los procesos residentes, pero no nos dice nada sobre las conexiones salientes y los puertos abiertos por cada uno de ellos. Esto nos ayuda a determinar si las solicitudes son legítimas, o si estamos ante algún bicho digital que anda haciendo de las suyas. Independientemente de la razón, el programa Advanced Port Scanner es un excelente aliado.
La historia se nos hace muy conocida para quienes llevamos varios años realizando mantenimiento: La conexión a Internet es lenta o inestable, y el ordenador no da ningún indicio sobre una infección masiva. En muchas ocasiones es suficiente con abrir el Administrador de Tareas y detectar procesos extraños, pero hay veces en las que esos mismos procesos adoptan un nombre diferente, y se hacen pasar por algo que no son. Otro dato útil para establecer si se trata de malware es buscar información sobre cualquier puerto inusual en una conexión saliente. Después de todo, el malware promedio necesita entrar en contacto con su administrador, o explorar vías alternativas (como una red LAN mal configurada) con el objetivo de infectar a otros sistemas.
En un intento por obtener más datos, el usuario puede descargar una copia gratuita de Advanced Port Scanner. Con sólo un par de clics será posible conocer los puertos activos en cada dirección IP dentro de una subred, y en varios casos, el proceso o servicio asociado. A modo de ejemplo, en la imagen superior pueden observar al puerto 135 del protocolo TCP, controlado por el servicio RPC de Windows… pero junto a él aparece un misterioso «29541». Esta vez, Advanced Port Scanner fue capaz de detectar la conexión saliente, pero no de identificar al proceso, sin embargo, nuestro ordenador no se encuentra en riesgo ya que se trata de un cliente BitTorrent.
Advanced Port Scanner ofrece la posibilidad de escanear varias subredes a la vez, y cubrir el rango completo de puertos o una parte. Por diseño, el programa investiga los primeros 1.024 puertos, pero es cuestión de expandir su alcance y tener paciencia mientras el software revisa a cada uno. Advanced Port Scanner es completamente gratuito, y permite su ejecución en modo portátil, dejando a un lado el proceso formal de instalación.