Puerto 137: qué lo usa y si es seguro cerrarlo

El puerto 137 es el servicio de nombres NetBIOS, parte de la pila de red más antigua de Windows que se usa para resolver nombres de equipos en una red local. Es anterior al SMB moderno y aparece sobre todo en torno al uso compartido de archivos heredado de Windows.

Qué suele escuchar en el puerto 137

• Resolución de nombres NetBIOS: Las redes antiguas de Windows usan el 137 (UDP) para asociar nombres de equipos con direcciones.
• Interoperabilidad SMB heredada: Conectarse a o desde recursos compartidos antiguos de Windows puede involucrar el 137, junto con el 138 y el 139.
• Herramientas de descubrimiento de red: Algunos escáneres y herramientas de uso compartido de archivos lo consultan.

En las redes modernas esto está reemplazado en gran parte por DNS y SMB directo sobre el puerto 445.

¿Es seguro cerrarlo?

Sí. El uso compartido de archivos de macOS actual usa SMB en el 445, no NetBIOS. Bloquear o cerrar el puerto 137 rara vez afecta algo en una red actualizada, y recorta exposición innecesaria. Solo las configuraciones heredadas que dependen de la resolución de nombres NetBIOS lo notarían.

¿Es sospechoso?

El tráfico NetBIOS es en su mayoría un rastro heredado. Puede filtrar nombres de equipos y detalles de la red, y tiene un historial de ser sondeado en ataques, así que nunca debería ser accesible desde internet. En una red local es de bajo riesgo, pero si no usas recursos compartidos antiguos de Windows hay pocas razones para que esté activo.

Cómo ver qué usa el puerto 137 en macOS

sudo lsof -i :137

NetBIOS usa UDP, así que apunta directamente al protocolo si quieres ser específico:

sudo lsof -iUDP:137

Portie muestra los puertos UDP y TCP juntos con sus procesos dueños, así que puedes ver si algo está usando realmente NetBIOS en tu Mac.