Puerto 21: qué lo usa y si es seguro cerrarlo

El puerto 21 es el puerto de control de FTP, el File Transfer Protocol. Es un protocolo heredado, y macOS moderno no ejecuta un servidor FTP por defecto. Un proceso escuchando en el 21 significa software de FTP que instalaste.

Qué suele escuchar en el puerto 21

• Servidores FTP de terceros: Herramientas que instalaste para servir archivos por FTP.
• Configuraciones heredadas: Flujos de trabajo antiguos que todavía usan FTP para subir archivos.

Apple eliminó el servidor FTP integrado (ftpd) en macOS High Sierra (10.13), así que macOS de fábrica no tiene nada escuchando aquí. FTP usa el 21 para los comandos y una conexión de datos aparte para las transferencias en sí.

¿Es seguro cerrarlo?

Sí. macOS no depende de FTP para nada. Si no ejecutaste un servidor FTP a propósito, cerrar el puerto 21 es seguro y una buena idea. Detén el software de FTP que instalaste, o quítalo.

¿Es sospechoso?

Hoy FTP es lo bastante raro como para que valga la pena revisar un proceso inesperado escuchando en el 21. Como FTP transmite credenciales y archivos en texto plano, un servidor FTP expuesto es una preocupación de seguridad real. Si ves el 21 abierto y nunca configuraste FTP, identifica el proceso e investiga.

Para transferir archivos de forma segura, usa SFTP, que corre sobre SSH en el puerto 22 y cifra todo.

Cómo ver qué usa el puerto 21 en macOS

sudo lsof -i :21

Para detener el proceso dueño por su PID:

kill $(lsof -ti :21)

Portie muestra el puerto 21 con su proceso dueño en su vista en vivo, así que puedes confirmar si hay un servidor FTP corriendo y apagarlo desde la lista.