Puerto 22: qué lo usa y si es seguro cerrarlo

El puerto 22 es SSH, para inicio de sesión remoto seguro y SFTP. Qué escucha en él en una Mac, si es seguro cerrarlo y cómo revisarlo.

El puerto 22 es el puerto estándar de SSH, el protocolo para el inicio de sesión remoto cifrado y la transferencia segura de archivos (SFTP también corre sobre él). En una Mac, el puerto 22 solo está escuchando si activaste el Inicio de sesión remoto.

Qué suele escuchar en el puerto 22

  • Inicio de sesión remoto de macOS: Activar Ajustes del Sistema > General > Compartir > Inicio de sesión remoto inicia el sshd integrado de Apple en el puerto 22.
  • Servidores SSH de terceros: Menos comunes en macOS, pero algunas configuraciones instalan el suyo.
  • SFTP: La transferencia segura de archivos usa el mismo servicio y puerto de SSH.

A diferencia de un servidor de desarrollo, este es un servicio real del sistema gestionado por launchd.

¿Es seguro cerrarlo?

No termines el proceso directamente. macOS supervisa sshd a través de launchd, así que se volverá a iniciar, y forzar su cierre puede cortar de golpe las sesiones activas. Si tu objetivo es cerrar el puerto 22, desactiva la función de la forma correcta:

Ajustes del Sistema > General > Compartir > Inicio de sesión remoto (desactívalo).

Eso detiene el proceso de forma limpia y evita que vuelva.

¿Es sospechoso?

Si activaste el Inicio de sesión remoto a propósito, que el 22 esté abierto es lo esperado. Si no lo hiciste, investiga: un servidor SSH escuchando que nunca configuraste es una preocupación real. Revisa si el Inicio de sesión remoto está activado en Compartir, y confirma que el proceso que escucha es el sshd del sistema y no algo desconocido.

Un puerto SSH expuesto a internet es uno de los objetivos más escaneados que existen. Si lo mantienes abierto, usa autenticación por claves en lugar de contraseñas.

Cómo ver qué usa el puerto 22 en macOS

lsof -i :22

Normalmente verás sshd como propiedad de root. Para comprobar si el origen es el Inicio de sesión remoto, mira en los ajustes de Compartir en lugar de terminar el proceso.

Portie lista el puerto 22 con su proceso dueño en tiempo real, así que puedes confirmar si SSH está realmente escuchando y si es el servicio del sistema esperado.

Preguntas frecuentes

¿Es seguro terminar el proceso del puerto 22?

Si ves sshd escuchando en el 22, tu Mac tiene activado el Inicio de sesión remoto. No termines el proceso; launchd lo volverá a iniciar. Para cerrar el puerto, desactiva Ajustes del Sistema > General > Compartir > Inicio de sesión remoto.

¿Por qué está abierto el puerto 22 en mi Mac?

El puerto 22 solo está abierto si el Inicio de sesión remoto (SSH) está activado en los ajustes de Compartir, o si instalaste un servidor SSH aparte. Por defecto, macOS lo mantiene cerrado.

¿Es peligroso tener el puerto 22 abierto?

Un servidor SSH accesible desde internet es un objetivo constante de ataques de fuerza bruta. Si no necesitas acceso remoto, desactiva el Inicio de sesión remoto. Si lo necesitas, usa autenticación por claves y considera un firewall.

Prueba Portie gratis

Ve cada puerto abierto en tu Mac, qué app lo usa y cierra procesos desde la lista.

Descargar gratis
← Volver a todos los puertos