Puerto 5900: qué lo usa y ¿es seguro cerrarlo?

El puerto 5900 es el puerto estándar de VNC, usado para ver y controlar pantallas de forma remota. En una Mac es como funciona Compartir pantalla, así que un proceso escuchando en el 5900 significa que el acceso a la pantalla está activado.

Qué suele escuchar en el puerto 5900

• Compartir pantalla de macOS: Activar Ajustes del Sistema > General > Compartir > Compartir pantalla inicia un servidor VNC en el 5900.
• Gestión remota: Apple Remote Desktop usa el mismo puerto cuando la Gestión remota está activada.
• Servidores VNC de terceros: Herramientas como TightVNC o RealVNC, si están instaladas, escuchan aquí.

Este es un servicio gestionado por el sistema, no un proceso perdido.

¿Es seguro cerrarlo?

Sí. Nada en macOS necesita el 5900 salvo las funciones de compartir pantalla en sí. Si no usas el acceso remoto a la pantalla, desactívalo correctamente:

Ajustes del Sistema > General > Compartir > Compartir pantalla (desactívalo).

Eso cierra el puerto limpiamente. Terminar el proceso no es lo correcto, porque el servicio está supervisado y se reiniciaría.

¿Es sospechoso?

Si activaste Compartir pantalla o Gestión remota a propósito, un 5900 abierto es esperado. Si no lo hiciste, investiga: un servidor VNC que nunca configuraste significa que alguien podría ver o controlar tu pantalla. Revisa primero los ajustes de Compartir y confirma el proceso dueño.

VNC expuesto a internet, sobre todo con una contraseña débil, es un riesgo real. Mantenlo desactivado a menos que lo necesites, y usa una VPN para el acceso remoto en vez de abrir el 5900 públicamente.

Cómo ver qué usa el puerto 5900 en macOS

sudo lsof -i :5900

Para confirmar el origen, revisa los ajustes de Compartir en vez de terminar el proceso.

Portie muestra el puerto 5900 con el proceso que lo usa en su vista en vivo, así puedes saber de un vistazo si compartir pantalla está activo, y su escáner remoto puede comprobar si el 5900 está expuesto en otro host.