Puertos POP3/POP3S: 110 vs. 995, cuando se usa cuál

Publicado: 2025-09-26

Al profundizar en el mundo de los protocolos de comunicación por correo electrónico, es esencial comprender los roles que juegan los puertos, especialmente con los protocolos POP3 y POP3S. Estos puertos, 110 y 995 respectivamente, son fundamentales en cómo los clientes de correo electrónico interactúan con los servidores de correo. Los desarrolladores, los profesionales de TI e incluso los usuarios casuales deben comprender cuándo y por qué usar cada uno de estos puertos para una entrega y recuperación de correo electrónico seguras y eficientes.

¿Qué es POP3?

Post Office Protocol versión 3 (POP3) es uno de los métodos más antiguos para recuperar el correo electrónico de un servidor a un cliente de correo electrónico local. Una vez que el correo se descarga usando POP3, generalmente se elimina del servidor de forma predeterminada. Esto hace que POP3 sea ideal para los usuarios que desean almacenar sus correos electrónicos localmente y liberar espacio de almacenamiento de servidor.

POP3 funciona sobre el puerto TCP 110 y se considera menos seguro a menos que se combine con capas adicionales de seguridad como SSL/TLS.

¿Qué es POP3?

POP3S, una extensión segura de POP3, emplea SSL (capa de enchufes seguras) o TLS (seguridad de la capa de transporte) para cifrar la comunicación entre el cliente de correo electrónico y el servidor. Esta versión segura funciona a través del puerto TCP 995 , proporcionando confidencialidad e integridad de datos durante la transmisión.

El cifrado en POP3s asegura que sus credenciales de inicio de sesión y contenido de correo electrónico estén protegidos de los ojos indiscretos, lo que es especialmente crítico para los usuarios que acceden a su correo electrónico a través de redes públicas o no confiables.

Puerto 110: cuándo usarlo

El puerto 110 es el puerto predeterminado para la comunicación POP3 sin cifrar. Si bien algunos servidores pueden admitir los comandos STARTTLS para actualizar la conexión a una segura, muchas implementaciones no lo admiten ni requieren una configuración manual. Como tal, el puerto 110 es:

  • Adecuado para servidores y clientes dentro de una red interna segura.
  • Una opción cuando se trabaja con sistemas heredados no configurados para admitir SSL/TLS.
  • Más rápido en el establecimiento de conexiones ya que no negocia el cifrado, aunque esto tiene costa de la seguridad reducida.

El uso del puerto 110 se está volviendo cada vez más raro y generalmente no se recomienda debido a su falta de cifrado.

Puerto 995: cuándo usarlo

El puerto 995 es el valor predeterminado para POP3S, que ofrece una capa de cifrado muy necesaria a través de SSL/TLS. Es ampliamente compatible y generalmente habilitado de forma predeterminada en la mayoría de los servicios y clientes de correo electrónico modernos. Debe usar el puerto 995:

  • Al manejar datos confidenciales que requieren cifrado.
  • Para acceder al correo electrónico desde redes externas o públicas.
  • Con clientes de correo electrónico modernos que admiten protocolos seguros.

El puerto 995 es particularmente recomendado para cualquier usuario final que quiera asegurarse de que sus credenciales y contenido de correo electrónico no estén expuestos a los atacantes.

Comparación de seguridad

La diferencia clave entre los dos puertos es la presencia de cifrado. El puerto 110 transmite datos en texto sin formato, lo que lo convierte en un objetivo fácil para los bisijos de paquetes y los ataques de hombre en el medio. Por otro lado, el puerto 995 asegura la sesión con protocolos de cifrado, lo que hace que la intercepción de datos sea significativamente más desafiante.

Característica Puerto 110 (POP3) Puerto 995 (POP3)
Encriptación No (a menos que se actualice con StartTLS) Sí (a través de SSL/TLS)
Nivel de seguridad Bajo Alto
Uso común Sistemas heredados, redes internas Clientes de correo electrónico modernos, Internet público

Compatibilidad y apoyo

La mayoría de los clientes de correo electrónico modernos como Microsoft Outlook, Mozilla Thunderbird y Apple Mail admiten ambos puertos, pero predeterminados para usar 995 debido a las crecientes demandas de seguridad. Del mismo modo, los servicios de correo electrónico populares como Gmail, Yahoo Mail y Outlook.com han desanimado o desanimado el uso de conexiones POP3 no seguras.

En los entornos corporativos, los administradores de TI están deshabilitando cada vez más el puerto 110 por completo, lo que obliga a todo el tráfico POP3 a enrutar 995 para el cumplimiento de los estándares modernos de ciberseguridad.

Riesgos de usar el puerto 110 en 2024 y más allá

A medida que los ataques cibernéticos se vuelven más sofisticados, el uso de puertos sin cifrar como 110 es similar a la información confidencial de transmisión a través de Megaphone. A menos que un sistema esté completamente aislado o protegido por defensas perimetrales robustas, es muy arriesgado usar el puerto 110 incluso para comunicaciones internas.

Dada la aceptación generalizada de la industria de las mejores prácticas de seguridad, el uso continuo del puerto 110 puede incluso violar los requisitos de cumplimiento como GDPR , HIPAA o ISO 27001 .

Transición del puerto 110 a 995

Si su sistema todavía está utilizando el puerto 110, la transición a 995 es sencilla para la mayoría de los usuarios. Aquí le mostramos cómo hacer el interruptor:

  1. Actualice la configuración del cliente de correo electrónico para usar el puerto 995.
  2. Asegúrese de que SSL/TLS esté habilitado en la configuración de conexión.
  3. Verifique que el servidor de correo admita las conexiones POP3S cifradas.
  4. Realice una prueba para confirmar la transmisión y recepción adecuadas sobre el puerto 995.

En algunos casos, es posible que deba importar un certificado SSL a su cliente o servidor, pero la mayoría de los proveedores manejan esto automáticamente ahora.

Conclusión

Elegir entre el puerto 110 y 995 esencialmente se reduce a sus prioridades en torno a la seguridad. Si bien el puerto 110 aún puede ser funcional en entornos heredados o controlados específicos, el puerto 995 es el estándar moderno. Proporciona protección muy necesaria y se alinea con los protocolos y regulaciones de ciberseguridad actuales.

Como el correo electrónico sigue siendo una herramienta de comunicación primaria, la adopción de protocolos cifrados como POP3 sobre el puerto 995 no es opcional, es necesario. Asegurarse de que sus sistemas de correo electrónico estén seguros protege la información personal y profesional de las amenazas en línea en constante evolución.

Preguntas frecuentes (preguntas frecuentes)

  • P: ¿Puedo usar POP3 sobre el puerto 995 sin SSL?
    R: No. Puerto 995 está designado para POP3 con SSL/TLS. Si SSL no está habilitado, el servidor probablemente rechazará la conexión.
  • P: ¿El puerto 110 es completamente obsoleto?
    R: Todavía no, pero su uso está fuertemente desanimado. Los sistemas modernos y las mejores prácticas han cambiado fuertemente hacia protocolos encriptados, lo que hace que el puerto 110 sea cada vez más raro.
  • P: ¿Cuál es la alternativa a POP3/POP3S?
    R: IMAP (puerto 143 para no cifrentado y puerto 993 para SSL) es un protocolo más moderno y flexible, especialmente para los usuarios que acceden a su correo electrónico desde múltiples dispositivos.
  • P: ¿Puedo cambiar del puerto 110 a 995 sin cambiar mi cliente de correo electrónico?
    A: Lo más probable es que sí. Los clientes de correo electrónico modernos admiten ambos protocolos y le permiten cambiar la configuración de puerto y cifrado con un esfuerzo mínimo.
  • P: ¿Por qué no es el puerto 995 el valor predeterminado en todas las configuraciones?
    R: Los sistemas heredados, los hábitos de infraestructura interna y la falta de actualizaciones pueden evitar que las configuraciones predeterminadas usen el puerto seguro. Sin embargo, esto está cambiando rápidamente a medida que la seguridad se convierte en una prioridad más alta.