Puerto SMTP 587 frente a 465: ¿qué puerto debes utilizar?

Actualizado: Información para el lector
LinkedIn
Resume:ChatGPTPerplejidad

Si alguna vez has configurado un servicio de correo electrónico en tu sitio de WordPress, probablemente te hayas encontrado con la pregunta de qué puerto SMTP utilizar. Y si lo has buscado en Google, probablemente te hayas confundido más que cuando empezaste.

¿Puerto 587? ¿Puerto 465? ¿Y el puerto 25? Algunas guías dicen que el 465 está obsoleto. Otras dicen que se ha recuperado. Los consejos contradictorios son suficientes para hacerte perder la cabeza.

En esta publicación, aclararé la confusión y explicaré exactamente qué puerto debes usar para tu configuración y por qué es realmente importante para la entregabilidad de tu correo electrónico.

Arregle sus correos electrónicos de WordPress ahora

Puerto SMTP 587 frente a 465

¿Qué es un puerto SMTP?

Antes de entrar en el debate sobre el 587 frente al 465, repasemos rápidamente los conceptos básicos.

SMTP son las siglas de Simple Mail Transfer Protocol (Protocolo simple de transferencia de correo). Es el método estándar para enviar correos electrónicos a través de Internet. Cuando tu sitio de WordPress necesita enviar un correo electrónico (como una notificación de formulario o un restablecimiento de contraseña), utiliza SMTP para entregar ese mensaje.

Un puerto SMTP es el «canal» numerado específico que utiliza tu cliente de correo electrónico o sitio web para conectarse al servidor de correo. Piensa en él como el número de una puerta en un edificio. El edificio es el servidor, y el número de puerto le indica a tu correo electrónico exactamente a qué puerta llamar.

Los diferentes puertos tienen diferentes propósitos y gestionan la seguridad de diferentes maneras. Ahí es donde surge la confusión.

Si quieres saber más sobre el protocolo en sí, consulta nuestra guía completa sobre qué es SMTP y cómo funciona.

Comprender el puerto 587

El puerto 587 es el puerto más utilizado para enviar correos electrónicos salientes. Fue designado como el puerto oficial para el envío de correos electrónicos en 1998 (en RFC 2476, posteriormente actualizado por RFC 6409), específicamente para separar el envío regular de correos electrónicos del tráfico de retransmisión de servidor a servidor.

Esto es lo que hace que el puerto 587 sea la opción preferida para la mayoría de las configuraciones:

Utiliza el cifrado STARTTLS. Cuando su cliente de correo electrónico se conecta al puerto 587, la conexión comienza como texto sin formato y luego se «actualiza» a una conexión cifrada mediante un proceso denominado STARTTLS. Este paso de negociación ofrece tanto al cliente como al servidor la oportunidad de acordar el cifrado antes de enviar cualquier dato de correo electrónico.

Requiere autenticación. El puerto 587 espera que el remitente inicie sesión con un nombre de usuario y una contraseña antes de aceptar cualquier correo electrónico. Esto es muy importante para la seguridad, ya que evita que personas no autorizadas envíen correos electrónicos a través de su servidor.

Es compatible en todas partes. Todos los principales proveedores de correo electrónico admiten el puerto 587, incluidos Gmail, Outlook, Yahoo, Zoho y prácticamente todos los servicios de correo electrónico transaccional que se te ocurran. Cuando configures una nueva conexión de correo electrónico y no estés seguro de qué utilizar, el puerto 587 es casi siempre una apuesta segura.

Comprender el puerto 465

El puerto 465 ha tenido una vida un poco complicada.

Se registró originalmente en la IANA (Autoridad de Asignación de Números de Internet) en 1997 para «SMTPS», que era SMTP sobre SSL. La idea era sencilla: crear un puerto en el que toda la conexión estuviera cifrada desde el primer paquete. Sin negociaciones, sin actualizaciones. Solo comunicación cifrada pura desde el principio. Esto se denomina TLS implícito.

Pero aquí es donde la cosa se complica. En 1998, el IETF (Internet Engineering Task Force) decidió que STARTTLS en el puerto 587 era el mejor enfoque y revocó el registro oficial del puerto 465. Durante años, quedó técnicamente en desuso.

¿El problema? Muchos programas y proveedores de correo electrónico siguieron utilizándolo de todos modos. Funcionaba, era fácil de configurar y la gente estaba acostumbrada a él.

En 2018, el IETF reconoció esta realidad en el RFC 8314 al volver a registrar el puerto 465 para «envíos» (envío de correo electrónico con TLS implícito). Así pues, el puerto 465 ha vuelto oficialmente y ya no se considera obsoleto.

En resumen: el puerto 465 establece una conexión cifrada de forma inmediata. No hay ninguna fase sin cifrar. Si el servidor y el cliente no logran ponerse de acuerdo sobre el cifrado, la conexión simplemente falla en lugar de recurrir al texto sin formato.

Puerto 587 frente a 465: ¿cuál es la diferencia?

Ambos puertos están diseñados para enviar correo electrónico saliente y ambos admiten cifrado. Sin embargo, gestionan la seguridad de forma diferente, y esa es la diferencia clave.

Aquí tienes una comparación rápida:

Puerto 587Puerto 465
Método de cifradoSTARTTLS (TLS explícito)TLS implícito
Cómo comienza el cifradoLa conexión comienza sin cifrar y luego se actualiza a TLS.La conexión está cifrada desde el primer paquete.
AutenticaciónRequeridoRequerido
Norma RFCRFC 6409RFC 8314
Asistencia del proveedorUniversalMuy amplio, pero no tan universal.
CompatibilidadFunciona con prácticamente todos los clientes de correo electrónico.Es posible que algunos sistemas antiguos o heredados no lo admitan.
Comportamiento alternativoTécnicamente puede volver a un estado sin cifrar (aunque esto no debería ocurrir con un servidor correctamente configurado).Sin alternativa. Sin cifrado = sin conexión.

La diferencia práctica radica en cómo se gestiona el cifrado al inicio de la conexión.

Con el puerto 587, tu cliente de correo electrónico saluda al servidor en texto sin formato y luego solicita actualizar a una conexión cifrada a través de STARTTLS. Si ambas partes lo admiten (y deberían hacerlo), la conexión se cifra antes de enviar cualquier dato confidencial.

Con el puerto 465, el cifrado ya está activo antes de que alguien diga «hola». Primero se produce el protocolo de enlace TLS y la conversación SMTP solo comienza una vez que se ha establecido el túnel seguro.

Quizás pienses que el puerto 465 parece más seguro porque nunca hay un momento sin cifrar. Sin embargo, en la práctica, la diferencia en cuanto a seguridad es mínima siempre que tanto el cliente como el servidor estén correctamente configurados para requerir TLS. La propia IETF ha afirmado que no hay diferencias significativas en las propiedades de seguridad entre ambos cuando la configuración se realiza correctamente.

Dicho esto, el puerto 465 elimina una vulnerabilidad específica: el ataque de degradación STARTTLS. Se trata de un ataque de tipo «man-in-the-middle» en el que el atacante elimina el comando STARTTLS de la conversación, lo que obliga a que la conexión permanezca sin cifrar. Con TLS implícito en el puerto 465, este tipo de ataque no es posible porque no hay ningún paso STARTTLS que manipular.

¿Qué puerto debes utilizar?

Para la mayoría de los propietarios de sitios web de WordPress, el puerto 587 es la opción adecuada.

He aquí el motivo:

1. Probablemente tu proveedor de correo electrónico lo recomiende. Gmail, Outlook, Yahoo, SendLayer, Brevo, Mailgun, SMTP.com y la mayoría de los demás servicios de correo electrónico utilizan de forma predeterminada el puerto 587 con STARTTLS. Si sigues sus instrucciones de configuración, casi siempre te indicarán que utilices el puerto 587.

2. Tiene la mayor compatibilidad. El puerto 587 funciona con prácticamente todos los clientes de correo electrónico, servidores y entornos de alojamiento. Si utilizas un alojamiento compartido o has tenido problemas con las conexiones de correo electrónico en el pasado, el puerto 587 es el que menos probabilidades tiene de causar problemas.

3. WP Mail SMTP lo establece como valor predeterminado. Cuando configura el programa de correo «Otro SMTP» en WP Mail SMTP, el puerto 587 con cifrado TLS es la recomendación estándar. Es lo que hemos visto que funciona de manera confiable en miles de sitios de WordPress.

¿Cuándo se debe utilizar el puerto 465 en su lugar?

Hay algunas situaciones en las que el puerto 465 tiene más sentido:

  • Tu proveedor de correo electrónico lo exige específicamente. Algunos servicios, especialmente los más antiguos como Yahoo Business Mail o HostGator, utilizan el puerto 465 con SSL de forma predeterminada. Si eso es lo que recomienda tu proveedor, síguelo.
  • El puerto 587 está bloqueado. Algunos servidores web o cortafuegos corporativos bloquean el puerto 587. Si obtienes errores de conexión en el 587 y has confirmado que se trata de un problema de puerto (no de credenciales), prueba a cambiar al 465.
  • Desea TLS implícito por motivos de cumplimiento normativo. Si trabaja en un sector con requisitos de seguridad estrictos y necesita garantizar que ninguna parte de la conexión SMTP quede sin cifrar, el puerto 465 con TLS implícito le ofrece esa garantía.

En resumen: no le des demasiadas vueltas. Si tu proveedor de correo electrónico te dice que utilices el 587, utiliza el 587. Si te dice que utilices el 465, utiliza el 465. En ambos casos, tus correos electrónicos estarán cifrados y serán seguros. El número de puerto en sí mismo no afecta a la capacidad de entrega de tus correos electrónicos. Lo que importa es que estés correctamente autenticado y que tu dominio tenga configurados los registros SPF, DKIM y DMARC adecuados.

Cómo configurar el puerto SMTP en WP Mail SMTP

Si utilizas el programa de correo «Other SMTP» en WP Mail SMTP, puedes configurar el puerto manualmente. A continuación te explicamos cómo hacerlo:

  1. Ve a WP Mail SMTP » Ajustes en tu panel de control de WordPress.
  2. En la sección Conexión principal, seleccione Otro SMTP como su programa de correo.
  3. Introduzca el Host SMTP proporcionado por su servicio de correo electrónico (por ejemplo, smtp.gmail.com para Gmail).
  4. Elija su método de cifrado: seleccione TLS si utiliza el puerto 587, o SSL si utiliza el puerto 465.
  5. Introduce el puerto SMTP. Normalmente se rellenará automáticamente en función de la opción de cifrado que hayas elegido (587 para TLS, 465 para SSL), pero puedes cambiarlo si es necesario.
  6. Active la autenticación e introduzca su nombre de usuario y contraseña.
  7. Haga clic en Guardar configuración.
Otros ajustes SMTP

Después de guardar, dirígete a WP Mail SMTP » Herramientas y envía un correo electrónico de prueba para confirmar que todo funciona correctamente.

Consejo: Si no estás seguro de qué configuración utilizar, consulta nuestra guía para configurar el programa de correo Other SMTP, que incluye la configuración recomendada de host SMTP, puerto y cifrado para los principales proveedores de correo electrónico.

Consejo profesional: ¿No quieres lidiar con los puertos SMTP? Si utilizas una de las integraciones de correo electrónico integradas en WP Mail SMTP, como SendLayer, Gmail o Brevo, estas se conectan mediante una API a través de HTTPS. Eso significa que no hay que configurar puertos SMTP ni preocuparse por problemas de bloqueo de puertos. Es la forma más fácil de configurar un correo electrónico fiable en tu sitio de WordPress.

¿Qué pasa con el puerto 25 y el puerto 2525?

Es posible que hayas encontrado estos otros números de puerto en tu investigación. Aquí tienes un breve resumen:

El puerto 25 es el puerto SMTP original, que se remonta a 1982. Todavía se utiliza para el reenvío de correo electrónico de servidor a servidor (cuando un servidor de correo pasa un correo electrónico a otro). Pero nunca debes utilizar el puerto 25 para enviar correo electrónico desde tu sitio WordPress o cliente de correo electrónico. La mayoría de los ISP y proveedores de alojamiento lo bloquean para evitar el spam, y no requiere autenticación por defecto.

El puerto 2525 es una alternativa no oficial que algunos proveedores de correo electrónico ofrecen como solución alternativa cuando los puertos 587 y 465 están bloqueados. No está reconocido por la IETF ni la IANA como un puerto SMTP estándar, pero funciona de la misma manera que el puerto 587 (cifrado STARTTLS, autenticación requerida). Si ha probado tanto el 587 como el 465 y no puede conectarse, vale la pena probar el puerto 2525.

Para obtener información más detallada sobre los cuatro puertos, lea nuestra guía completa sobre los puertos SMTP comunes.

Preguntas frecuentes

¿El puerto SMTP que utilizo afecta a la capacidad de entrega del correo electrónico?

No. El puerto que utilices no influye en que tus correos electrónicos lleguen a la bandeja de entrada o a la carpeta de spam. La capacidad de entrega depende de factores como la autenticación del correo electrónico (SPF, DKIM, DMARC), tu reputación como remitente y el contenido de tus correos electrónicos. El puerto simplemente determina cómo llega tu correo electrónico desde tu sitio web al servidor de correo.

¿El puerto 465 está obsoleto?

Ya no. El puerto 465 estuvo técnicamente en desuso durante varios años, pero el RFC 8314 (publicado en 2018) lo restableció como puerto oficial para el envío de correo electrónico con TLS implícito. Su uso es totalmente válido.

¿Puedo usar el puerto 587 con SSL en lugar de TLS?

No. El puerto 587 está diseñado para funcionar con STARTTLS (que se actualiza a TLS). Si desea utilizar el cifrado SSL/TLS implícito, debe utilizar el puerto 465. No mezcle los métodos de cifrado y los números de puerto, ya que esta es una de las causas más comunes de errores de conexión SMTP.

Mi proveedor de alojamiento bloquea los puertos SMTP. ¿Qué debo hacer?

Algunos proveedores de alojamiento bloquean las conexiones salientes en los puertos 25, 465 y 587 para evitar el spam. Si esto le ocurre, tiene dos opciones. En primer lugar, puede ponerse en contacto con su proveedor de alojamiento y pedirle que desbloquee el puerto que necesita. En segundo lugar, puede utilizar un programa de correo electrónico en WP Mail SMTP que se conecte a través de API en lugar de SMTP, como SendLayer, Brevo o Mailgun. Los programas de correo electrónico basados en API utilizan HTTPS (puerto 443), que nunca se bloquea. Lea nuestra guía completa sobre por qué su proveedor de alojamiento web bloqueó SMTP para obtener instrucciones paso a paso.

¿Cuál es el mejor puerto para el SMTP de Gmail?

Gmail utiliza smtp.gmail.com en el puerto 587 con cifrado TLS. Si utiliza WP Mail SMTP Pro, le recomendamos que utilice el Configuración de Gmail con un solo clic en su lugar, que se encarga de toda la configuración por ti y no te obliga a preocuparte por los puertos en absoluto.

Arregle sus correos electrónicos de WordPress ahora

A continuación, comprueba la autenticación de tu correo electrónico.

Ahora que ya tiene configurado el puerto SMTP correcto, asegúrese de que sus correos electrónicos estén debidamente autenticados. Sin los registros DNS adecuados, sus correos electrónicos podrían seguir acabando en la carpeta de spam, incluso aunque su conexión SMTP funcione perfectamente.

Lea nuestra guía sobre SPF, DKIM y DMARC para aprender a configurar la autenticación de correo electrónico para su dominio y mejorar su capacidad de entrega.

¿Listo para arreglar tus correos electrónicos? Empieza hoy mismo con el mejor plugin SMTP para WordPress. Si no tienes tiempo para arreglar tus correos electrónicos, puedes obtener asistencia completa de White Glove Setup como compra adicional, y hay una garantía de devolución de dinero de 14 días para todos los planes de pago.

Si este artículo te ha ayudado, síguenos en Facebook y Twitter para más consejos y tutoriales sobre WordPress.

Divulgación: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPForms, por qué es importante y cómo puede apoyarnos.

Rachel Adnyana

Rachel lleva una década escribiendo sobre WordPress y mucho más tiempo creando sitios web. Además del desarrollo web, le fascinan el arte y la ciencia del SEO y el marketing digital.Más información

Pruebe nuestro plugin gratuito WP Mail SMTP

Utilice su proveedor SMTP favorito para enviar sus correos electrónicos de WordPress de forma fiable.