Puerto SMTP 587 vs 465

Puerto SMTP 587 frente a 465: ¿Qué puerto debes usar?

Actualizado: Divulgación del lector
LinkedIn
Resumir:ChatGPTPerplexity
Ver Markdown

Si alguna vez has configurado un servicio de correo electrónico en tu sitio de WordPress, probablemente te has preguntado qué puerto SMTP usar. Y si lo buscaste en Google, probablemente te confundiste más de lo que empezaste.

¿Puerto 587? ¿Puerto 465? ¿Qué pasa con el puerto 25? Algunas guías dicen que el 465 está obsoleto. Otras dicen que ha vuelto. Los consejos contradictorios son suficientes para marearte.

En esta publicación, aclararé la confusión y explicaré exactamente qué puerto debes usar para tu configuración y por qué realmente importa para la entregabilidad de tu correo electrónico.

Soluciona tus correos de WordPress ahora

Puerto SMTP 587 vs 465

¿Qué es un puerto SMTP?

Antes de entrar en el debate 587 vs 465, repasemos rápidamente los conceptos básicos.

SMTP son las siglas de Simple Mail Transfer Protocol (Protocolo Simple de Transferencia de Correo). Es el método estándar para enviar correos electrónicos a través de Internet. Cuando tu sitio de WordPress necesita enviar un correo electrónico (como una notificación de formulario o un restablecimiento de contraseña), utiliza SMTP para entregar ese mensaje.

Un puerto SMTP es el "canal" numerado específico que tu cliente de correo electrónico o sitio web utiliza para conectarse al servidor de correo. Piensa en ello como un número de puerta en un edificio. El edificio es el servidor y el número de puerto le dice a tu correo electrónico exactamente a qué puerta llamar.

Los diferentes puertos sirven para diferentes propósitos y manejan la seguridad de diferentes maneras. Ahí es donde surge la confusión.

Si quieres entender más sobre el protocolo en sí, consulta nuestra guía completa sobre qué es SMTP y cómo funciona.

Entendiendo el puerto 587

El puerto 587 es el puerto más utilizado para enviar correos electrónicos salientes. Fue designado como el puerto oficial de envío de correo en 1998 (en el RFC 2476, actualizado posteriormente por el RFC 6409), específicamente para separar el envío normal de correos electrónicos del tráfico de retransmisión de servidor a servidor.

Esto es lo que hace que el puerto 587 sea la opción preferida para la mayoría de las configuraciones:

Utiliza cifrado STARTTLS. Cuando tu cliente de correo electrónico se conecta en el puerto 587, la conexión comienza como texto plano y luego se "actualiza" a una conexión cifrada a través de un proceso llamado STARTTLS. Este paso de negociación da al cliente y al servidor la oportunidad de acordar el cifrado antes de que se envíen los datos del correo electrónico.

Requiere autenticación. El puerto 587 espera que el remitente inicie sesión con un nombre de usuario y contraseña antes de aceptar correos electrónicos. Esto es muy importante para la seguridad, ya que evita que personas no autorizadas envíen correos electrónicos a través de tu servidor.

Es compatible en todas partes. Todos los principales proveedores de correo electrónico admiten el puerto 587, incluidos Gmail, Outlook, Yahoo, Zoho y prácticamente cualquier servicio de correo electrónico transaccional que puedas imaginar. Cuando configures una nueva conexión de correo electrónico y no estés seguro de qué usar, el puerto 587 es casi siempre una apuesta segura.

Entendiendo el puerto 465

El puerto 465 ha tenido una vida un tanto complicada.

Originalmente se registró en la IANA (la Autoridad de Números Asignados de Internet) en 1997 para “SMTPS”, que era SMTP sobre SSL. La idea era simple: crear un puerto donde toda la conexión se cifrara desde el primer paquete. Sin negociación, sin actualizaciones. Simplemente comunicación cifrada pura desde el principio. Esto se llama TLS implícito.

Pero aquí es donde se complica. En 1998, la IETF (Fuerza de Tareas de Ingeniería de Internet) decidió que STARTTLS en el puerto 587 era el mejor enfoque y revocó el registro oficial del puerto 465. Durante años, estuvo técnicamente obsoleto.

¿El problema? Una gran cantidad de software y proveedores de correo electrónico siguieron usándolo de todos modos. Funcionaba, era fácil de configurar y la gente estaba acostumbrada.

Avancemos hasta 2018, y la IETF reconoció esta realidad en el RFC 8314 al volver a registrar el puerto 465 para “envíos” (envío de correo electrónico con TLS implícito). Así que el puerto 465 ha vuelto oficialmente y ya no se considera obsoleto.

En resumen: El puerto 465 establece una conexión cifrada de inmediato. No hay ninguna fase sin cifrar. Si el servidor y el cliente no pueden acordar el cifrado, la conexión simplemente falla en lugar de volver a texto plano.

¿Puerto 587 frente a 465: ¿Cuál es la diferencia?

Ambos puertos están diseñados para enviar correos electrónicos salientes y ambos admiten cifrado. Pero manejan la seguridad de manera diferente, y esa es la distinción clave.

Aquí hay una comparación rápida:

Puerto 587Puerto 465
Método de cifradoSTARTTLS (TLS explícito)TLS implícito
Cómo comienza el cifradoLa conexión comienza sin cifrar, luego se actualiza a TLSLa conexión se cifra desde el primer paquete
AutenticaciónRequeridoRequerido
Estándar RFCRFC 6409RFC 8314
Soporte del proveedorUniversalMuy amplio, pero no tan universal
CompatibilidadFunciona con prácticamente todos los clientes de correo electrónicoAlgunos sistemas antiguos o heredados pueden no admitirlo
Comportamiento de reservaTécnicamente puede volver a no cifrado (aunque esto no debería suceder con un servidor configurado correctamente)Sin reserva. Sin cifrado = sin conexión

La diferencia práctica se reduce a cómo se maneja el cifrado al inicio de la conexión.

Con el puerto 587, tu cliente de correo electrónico dice “hola” al servidor en texto plano, y luego pide actualizar a una conexión cifrada a través de STARTTLS. Si ambos lados lo admiten (y deberían), la conexión se cifra antes de que se envíen datos sensibles.

Con el puerto 465, el cifrado ya está en marcha antes de que nadie diga “hola”. La negociación TLS ocurre primero, y la conversación SMTP solo comienza una vez que se establece el túnel seguro.

Podrías estar pensando que el puerto 465 suena más seguro porque nunca hay un momento sin cifrar. En la práctica, sin embargo, la diferencia de seguridad es mínima siempre que tanto el cliente como el servidor estén configurados correctamente para requerir TLS. La propia IETF ha dicho que no hay una diferencia significativa en las propiedades de seguridad entre los dos cuando la configuración se realiza correctamente.

Dicho esto, el puerto 465 elimina una vulnerabilidad específica: el ataque de degradación STARTTLS. Aquí es donde un atacante man-in-the-middle elimina el comando STARTTLS de la conversación, forzando que la conexión permanezca sin cifrar. Con TLS implícito en el puerto 465, este tipo de ataque no es posible porque no hay un paso STARTTLS que manipular.

¿Qué puerto deberías usar?

Para la mayoría de los propietarios de sitios de WordPress, el puerto 587 es la opción correcta.

He aquí por qué:

1. Tu proveedor de correo electrónico probablemente lo recomienda. Gmail, Outlook, Yahoo, SendLayer, Brevo, Mailgun, SMTP.com y la mayoría de los otros servicios de correo electrónico utilizan el puerto 587 con STARTTLS por defecto. Cuando sigues su documentación de configuración, el puerto 587 es casi siempre lo que te dicen que uses.

2. Tiene la mayor compatibilidad. El puerto 587 funciona con prácticamente todos los clientes de correo electrónico, servidores y entornos de alojamiento. Si estás en un alojamiento compartido o has tenido problemas con las conexiones de correo electrónico en el pasado, el puerto 587 es el menos probable que cause problemas.

3. WP Mail SMTP lo usa por defecto. Cuando configuras el remitente "Otro SMTP" en WP Mail SMTP, el puerto 587 con cifrado TLS es la recomendación estándar. Es lo que hemos visto que funciona de manera fiable en miles de sitios de WordPress.

¿Cuándo deberías usar el puerto 465 en su lugar?

Hay algunas situaciones en las que el puerto 465 tiene más sentido:

  • Tu proveedor de correo electrónico lo requiere específicamente. Algunos servicios, particularmente los más antiguos como Yahoo Business Mail o HostGator, utilizan el puerto 465 con SSL por defecto. Si eso es lo que recomienda tu proveedor, úsalo.
  • El puerto 587 está bloqueado. Algunos hosts web o firewalls corporativos bloquean el puerto 587. Si estás experimentando errores de conexión en el 587 y has confirmado que es un problema de puerto (no un problema de credenciales), intenta cambiar al 465.
  • Quieres TLS implícito por motivos de cumplimiento. Si estás en una industria con estrictos requisitos de seguridad y necesitas garantizar que ninguna parte de la conexión SMTP esté sin cifrar, el puerto 465 con TLS implícito te da esa seguridad.

En resumen: No le des demasiadas vueltas. Si tu proveedor de correo electrónico dice que uses 587, usa 587. Si dice 465, usa 465. En ambos casos, tus correos electrónicos están cifrados y seguros. El número de puerto en sí no afecta la entregabilidad de tu correo electrónico. Lo que importa es que estés correctamente autenticado y que tu dominio tenga los registros SPF, DKIM y DMARC configurados correctamente.

Cómo configurar el puerto SMTP en WP Mail SMTP

Si estás utilizando el remitente "Otro SMTP" en WP Mail SMTP, puedes configurar tu puerto manualmente. Aquí te explicamos cómo:

  1. Ve a WP Mail SMTP » Ajustes en tu panel de WordPress.
  2. En la sección Conexión principal, selecciona Otro SMTP como tu remitente.
  3. Introduce el Servidor SMTP proporcionado por tu servicio de correo electrónico (por ejemplo, smtp.gmail.com para Gmail).
  4. Elige tu método de Cifrado: selecciona TLS si estás utilizando el puerto 587, o SSL si estás utilizando el puerto 465.
  5. Introduce el Puerto SMTP. Normalmente se autocompletará según tu elección de cifrado (587 para TLS, 465 para SSL), pero puedes cambiarlo si es necesario.
  6. Activa la Autenticación e introduce tu Nombre de usuario y Contraseña.
  7. Haz clic en Guardar ajustes.
Otros ajustes SMTP

Después de guardar, ve a WP Mail SMTP » Herramientas y envía un correo de prueba para confirmar que todo funciona.

Consejo: Si no estás seguro de qué configuración usar, consulta nuestra guía para configurar el gestor de correo SMTP Otro, que incluye el host, puerto y configuración de cifrado SMTP recomendados para los principales proveedores de correo electrónico.

Consejo Pro: ¿No quieres lidiar con puertos SMTP? Si utilizas alguna de las integraciones de gestores de correo integradas de WP Mail SMTP como SendLayer, Gmail o Brevo, se conectan mediante una API sobre HTTPS. Eso significa que no hay puertos SMTP que configurar ni problemas de bloqueo de puertos de los que preocuparse. Es la forma más fácil de configurar un correo electrónico fiable en tu sitio de WordPress.

¿Qué pasa con el puerto 25 y el puerto 2525?

Es posible que hayas encontrado estos otros números de puerto en tu investigación. Aquí tienes un resumen rápido:

El Puerto 25 es el puerto SMTP original, que data de 1982. Todavía se utiliza para la retransmisión de correo de servidor a servidor (cuando un servidor de correo pasa un correo a otro). Pero nunca debes usar el puerto 25 para enviar correos desde tu sitio de WordPress o cliente de correo. La mayoría de los ISP y proveedores de alojamiento lo bloquean para evitar spam, y no requiere autenticación por defecto.

El Puerto 2525 es una alternativa no oficial que algunos proveedores de correo ofrecen como solución alternativa cuando los puertos 587 y 465 están bloqueados. No está reconocido por la IETF ni por la IANA como un puerto SMTP estándar, pero funciona de la misma manera que el puerto 587 (cifrado STARTTLS, se requiere autenticación). Si has probado tanto el 587 como el 465 y no puedes conectarte, el puerto 2525 merece la pena.

Para un análisis más detallado de los cuatro puertos, lee nuestra guía completa sobre puertos SMTP comunes.

Preguntas frecuentes

¿Afecta el puerto SMTP que utilizo a la entregabilidad del correo electrónico?

No. El puerto que utilices no tiene ningún impacto en si tus correos llegan a la bandeja de entrada o a la carpeta de spam. La entregabilidad depende de factores como la autenticación de correo electrónico (SPF, DKIM, DMARC), tu reputación como remitente y el contenido de tus correos. El puerto simplemente determina cómo llega tu correo desde tu sitio al servidor de correo.

¿Está obsoleto el puerto 465?

Ya no. El puerto 465 estuvo técnicamente obsoleto durante varios años, pero el RFC 8314 (publicado en 2018) lo restableció como un puerto oficial para el envío de correo con TLS implícito. Es totalmente válido usarlo.

¿Puedo usar el puerto 587 con SSL en lugar de TLS?

No. El puerto 587 está diseñado para funcionar con STARTTLS (que se actualiza a TLS). Si quieres usar cifrado SSL/TLS implícito, deberías usar el puerto 465 en su lugar. No mezcles los métodos de cifrado y los números de puerto, ya que esta es una de las causas más comunes de errores de conexión SMTP.

Mi proveedor de alojamiento bloquea los puertos SMTP. ¿Qué debo hacer?

Algunos proveedores de hosting bloquean las conexiones salientes en los puertos 25, 465 y 587 para prevenir el spam. Si esto te está sucediendo, tienes dos opciones. Primero, puedes contactar a tu proveedor de hosting y pedirle que desbloquee el puerto que necesitas. Segundo, puedes usar un servicio de envío de correos en WP Mail SMTP que se conecte a través de API en lugar de SMTP, como SendLayer, Brevo o Mailgun. Los servicios de envío de correos basados en API utilizan HTTPS (puerto 443), que nunca se bloquea. Lee nuestra guía completa sobre por qué tu proveedor de hosting bloqueó SMTP para obtener instrucciones paso a paso.

¿Cuál es el mejor puerto para SMTP de Gmail?

Gmail utiliza smtp.gmail.com en el puerto 587 con cifrado TLS. Si estás utilizando WP Mail SMTP Pro, te recomendamos usar la configuración de Gmail con un clic en su lugar, que se encarga de toda la configuración por ti y no requiere que te preocupes por los puertos en absoluto.

Soluciona tus correos de WordPress ahora

A continuación, comprueba la autenticación de tu correo electrónico

Ahora que tienes configurado el puerto SMTP correcto, asegúrate de que tus correos electrónicos estén autenticados correctamente. Sin los registros DNS adecuados, tus correos electrónicos podrían terminar en la carpeta de spam, incluso si tu conexión SMTP funciona perfectamente.

Lee nuestra guía sobre SPF, DKIM y DMARC para aprender cómo configurar la autenticación de correo electrónico para tu dominio y mejorar tu entregabilidad.

¿Listo para arreglar tus correos electrónicos? Empieza hoy mismo con el mejor plugin SMTP de WordPress. Si no tienes tiempo para arreglar tus correos electrónicos, puedes obtener asistencia completa de configuración White Glove como compra adicional, y hay una garantía de devolución de dinero de 14 días para todos los planes de pago.

Si este artículo te ha sido útil, síguenos en Facebook y Twitter para obtener más consejos y tutoriales de WordPress.

Divulgación: Nuestro contenido es compatible con el lector. Esto significa que si haces clic en algunos de nuestros enlaces, podemos ganar una comisión. Descubre cómo se financia WPForms, por qué es importante y cómo puedes apoyarnos.

Rachel Adnyana

Rachel ha estado escribiendo sobre WordPress durante una década y construyendo sitios web durante mucho más tiempo. Además del desarrollo web, le fascina el arte y la ciencia del SEO y el marketing digital. Aprende más

Prueba nuestro plugin gratuito WP Mail SMTP

Utiliza tu proveedor SMTP favorito para enviar tus correos electrónicos de WordPress de forma fiable.