Resumen El objetivo principal de este trabajo fue disenar un nuevo enfoque para la deteccion y evaluacion de vulnerabilidades en equipos de red mediante la tecnica de identificacion de servicios. Este enfoque consiste en determinar los nombres y versiones de los servicios activos en un equipo de red para luego buscar las vulnerabilidades de seguridad de los mismos en la Base de Datos Nacional de Vulnerabilidades. Se desarrollo una herramienta computacional llamada UdeCEscaner y se escogieron varios laboratorios de pruebas. Los resultados permitieron determinar que el enfoque propuesto es efectivo para la identificacion y evaluacion de vulnerabilidades. Se concluye que la implementacion del enfoque propuesto ayuda a los administradores de las tecnologias de la informacion y la comunicacion en la mejor comprension de los riesgos reales a los que estan expuestos, facilitando la mitigacion de vulnerabilidades de seguridad.