(Book) Networking with MikroTik RouterOS: A Practical Approach to Understanding and Implementing RouterOS
Study material for the MTCNA Certification Course, updated to RouterOS v7
$19,97
Acceso mediante Telnet y SSH a un Router MikroTik
- Mauro Escalante
- No hay comentarios
- Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
El acceso por Telnet y SSH a un router MikroTik es una de las formas más directas y potentes de administrar equipos con RouterOS. Aunque hoy en día muchos administradores prefieren interfaces gráficas como Winbox, el acceso por terminal sigue siendo imprescindible, sobre todo cuando hay problemas de conectividad o recuperación.
En mi caso, muchas configuraciones y diagnósticos los he realizado directamente desde la terminal, ya que permite tener control total del router a través de comandos, incluso cuando otros métodos fallan.
¿Qué es el acceso por Telnet y SSH en MikroTik?
Telnet y SSH son protocolos de acceso remoto que permiten conectarse a un router MikroTik mediante una consola de comandos. Una vez autenticado con usuario y contraseña, se puede gestionar completamente el equipo usando RouterOS.
En MikroTik, tanto Telnet como SSH se utilizan siempre a través de una dirección IP. No existe otra forma estándar de acceder por estos métodos salvo en escenarios específicos como el acceso por MAC Telnet, que veremos más adelante.
La diferencia principal entre ambos es la seguridad:
Telnet transmite la información en texto plano.
SSH cifra toda la comunicación.
Requisitos para acceder a un Router MikroTik por Telnet o SSH
Herramientas necesarias en Windows
Si trabajamos desde Windows, es necesario contar con una herramienta que permita conexiones Telnet y SSH. En muchos entornos se utilizan aplicaciones externas que abren una terminal similar a CMD, desde donde se inicia la conexión al router.
Personalmente, cuando trabajo desde equipos Windows, siempre verifico primero que la herramienta de acceso esté funcionando correctamente antes de conectarme al MikroTik, ya que todo el proceso se realizará desde la consola.
Acceso por dirección IP en MikroTik
El acceso por Telnet y SSH se realiza ingresando la dirección IP del router.
Una vez establecida la conexión, el router solicita:
Usuario
Contraseña
Después de autenticarse, aparece el prompt de RouterOS, desde donde se ejecutan todos los comandos de configuración, monitoreo y diagnóstico.
Cómo acceder a un Router MikroTik mediante Telnet
El acceso por Telnet permite conectarse rápidamente a un router MikroTik usando su IP y el puerto 23 por defecto.
Inicio de sesión por terminal
El flujo normal es:
Ingresar la IP del router.
Aparece la consola.
Introducir usuario y contraseña.
Acceder directamente a RouterOS.
En más de una ocasión he utilizado Telnet para realizar configuraciones básicas o verificar parámetros cuando necesitaba una conexión rápida sin cifrado adicional.
Limitaciones de seguridad de Telnet
La principal desventaja de Telnet es que toda la comunicación viaja en texto plano. Esto significa que:
Las credenciales pueden ser interceptadas.
No es recomendable usarlo en redes públicas o con IP pública.
Aun así, Telnet sigue siendo útil en determinados escenarios controlados o de emergencia.
Cómo acceder a un Router MikroTik mediante SSH
El acceso por SSH funciona de forma similar a Telnet, pero utilizando el puerto 22 por defecto y con comunicación cifrada.
Ventajas del acceso SSH
SSH es el método recomendado porque:
Cifra toda la información.
Protege usuario y contraseña.
Reduce el riesgo de ataques de sniffing.
En la práctica, siempre que necesito administrar un MikroTik de forma remota y segura, opto por SSH, especialmente si el router tiene salida a Internet.
Autenticación y cifrado en MikroTik
Al conectarse por SSH:
El router valida las credenciales.
Se establece un canal cifrado.
Todas las configuraciones se realizan desde terminal, igual que en Telnet.
Desde el punto de vista operativo, no hay diferencia en los comandos, solo en el nivel de seguridad.
Diferencias entre Telnet y SSH en Router MikroTik
| Característica | Telnet | SSH |
|---|---|---|
| Seguridad | Baja | Alta |
| Cifrado | No | Sí |
| Puerto por defecto | 23 | 22 |
| Uso recomendado | Emergencias / redes internas | Acceso normal y remoto |
| Riesgo con IP pública | Alto | Medio (si no se asegura) |
Cuándo usar Telnet en MikroTik (casos prácticos reales)
Aunque SSH es el método más seguro, Telnet puede ser clave en situaciones específicas.
Recuperar el acceso cuando Winbox no responde
Un escenario muy común es perder el acceso por Winbox a un router secundario. En una situación real que me ha ocurrido, tenía:
Un router MikroTik principal.
Un segundo router conectado directamente.
Pérdida total del acceso gráfico al segundo equipo.
Gracias a que ambos routers estaban conectados físicamente, fue posible acceder por Telnet desde el router principal y recuperar la configuración necesaria para volver a ingresar por Winbox.
Acceso mediante MAC Telnet entre routers MikroTik
Cuando dos routers MikroTik están conectados directamente, se puede utilizar MAC Telnet, que permite el acceso por dirección MAC en lugar de IP.
Este método es extremadamente útil cuando:
La IP está mal configurada.
No hay conectividad IP.
Se necesita recuperar el equipo desde la terminal.
Aunque la comunicación no es cifrada, en entornos controlados puede salvar literalmente la administración del router.
Buenas prácticas de seguridad al usar Telnet y SSH en MikroTik
Cambio de puertos por defecto
Si el router MikroTik tiene IP pública, es fundamental:
Cambiar el puerto 22 (SSH).
Cambiar el puerto 23 (Telnet).
Evitar dejar servicios expuestos innecesariamente.
En la práctica, los ataques automatizados suelen apuntar directamente a estos puertos.
Riesgos al tener IP pública
Los servicios de acceso remoto son uno de los principales objetivos de ataques. Por eso:
Usa SSH siempre que sea posible.
Restringe accesos por IP.
Deshabilita Telnet si no lo necesitas.
En redes productivas, esta simple medida marca una gran diferencia en seguridad.
Conclusión: cuál método de acceso conviene usar en MikroTik
El acceso por SSH es la mejor opción para administrar routers MikroTik de forma segura. Sin embargo, Telnet sigue teniendo su lugar, especialmente en escenarios de recuperación o cuando se pierde el acceso por interfaz gráfica.
La clave está en saber cuándo usar cada uno, aplicar buenas prácticas de seguridad y aprovechar el acceso por terminal como una herramienta avanzada de administración.
Preguntas Frecuentes
¿Cuál es la principal diferencia entre Telnet y SSH en MikroTik?
SSH cifra toda la comunicación y es seguro; Telnet transmite datos en texto plano y solo se recomienda en escenarios controlados o de recuperación
¿Se puede acceder a un router MikroTik por Telnet o SSH sin Winbox?
Sí, ambos permiten administrar completamente RouterOS desde la terminal usando la dirección IP o, en casos especiales, MAC Telnet.
¿Qué riesgo existe al exponer SSH o Telnet en un MikroTik con IP pública?
Son objetivos frecuentes de ataques automatizados, por lo que se recomienda cambiar puertos, restringir IPs y deshabilitar Telnet si no es necesario.
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libros recomendados para éste artículo
Libro Conceptos Fundamentales de MikroTik, RouterOS v7
Material de estudio para el Curso de Certificación MTCNA, actualizado a RouterOS v7
$19,97
Autoestudio MikroTik
Estudia las certificaciones MikroTik a tu propio ritmo
Autoestudio
Aprende a tu propio ritmo
advertisement (anuncio)
Artículos Relacionados
MikroLABs
Otros temas que te pueden interesar
Cómo funciona el DHCP Alert y para qué sirve
abril 22, 2026
Qué es el Burst y cómo funciona en redes
abril 21, 2026
advertisement (anuncio)
Escríbenos por WhatsApp (+593 98 700 0604)
¿Quieres sugerir un tema?
Todas las semanas posteamos nuevo contenido. Quieres que tratemos sobre algo específico?
Próximos Cursos
Libros MikroTik (español)
advertisement (anuncio)
MONARC Latin America: Soluciones Tecnológicas - monarclatinamerica.com.gt - Guatemala
1
Haz clic para chatear