13. Telnet

Telnet fue uno de los primeros protocolos de acceso remoto interactivo, definido por la RFC 854. Ofrece una sesión de texto plano, sin cifrado ni autenticación fuerte, lo que lo vuelve inseguro frente a modernas amenazas.

Hoy Telnet se considera obsoleto para administración diaria, pero todavía se utiliza en ambientes controlados, en laboratorios educativos o como herramienta rápida de diagnóstico de puertos.

13.1 Funcionamiento en texto plano

Telnet se ejecuta usualmente sobre el puerto 23/TCP. El cliente establece una conexión y recibe un prompt remoto donde cada carácter se envía sin cifrar. El protocolo define secuencias de control (códigos IAC) para negociar opciones como eco local, tamaños de ventana o conversión de caracteres.

En los años 70 y 80 era la forma estándar de acceder a sistemas UNIX o mainframes. Sin embargo, el crecimiento de Internet evidenció que su falta de cifrado permitía que cualquiera capturara credenciales.

13.2 Riesgos de seguridad

Las principales debilidades de Telnet son:

  • Credenciales en texto claro: cualquier sniffer puede leer usuario y contraseña.
  • Integridad nula: un atacante podría modificar comandos o respuestas en tránsito.
  • Sin verificación del servidor: el cliente no valida la identidad del host remoto.

Por ello, Telnet se reemplazó por SSH en la mayoría de organizaciones. Mantenerlo habilitado en redes productivas representa un riesgo serio.

13.3 Usos educativos y de pruebas

A pesar de su obsolescencia, Telnet sigue siendo valioso para:

  • Entender cómo funciona una sesión TCP interactiva.
  • Diagnosticar servicios que no requieren cifrado, como puertos de correo, HTTP simple o sockets personalizados.
  • Interactuar con dispositivos heredados que solo soportan Telnet.

En estos escenarios debe usarse dentro de laboratorios o redes aisladas, minimizando la exposición de la información intercambiada.

13.4 Ejemplo de sesión básica

Un flujo típico se ve así: 

telnet 192.168.0.50
Trying 192.168.0.50...
Connected to 192.168.0.50.
Escape character is '^]'.
login: operador
Password:
RouterOS v6.49.7
[operador@router] > interface print

El banner del dispositivo y los comandos ejecutados quedan expuestos en texto claro, por lo que se recomienda migrar estos accesos a SSH en cuanto sea posible.

13.5 Telnet como herramienta de diagnóstico

Windows y Linux incluyen clientes Telnet que permiten verificar rápidamente si un puerto responde. En PowerShell se puede habilitar el componente Telnet-Client y utilizarlo así: 

telnet smtp.ejemplo.com 25
telnet intranet.local 8080

Si la conexión se establece, el operador puede escribir comandos manuales (por ejemplo, HELO en SMTP) y observar la respuesta. Esta técnica resulta útil cuando otras herramientas están bloqueadas.

13.6 Alternativas modernas

Para la administración diaria se recomienda migrar a:

  • SSH: reemplazo directo con cifrado y autenticación robusta.
  • HTTPS/API REST: paneles de gestión modernos suelen exponer APIs seguras.
  • Serial sobre IP cifrado: para consolas fuera de banda con protección TLS.

Adoptar estas alternativas reduce la superficie de ataque y facilita el cumplimiento de normativas de seguridad.

13.7 Recomendaciones finales

Si Telnet debe permanecer por compatibilidad, conviene limitarlo a redes aisladas, protegerlo con ACLs, registrar cada sesión y programar su reemplazo. También se puede encapsular dentro de VPNs temporales para evitar que el tráfico viaje abiertamente. Idealmente, los equipos nuevos deberían deshabilitar Telnet por defecto.

Retornar