Se recomienda desactivar estos servicios si no los está usando o especificar las direcciones IP, rangos de IPs o segmentos de red se permitirá el acceso; esto se puede ajustar en el menú /IP/Services. Otra forma es crear reglas de /firewall filter para permitir o negar el acceso a través de SSH o Telnet.

Para proteger los routers MikroTik de ataques por SSH (Secure Shell) y Telnet, es fundamental implementar una serie de medidas de seguridad.

Estos protocolos son comúnmente utilizados para la administración remota de dispositivos, pero pueden ser vulnerables a ataques si no se configuran adecuadamente.

Te damos otras recomendaciones clave para fortalecer la seguridad de tu router MikroTik contra estos ataques:

1. Cambiar el Puerto por Defecto

• Para SSH y Telnet, considera cambiar los puertos por defecto (22 para SSH y 23 para Telnet) a otros números de puerto no estándar. Esto puede reducir significativamente los ataques automatizados.

2. Desactivar Telnet

• Telnet no es seguro porque transmite las credenciales y datos en texto claro. Es recomendable desactivar completamente Telnet y utilizar SSH para la gestión remota, ya que SSH cifra la conexión.

3. Utilizar Contraseñas Fuertes

• Asegúrate de que todas las cuentas tengan contraseñas fuertes y únicas. Considera utilizar un gestor de contraseñas para generar y almacenar contraseñas complejas.

4. Restringir el Acceso por IP

• Utiliza listas de acceso (firewall rules) para restringir el acceso SSH solo a direcciones IP conocidas y confiables. Esto limita significativamente quién puede intentar conectarse a tu router.

5. Habilitar la Autenticación de Dos Factores (2FA)

• Si es posible, habilita la autenticación de dos factores para el acceso SSH. Esto añade una capa adicional de seguridad.

6. Actualizar Regularmente el Software

• Asegúrate de que tu router MikroTik esté siempre actualizado con la última versión de RouterOS y el firmware, ya que las actualizaciones suelen incluir parches de seguridad.

7. Desactivar el Acceso SSH y Telnet desde WAN

• Si no necesitas gestionar el router de forma remota, es recomendable desactivar el acceso a SSH y Telnet desde la interfaz WAN. Esto se puede hacer fácilmente a través de las reglas del firewall.

8. Utilizar Claves SSH en lugar de Contraseñas

• Para el acceso SSH, opta por la autenticación basada en claves en lugar de contraseñas. La autenticación basada en claves es más segura, ya que requiere que el atacante tenga acceso a la clave privada.

9. Monitorizar los Intentos de Acceso

• Configura tu router MikroTik para registrar y alertar sobre intentos de acceso fallidos. Esto puede ayudarte a detectar intentos de ataque y tomar medidas proactivas.

10. Configurar el Firewall de manera Adecuada

• Asegúrate de que tu firewall esté correctamente configurado para bloquear paquetes no deseados y limitar el número de intentos de conexión fallidos, utilizando por ejemplo la característica de “Connection Rate”.

Implementar estas medidas de seguridad puede ayudar significativamente a proteger tu router MikroTik de ataques externos a través de SSH y Telnet, garantizando así la integridad y la privacidad de tu red.