Servidores e infraestructuras Telnet (Telecommunication Network) es un protocolo de red que permite a un usuario comunicarse con un ordenador remoto a través de una interfaz de línea de comandos (la famosa «pantalla negra»). Fue el estándar durante décadas para administrar servidores y equipos de red, pero tiene un fallo fatal: no cifra los datos.
Todo lo que escribes en una sesión de Telnet viaja por la red en texto plano. Si un hacker intercepta la conexión, verá tu usuario y tu contraseña tan claros como si estuvieran escritos en un post-it.
Es el antepasado del acceso remoto: servía para entrar en un ordenador desde otro, pero se diseñó en una época en la que internet era un lugar inocente donde nadie pensaba en espiar al vecino.
En la actualidad, el uso de Telnet se ha sustituido por el de SSH.
Telnet vs. SSH
Siempre comparamos estos dos protocolos para que entiendas por qué uno murió para que el otro pudiera reinar:
| Característica | Telnet (El Pasado) | SSH (El Estándar 2026) |
| Seguridad | Ninguna. Todo es legible por terceros. | Cifrado robusto. Nadie puede leer nada. |
| Puerto | 23 | 22 |
| Autenticación | Usuario y contraseña básicos. | Llaves criptográficas y Biometría. |
| Uso de datos | Solo texto. | Permite túneles, archivos y gráficos. |
¿Por qué sigue existiendo Telnet?
Aunque es un peligro para la seguridad, el Telnet se niega a desaparecer por tres razones nostálgicas y técnicas:
- Sistemas «Legacy» (Heredados): Hay máquinas industriales y routers de hace 30 años que solo saben hablar Telnet.
- Pruebas de Conexión (Debugging): Los técnicos usamos el comando
telnet [IP] [Puerto]para comprobar rápidamente si un puerto específico está abierto, aunque no vayamos a loguearnos. - Curiosidad Técnica: Si abres una terminal y escribes
telnet towel.blinkenlights.nl, aún puedes ver la película de Star Wars: Episodio IV renderizada íntegramente en caracteres ASCII. ¡Un clásico!
El Peligro del Puerto 23
En la actualidad tener el Puerto 23 abierto en tu servidor es como colgar un cartel que diga: «Por favor, róbame». Los bot escanean constantemente este puerto buscando dispositivos antiguos para convertirlos en parte de una Botnet o para secuestrar tus datos.
Consejo: Si heredas un sistema que usa Telnet, tu prioridad número uno debe ser migrarlo a SSH. Si no puedes, ponle un Firewall delante que solo permita el paso a una única IP de confianza (Whitelist).