Telnet frente a SSH

Publicado el 15 mayo, 2021 por Rodrigo Ricardo

Telnet

Telnet es mucho más antiguo que SSH, y es anterior a SSH en unos 25 años. Telnet se creó cuando la red que evolucionó hasta convertirse en la Internet moderna, ARPANET, solo conectó algunas universidades y laboratorios de investigación en los EE. UU.

El objetivo de ARPANET era permitir a los investigadores compartir recursos con el objetivo final de mejorar el estado del arte de la informática y las redes. Era muy importante facilitar al máximo el acceso de otros usuarios a las cosas, por lo que a finales de los sesenta y principios de los setenta se hacía menos hincapié en la seguridad que en la actualidad.

Simplemente no había usuarios malintencionados en ese entonces. Casi todo el mundo en ARPANET era un usuario experimentado de computadoras y derribar máquinas remotas solo habría perjudicado el proyecto.

La falta de preocupación por la seguridad en ese entonces se manifiesta en una falta de cifrado. Todo lo que se envía a través de la red entre las dos computadoras se envía en texto sin cifrar o en texto completamente sin cifrar. Cualquiera que intercepte la conexión puede leer todo lo que se envía. El principal problema de seguridad es que esto incluye los nombres de usuario y las contraseñas.

Por ejemplo, un administrador del sistema que inicia sesión con la cuenta raíz en un sistema Linux puede ser interceptado por un pirata informático. El pirata informático, al darse cuenta de que alguien inició sesión con la cuenta raíz, podrá utilizar la contraseña para iniciar sesión.

La cuenta de root puede modificar cualquier archivo del sistema. Con este poder, un usuario no autorizado puede hacer mucho daño, como borrar todos los archivos o bloquear a otros usuarios.

Por esta razón, SSH es muy preferido para conexiones remotas. Telnet se usa mejor para aplicaciones a través de redes confiables, como LAN que no tienen conexión con el mundo exterior y dispositivos que no admiten SSH en absoluto. Suelen ser dispositivos integrados. Estos dispositivos también deben colocarse en redes que estén aisladas de Internet por motivos de seguridad.

SSH

SSH o Secure Shell ofrece una conexión mucho más segura a una computadora remota.

La mayor ventaja de SSH es que la conexión entre el host y la computadora remota está encriptada . Esto significa que un usuario externo que logre interceptar la conexión solo verá una cadena aparentemente aleatoria de números y letras en lugar de texto sin cifrar.

Esto hace que SSH sea mucho más útil para inicios de sesión remotos donde se necesita seguridad.

Por ejemplo, el administrador del sistema del ejemplo anterior puede iniciar sesión en un servidor para realizar cambios sin tener que preocuparse de que un pirata informático robe la contraseña de alguien e inicie sesión. El cifrado significa que es posible iniciar sesión utilizando redes inseguras, incluidas las redes públicas. ubicados en aeropuertos o cafeterías.

Los inicios de sesión remotos no son lo único que puede hacer SSH. Los usuarios pueden hacer un túnel de conexiones o enviarlas a través de SSH. Por ejemplo, un usuario puede navegar por la web de forma privada a través de una conexión insegura configurando un túnel SSH en un puerto determinado y utilizando esa conexión como proxy.

SSH también puede reemplazar FTP o Protocolo de transferencia de archivos, con SFTP o Protocolo seguro de transferencia de archivos . Un webmaster puede transferir archivos entre una computadora local y un servidor de manera segura y sencilla a través de SFTP. Usuarios que necesitan transferir archivos y también utilizar programas más sofisticados como rsync.

Resumen de la lección

Telnet es un método más antiguo para iniciar sesión en computadoras remotas a través de Internet que no tiene ningún cifrado. SSH o Secure Shell utiliza encriptación para la seguridad, además de ofrecer funciones avanzadas como tunelización. El protocolo de transferencia segura de archivos utiliza SSH para cifrar las transferencias de archivos.

Articulos relacionados