SSH

¡Hola! Si eres nuevo en el mundo de la administración remota de servidores, seguramente conoces SSH —una herramienta fiable para conectarte a máquinas remotas. Pero, ¿qué hacer cuando la conexión es inestable: el Wi‑Fi se interrumpe, pasas a datos móviles o el portátil “se duerme”? Aquí entra en juego Mosh (Mobile Shell) — el “shell móvil”, que hace que el trabajo remoto sea cómodo incluso en condiciones difíciles.

En este artículo veremos qué es Mosh, por qué es mejor que SSH en ciertos escenarios, cómo instalarlo y usarlo. Todo sencillo y paso a paso —para principiantes absolutos. ¡Empecemos!

Introducción

En artículos anteriores analizamos varios protocolos de transferencia de archivos — desde los clásicos FTP y SFTP hasta soluciones modernas como S3 y WebDAV.
Ahora centrémonos en Rsync — una potente herramienta y protocolo que destaca por su eficiencia al sincronizar archivos y directorios.

Rsync es ideal para copias de seguridad, sincronización de datos y automatización de tareas, gracias a su capacidad de transferir únicamente las partes modificadas de los archivos.

Introducción

Además de los «pesados» como SFTP, existen protocolos más simples y especializados.
No están pensados para el intercambio cotidiano de archivos, pero son indispensables en sus nichos.
En este artículo analizaremos dos de estas herramientas: TFTP y SCP.

TFTP (Trivial File Transfer Protocol) — máxima simplicidad

Como su nombre indica, TFTP es la versión «trivial» o simplificada de FTP. Su objetivo principal es ser lo más ligero y fácil de implementar posible.

Introducción

Después de haber tratado con el inseguro FTP, es hora de conocer a sus sucesores protegidos.
A menudo surge confusión: muchos creen que FTPS y SFTP son lo mismo.
En realidad son dos protocolos completamente distintos — con historias y principios de funcionamiento diferentes.

¿Qué es FTPS? (FTP + Seguridad)

FTPS (FTP sobre SSL/TLS) — es una evolución directa del FTP clásico. Toma el FTP estándar y «envuelve» las conexiones en el protocolo criptográfico SSL/TLS (el mismo que protege los sitios por HTTPS).

Introducción: Protección del servidor — primera línea de defensa

Después de desplegar cualquier servidor o máquina virtual, uno de los primeros y más importantes pasos es asegurarla. Incluso si tu servidor no contiene datos críticos, puede convertirse en objetivo de bots automáticos que constantemente escanean Internet en busca de vulnerabilidades. El ataque más común contra cualquier servidor es el intento de adivinación de contraseñas —ataques de fuerza bruta (brute-force)— contra el acceso SSH, servicios FTP o paneles de control web.

En un mundo donde los ciberataques se vuelven cada vez más sofisticados, la protección del acceso remoto a servidores y equipos de red adquiere una importancia primordial. Abrir puertos estándar para SSH, RDP o interfaces web los convierte en objetivos de escaneos constantes y ataques de fuerza bruta.

Hoy veremos una técnica poderosa pero poco conocida que incrementa significativamente la seguridad de tu MikroTik (y no solo): Port Knocking. No es simplemente “cerrar puertos”, sino un sistema inteligente que hace que tus servicios sean invisibles para la mayoría de escáneres y bots.