Telnet

Telnet (TELecommunication NETwork) es el nombre de un protocolo de red a otra

mquina para manejarla remotamente como si estuviramos sentados delante
de ella. Tambin es el nombre del programa informtico que implementa el
cliente. Para que la conexin funcione, como en todos los servicios de Internet, la
mquina a la que se acceda debe tener un programa especial que reciba y
gestione las conexiones. El puerto que se utiliza generalmente es el 23.
Telnet slo sirve para acceder en modo terminal , es decir , sin grficos, pero fue
una herramienta muy til para arreglar fallos a distancia, sin necesidad de estar
fsicamente en el mismo sitio que la mquina que los tena. Tambin se usaba
para consultar datos a distancia, como datos personales en mquinas accesibles
por red, informacin bibliogrfica, etc.
Aparte de estos usos, en general telnet se ha utilizado (y an hoy se puede utilizar
en su variante SSH) para abrir una sesin con una mquina UNIX, de modo que
mltiples usuarios con cuenta en la mquina, se conectan, abren sesin y pueden
trabajar utilizando esa mquina. Es una forma muy usual de trabajar con sistemas
UNIX.
Problemas de seguridad y SSH
Su mayor problema es de seguridad, ya que todos los nombres de usuario y
contraseas necesarias para entrar en las mquinas viajan por la red como texto
plano (cadenas de texto sin cifrar). Esto facilita que cualquiera que espe el trfico
de la red pueda obtener los nombres de usuario y contraseas, y as acceder l
tambin a todas esas mquinas. Por esta razn dej de usarse, casi totalmente,
hace unos aos, cuando apareci y se populariz el SSH, que puede describirse
como una versin cifrada de telnet -actualmente se puede cifrar toda la
comunicacin del protocolo durante el establecimiento de sesin (RFC
correspondiente, en ingls- si cliente y servidor lo permiten, aunque no se tienen
ciertas funcionalidad extra disponibles en SSH).
Telnet en la actualidad
Hoy en da este protocolo tambin se usa para acceder a los BBS, que
inicialmente eran accesibles nicamente con un mdem a travs de la lnea
telefnica. Para acceder a un BBS mediante telnet es necesario un cliente que d
soporte a grficos ANSI y protocolos de transferencia de ficheros. Los grficos ANSI
son muy usados entre los BBS. Con los protocolos de transferencia de ficheros (el
ms comn y el que mejor funciona es el ZModem) podrs enviar y recibir ficheros
del BBS, ya sean programas o juegos o ya sea el correo del BBS (correo local, de
FidoNet u otras redes).
Algunos clientes de telnet (que soportan grficos ANSI y protocolos de
transferencias de ficheros como Zmodem y otros) son mTelnet!, NetRunner, Putty,
Zoc, etc..
Manejo bsico de telnet
Para iniciar una sesin con un intrprete de comandos de otro ordenador, puede
emplear el comando telnet seguido del nombre o la direccin IP de la mquina
en la que desea trabajar, por ejemplo si desea conectarse a la mquina
purpura.micolegio.edu.com deber teclear telnet purpura.micolegio.edu.com, y
para conectarse con la direccin IP 1.2.3.4 deber utilizar telnet 1.2.3.4.
Una vez conectado, podr ingresar el nombre de usuario y contrasea remoto
para iniciar una sesin en modo texto a modo de consola virtual (ver Lectura
Sistema de usuarios y manejo de clave). La informacin que transmita (incluyendo
su clave) no ser protegida o cifrada y podra ser vista en otros computadores por
los que se transite la informacin (la captura de estos datos se realiza con un
packet sniffer).
Una alternativa ms segura para telnet, pero que requiere ms recursos del
computador, es SSH. Este cifra la informacin antes de transmitirla, autentica la
mquina a la cual se conecta y puede emplear mecanismos de autenticacin
de usuarios ms seguros.
Actualmente hay sitios para hackers en los que se entra por telnet y se van
sacando las password para ir pasando de nivel, ese uso de telnet aun es vigente.
Seguridad
Hay 3 razones principales por las que el telnet no se recomienda para los sistemas
modernos desde el punto de vista de la seguridad:
Los dominios de uso general del telnet tienen varias vulnerabilidades descubiertas
sobre los aos, y varias ms que podran an existir.
Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexin
(contraseas inclusive), as que es fcil interferir y grabar las comunicaciones, y
utilizar la contrasea ms adelante para propsitos maliciosos.
Telnet carece de un esquema de autentificacin que permita asegurar que la
comunicacin est siendo realizada entre los dos anfitriones deseados, y no
interceptada entre ellos.

En ambientes donde es importante la seguridad, por ejemplo en el Internet
pblico, telnet no debe ser utilizado. Las sesiones de telnet no son cifradas. Esto
significa que cualquiera que tiene acceso a cualquier router, switch, o gateway
localizado en la red entre los dos anfitriones donde se est utilizando telnet puede
interceptar los paquetes de telnet que pasan cerca y obtener fcilmente la
informacin de la conexin y de la contrasea (y cualquier otra cosa que se
mecanografa) con cualesquiera de varias utilidades comunes como tcpdump y
Wireshark.
Estos defectos han causado el abandono y despreciacin del protocolo telnet
rpidamente, a favor de un protocolo ms seguro y ms funcional llamado SSH,
lanzado en 1995. SSH provee de toda la funcionalidad presente en telnet, la
adicin del cifrado fuerte para evitar que los datos sensibles tales como
contraseas sean interceptados, y de la autentificacin mediante llave pblica,
para asegurarse de que el computador remoto es realmente quin dice ser.
Los expertos en seguridad computacional, tal como el instituto de SANS, y los
miembros del newsgroup de comp.os.linux.security recomiendan que el uso del
telnet para las conexiones remotas debera ser descontinuado bajo cualquier
circunstancia normal.
Cuando el telnet fue desarrollado inicialmente en 1969, la mayora de los usuarios
de computadoras en red estaban en los servicios informticos de instituciones
acadmicas, o en grandes instalaciones de investigacin privadas y del gobierno.
En este ambiente, la seguridad no era una preocupacin y solo se convirti en
una preocupacin despus de la explosin del ancho de banda de los aos 90.
Con la subida exponencial del nmero de gente con el acceso al Internet, y por
la extensin, el nmero de gente que procura crackear los servidores de otra
gente, telnet podra no ser recomendado para ser utilizado en redes con
conectividad a Internet.
Protocolos e implementacin
Telnet tambin es un protocolo, un conjunto de reglas y procedimientos que se
definieron para estandarizar la comunicacin de Telnet. Por esta razn, Telnet se
implement en muchas plataformas, en base a las especificaciones del
protocolo.
Ventaja
-Una de las ventajas que tiene telnet es que puede ser utilizado como puerta de
acceso a otros servicios disponibles en el computador al que se establece una
conexin.
-Otra de las ventajas de telnet es que permite acceder a cualquier equipo de
manera remota siempre que este tenga el puerto 23 abierto.
Desventajas
-Una de las desventajas de telnet es que no se pueden utilizar capacidades
multimedia como son imgenes grficas, etc.
-Otra de las desventajas de telnet es que no puede ser utilizado como un medio
para proveer archivos.
Comandos en Telnet
Una vez conectado al equipo remoto, se le solicitar que introduzca un nombre
de usuario y una contrasea por razones de seguridad para permitir el acceso
nicamente a los individuos autorizados. De hecho, la razn por la que Telnet es
un protocolo tan potente es el hecho de que permite que los comandos se
ejecuten en forma remota. El administrador de red define los comandos que se
pueden ejecutar en una sesin Telnet. Generalmente son comandos UNIX, ya que
la mayora de los servidores Telnet pueden ejecutar UNIX. Los comandos estndar
son:
ando Descripcin
? mostrar ayuda
close Cerrar sesin Telnet
display Mostrar la configuracin de la conexin en pantalla (tipo de terminal y puerto)
entorno Para definir las variables del entorno del sistema operativo
logout Para cerrar la sesin
mode
Cambia entre los modos de transferencia ASCII (transferencia de un archivo como texto)
y los modos BINARIOS (transferencia de un archivo en modo binario)
open Abre otra conexin de la actual
quit Sale de la aplicacin Telnet
set Cambia la configuracin de conexin
unset Carga la configuracin de conexin predeterminada

Consideraciones generales
Una conexin TELNET es una conexin TCP usada para transmitir datos con
informacin de control TELNET intercalada. El protocolo TELNET se basa en tres
ideas principales: primera, el concepto de un "Terminal Virtual de Red" (NVT,
Network Virtual Terminal); segunda, el principio de opciones negociadas; y
tercera, una visin simtrica de terminales y procesos.
Cuando se inicia una conexin TELNET, se supone que se inicia y finaliza en un
"Terminal Virtual de Red" o NVT. Un NVT es un dispositivo imaginario que
proporciona una representacin intermedia de un terminal. Esto elimina la
necesidad para los ordenadores "servidor" y "usuario" de guardar informacin de
las caractersticas del terminal del otro y de las convenciones para manejarlo.
Ambos mapean las caractersticas del dispositivo local para que a travs de la
red parezca un NVT y ambos pueden asumir un mapeado similar en el otro
extremo. Se pretende que el NVT sea algo intermedio entre ser muy restringido
(que no proporciona a los ordenadores lo suficiente como para mapear sus
cdigos de caracteres locales), y ser demasiado exigente (penalizando a los
usuarios con terminales modestos).