Utilizar Telnet para examinar puertos abiertos

Acronis
Cyber Protect Home Office
antes Acronis True Image

A la hora de comprobar si el puerto de un ordenador remoto está abierto o cerrado, lo más fácil es Telnet. Los puertos que se quedan abiertos sin motivo alguno suponen un riesgo de seguridad que pueden aprovechar los programas maliciosos y los virus. Al mismo tiempo, si un software legítimo trata de comunicarse a través de un puerto específico, tenerlo cerrado es una fuente de errores y causa mal funcionamiento.

Para mucha gente, comprobar si un puerto está cerrado es un reto muy difícil. Sin embargo, una de las maneras más eficientes de hacerlo es utilizando el protocolo de red Telnet. Telnet le permite al usuario probar distintos puertos para ver si están abiertos o no. En este artículo vamos a desglosar el uso de Telnet para comprobar puertos en Windows 10, Windows Server 2016, 2012 y 2008.

¿Qué es Telnet?

En pocas palabras, Telnet es un protocolo que se concibió para interactuar con ordenadores a distancia.

La palabra “Telnet” se refiere también a la utilidad de línea de comando “telnet” que existe para el sistema operativo de Windows y sistemas similares a Unix, entre los que se encuentran Mac, Linux y otros. Nosotros utilizaremos el término “Telnet” mayoritariamente en el contexto de software de cliente telnet.

Telnet permite a sus usuarios comprobar la conectividad a máquinas remotas y enviar comandos a través de un teclado. A pesar de que la mayoría de los usuarios se deciden por utilizar interfaces gráficas, Telnet es una de las maneras más sencillas de comprobar la conectividad en ciertos puertos.

Habilitar el cliente telnet en los sistemas operativos de Microsoft Windows

Algo que debemos tener siempre presente es que Telnet está desactivado por defecto en la configuración de Windows, por lo que tendrá que activarlo, en primer lugar. Al activarlo podrá ejecutar el diagnóstico necesario y comprobar así, si un puerto determinado está abierto. Si intenta utilizar Telnet sin activarlo previamente, recibirá mensajes como:

Para activar Telnet, debe utilizar la línea de comandos o la interfaz gráfica de su ordenador.

Habilitar el cliente telnet a través de la entrada de comandos:

Si quiere habilitar Telnet a través de la línea de comandos, abra la entrada de comandos con privilegios elevados, "como administrador", y ejecute el siguiente comando:

Dism /Online /Enable-feature /FeatureName:TelnetClient

Una vez que introduzca esto, Telnet estará ya preparado para comprobar sus puertos.

Una alternativa a la entrada de comandos es el uso del siguiente comando PowerShell, con el que obtendrá idénticos resultados:

Install-WindowsFeature -name Telnet-Client

Si quiere utilizar la interfaz gráfica de usuario deberá tener:

Windows 7, 8. 10:

Abrir el menú Inicio de Windows > Introducir "Panel de control" > Pulsar Enter > "Programas" > "Programas y características" > Activar o desactivar las características de Windows > Seleccionar "Cliente Telnet" > Pulsar "OK"

Windows Server 2008:

Abrir "Administrador del servidor" > Características > Hacer clic en "Agregar características" > Marcar la casilla "Cliente Telnet" > Hacer clic en "Siguiente" > Hacer clic en "Instalar" > Cuando concluya la instalación de esta característica haga clic en "Cerrar"

Windows Server 2012, 2016:

Abrir "Administrador del servidor" > "Agregar roles y características" > Hacer clic en "Siguiente" hasta llegar al paso de "Características" > Marcar "Cliente Telnet" > Hacer clic en "Instalar" > Cuando concluya la instalación de esta característica haga clic en "Cerrar".

Utilizar Telnet para probar puertos abiertos

Una de las grandes ventajas de Telnet es que con un sólo comando puede comprobar si un puerto está abierto. Al enviar el comando Telnet telnet [nombre de dominio o ip] [puerto] podrá comprobar la conectividad a un servidor remoto o a un determinado puerto.

Envíe el siguiente comando mediante la entrada de comandos:

telnet [nombre de dominio o ip] [puerto]

Ponga la dirección IP o el nombre del dominio del servidor al que se está intentando conectar donde aparece [nombre de dominio o ip] y entre los otros corchetes ponga el número del puerto de la máquina remota, cuya conexión quiere comprobar.

Por ejemplo, si quiere comprobar la conexión al puerto 25 de 192.168.0.10, envíe el comando:

telnet 192.168.0.10 25

Si la conexión se establece, aparecerá una pantalla vacía, lo que indica que el puerto está abierto.

Si la conexión no se establece, aparecerá un mensaje de error. El mensaje puede indicar que el puerto está cerrado o que el servidor remoto indicado no está escuchando en dicho puerto.

Ejemplo

telnet rpc.acronis.com 443

Acronis
Prueba de puertos abiertos con Telnet
Acronis
Consola Telnet

Cómo comprobar en Mac si un puerto está abierto

Usuarios de High Sierra: Apple ha eliminado telnet client de macOS 10.13 High Sierra. No hay un método oficial para revertirlo, pero aun así lo puede copiar de un sistema operativo anterior o lo puede recopilar de otras fuentes y utilizarlo en High Sierra. Para más detalles, vea aquí y aquí.

Al igual que en Windows, también se puede acceder a telnet mediante la entrada de comandos en macOS denominada Terminal. Para abrir telnet, haga clic en "Ir" > "Utilidades" > "Terminal", seguidamente, ejecute el siguiente comando (los números son ejemplos de IP y el puerto): telnet [nombre de dominio o ip] [puerto], p.ej.>telnet 192.168.1.1 443

Si un puerto del ordenador está abierto, aparecerá una pantalla vacía, lo que indica que la conexión es correcta. Si no se establece la conexión, aparecerá un mensaje de error.

Network Utility es una alternativa a telnet a la hora de comprobar puertos. Cuando vaya a comprobar los puertos en un Mac, siga estas instrucciones:

Abrir "Utilidad de red" > Hacer clic en "Port Scan" > Indicar el nombre del servidor y los puertos que se han de escanear p. ej. myserver.com de 995 a 995 > Comprobar el resultado

Actuaciones según los resultados de la comprobación de Telnet

En muchas ocasiones, cuando intente utilizar Telnet, se dará cuenta que su propia red le está bloqueando la conexión. Es frecuente que los usuarios estén utilizando cortafuegos que bloqueen conexiones o puertos de salida. Una manera muy simple de comprobar si su cortafuegos está interrumpiendo Telnet, es inhabilitar el cortafuegos y realizar una prueba con Telnet.

Si quiere comprobar los puertos que están cerrados en su router, acceda a la consola de administración del mismo. Abra un navegador e introduzca la dirección IP o el nombre del router, por ejemplo, "192.168.0.10". Si no se abre la página, intente sustituir "http" por "https" al principio de la dirección.

A continuación, introduzca su nombre de usuario y contraseña y haga clic en "Enter" o "Iniciar sesión". Diríjase al apartado de Seguridad para abrir o cerrar puertos y acceder a otros ajustes del cortafuegos del router.

Si usted necesita que ciertos recursos de la red interna sean accesibles desde el exterior, vaya al apartado "Acceso externo"/"Reenvío de puerto". Lea las instrucciones del fabricante del router, si necesita instrucciones más detalladas.

Recursos relativos a Acronis

Siga leyendo más sobre qué puertos se utilizan en el software de Acronis y cómo abrirlos:

Más de Acronis