¿Por qué desactivar el FTP del router?
_ El servidor FTP del router:
• Permite acceder a los archivos del USB conectado al router desde tu red (o incluso desde Internet si está habilitado el acceso WAN).
• Si no está protegido correctamente (o si se usa sin cifrado), cualquiera podría:
_ Leer o borrar tus archivos.
_ Escanear el puerto 21 para vulnerabilidades.
_ Aprovechar credenciales débiles o sin cifrar.
Deshabilitar FTP (File Transfer Protocol) en un router es una medida de seguridad importante, ya que algunos modelos lo activan para compartir archivos (por ejemplo, si conectas un disco USB).
FTP es inseguro si queda habilitado hacia Internet, porque transmite credenciales sin cifrar. Por eso, lo mejor es apagarlo completamente si no lo necesitas.
_ Pasos generales para desactivar FTP en cualquier router:
1. Accede al panel de configuración del router o abre tu navegador e ingresa:
192.168.1.1 o 192.168.0.1
Inicia sesión con tu usuario y contraseña de administrador.
2. Busca la sección de FTP
Normalmente está en uno de estos menús:
_ USB Settings → FTP Server
_ Storage Sharing
_ File Sharing
_ Network Sharing
_ Applications → FTP
_ Services → FTP
3. Desactiva las siguientes opciones:
_ “Enable FTP Server”
_ “FTP Access”
_ “FTP via Internet” o “FTP over WAN”
_ “Anonymous Access” (si aparece)
4. Guarda los cambios y reinicia el router.
Ahora bien, no todos los routers tienen servidor FTP, y la opción depende del modelo y firmware.
A continuación te doy una guía completa con las rutas o menús para desactivar FTP en los principales fabricantes y firmwares.
_ Desactivar FTP según el fabricante del router:
_ TP-Link:
_ Modelos con puerto USB (Archer, Deco, etc.):
Avanzado → Compartición USB → Configuración del servidor → FTP
Desactiva “Habilitar servidor FTP” o “Enable FTP Server”.
Guarda los cambios y reinicia el router para que sutan efectos.
_ Firmware antiguo (TP-Link TL-WR):
USB Settings → FTP Server → Quita la marca de Enable o Habilitar.
Guarda los cambios y reinicia el router para que sutan efectos.
_ D-Link:
Ruta:
Configuración → Funciones avanzadas → Configuración USB → Servidor FTP
Desactiva la casilla “Activar servidor FTP”.
Guarda los cambios y reinicia el router para que surtan efecto.
Modelos con SharePort (D-Link DIR series):
Setup → Storage → Media Server / FTP Server → Desactiva “Enable FTP Server”.
_ Netgear:
Ruta (con ReadySHARE):
Avanzado → Configuración avanzada → ReadySHARE → Servidor FTP o en Advanced → USB Storage → Advanced Settings
Desactiva “Habilitar servidor FTP”.
Guarda los cambios y reinicia el router para que surtan efecto.
Algunos modelos tienen opción “FTP a través de Internet”; asegúrate de desactivarla también.
_ Asus:
Ruta (firmware ASUSWRT):
Aplicación USB → Servidor FTP / Compartir red
Desactiva “Habilitar servidor FTP”.
Guarda los cambios y reinicia el router para que surta efecto.
Firmware ASUSWRT-Merlin:
USB Application → Servers Center → FTP Share → Apaga el interruptor “Enable FTP”.
_ Linksys (Belkin / Cisco Consumer):
Ruta:
Aplicaciones → Almacenamiento → Configuración del servidor FTP
Desactiva “Activar acceso FTP”.
Guarda los cambios y reinicia el router para que surta efecto.
_ Huawei:
Ruta (Huawei AX3, routers de operadoras):
Configuración avanzada → Almacenamiento USB → FTP o en Applications → USB Sharing → FTP Server
Desactiva “Habilitar servidor FTP”.
Si hay una casilla “Access from WAN”, desactívala también.
Guarda los cambios y reinicia el router para que surtan efecto.
Algunos routers de operadora (como Huawei HG8145V5) requieren acceder como superadmin para ver esta opción.
_ ZTE:
Ruta:
Aplicaciones → Almacenamiento USB → FTP Server
Desactiva “Enable FTP Server”.
Si hay una casilla “Access from WAN”, desactívala también.
Guarda los cambios y reinicia el router para que surtan efecto.
_ MikroTik (RouterOS):
En WinBox o WebFig:
IP → Services
Busca el servicio “ftp”.
Haz doble clic sobre él → desactiva la casilla “Enabled” o haz clic en “Disable”.
Guarda los cambios y reinicia el router para que surtan efecto.
_ Ubiquiti (UniFi / EdgeRouter)
_ UniFi OS (Dream Machine, Cloud Key):
No hay FTP por defecto. Si instalaste manualmente algún servidor FTP, desinstálalo o desactiva el contenedor correspondiente.
_ EdgeRouter (EdgeOS):
System → FTP Server
Desactiva “Enable FTP”.
Guarda los cambios y reinicia el router para que surtan efecto.
_ CLI (EdgeOS):
configure
delete service ftp
commit
save
_ Cisco:
_ Routers Cisco empresariales (CLI):
Router(config)# no ip ftp server enable
Desactiva el servicio FTP integrado.
Guarda los cambios y reinicia el router para que surtan efecto.
_ Routers SMB (web GUI):
Administration → Management Interface → Access Methods
Desmarca “FTP”.
Guarda los cambios y reinicia el router para que surtan efecto.
_ OpenWRT / DD-WRT / Tomato:
_ OpenWRT (LuCI):
Servicios → Compartición de archivos → FTP
Desactiva el servidor.
Guarda los cambios y reinicia el router para que surtan efecto.
_ DD-WRT:
Servicios → NAS → Servidor FTP
Cambia “Enable” por “Disable”.
Guarda los cambios y reinicia el router para que surtan efecto.
_ Tomato:
USB and NAS → FTP Server
Desactiva “Enable FTP Server”.
Guarda los cambios y reinicia el router para que surtan efecto.
_ Tenda:
Ruta:
Configuración avanzada → Almacenamiento → Servidor FTP
Desactiva “Habilitar servidor FTP”.
Guarda los cambios y reinicia el router para que surtan efecto.
_ Totolink:
Ruta:
Configuración → Servidor de archivos → FTP
Desactiva “Enable FTP”.
Guarda los cambios y reinicia el router para que surtan efecto.
_ Comtrend (usado por muchas operadoras):
Ruta:
Aplicaciones → Almacenamiento USB → FTP Server
Desactiva “Enable”.
Guarda los cambios y reinicia el router para que surtan efecto.
_ Movistar / Claro / Vodafone / Orange (routers ISP personalizados):
Entrar con credenciales de administrador o superadmin.
Buscar en:
Configuración avanzada → Compartición de archivos / USB → FTP
Desactivar “Servidor FTP”.
Guarda los cambios y reinicia el router para que surtan efecto.
Recomendaciones finales
Desactiva FTP sobre Internet (WAN) si no lo usas; solo déjalo en LAN si es imprescindible.
Usa SFTP o SMB si necesitas compartir archivos localmente (más seguro).
Cambia o elimina cualquier cuenta de invitado o anónima del FTP si no se puede desactivar.
Guarda los cambios y reinicia el router para aplicar la configuración.
Verificación (opcional)
Para asegurarte de que FTP esté desactivado:
1. Desde tu PC, abre CMD y ejecuta:
2. telnet 192.168.1.1 21 o 192.168.1.1 21
Si dice “Conexión rechazada” o “No se puede abrir la conexión”, FTP está desactivado.
Si aparece algo como 220 FTP Server ready, todavía está activo.
Comentarios
Publicar un comentario