PuTTY

PROS

• Funciona con conexiones IPv6
• Funciona tan rápido como el servidor remoto envíe paquetes
• Soporta la ejecución de servicios sobre sockets raw
• Emula secuencias de control xterm
• Puede actuar como un terminal VT102 o VT220 si es necesario

CONTRAS

• No admite pestañas de sesión
• Las conexiones Telnet son inseguras por diseño
• Estructura de comandos complicada

PuTTY es un emulador de terminal dedicado que también puede transferir archivos enteros a través de una red informática. Ofrece a los usuarios soporte para una vertiginosa gama de diferentes servicios de protocolo de red. Entre ellos se incluyen los más comunes, como shell seguro y telnet, así como los comandos r de Berkeley. Los usuarios pueden configurarlo para que emule distintos terminales físicos cuando lo necesiten.

En la mayoría de las situaciones, la configuración por defecto permitirá conexiones a cualquier red remota que alguien esté intentando alcanzar. Aquellos que estén ejecutando software gráfico Unix en el otro extremo de la conexión pueden decirle a PuTTY que actúe como la aplicación xterm clásica, independientemente del hecho de que estén ejecutando Microsoft Windows. Siempre que PuTTY se ejecute en este modo, los usuarios tendrán pleno acceso a las secuencias de control que ofrece la especificación xterm. Pueden utilizar su tecla de control de la misma forma que lo harían si estuvieran sentados frente a una caja GNU/Linux o FreeBSD ya que PuTTY atrapa estas secuencias de teclado.

Quizás más importante es el hecho de que PuTTY puede emular cajas terminales físicas VT102 y VT220, que son algunas de las máquinas DEC para las que xterm está diseñado. Una unidad VT120 media podría tener un microprocesador Intel 8080 integrado y una pequeña cantidad de RAM a bordo. Teniendo en cuenta que las máquinas en las que es probable que los usuarios ejecuten PuTTY tienen muchos más recursos de sistema que estos terminales inteligentes, el software no añade realmente ninguna sobrecarga al proceso de emulación.

Aunque ciertamente soporta un conjunto de características mucho más amplio que el que tendrían los terminales DEC reales, PuTTY envía todos sus códigos de control de tal manera que un ordenador remoto no sería capaz de distinguir entre los dos. Los servidores modernos rara vez son tan exigentes sobre si sus clientes cumplen o no con un estándar arbitrario que se remonta a 1978, si no antes. Por lo tanto, PuTTY permite a los usuarios violar estas directrices y hacer algunos cambios de formato de texto que no estarían permitidos bajo una interpretación estricta.

Por lo general, los administradores de sistemas sabrán qué tipo de configuración deben utilizar para acceder a un ordenador remoto, pero es bastante fácil jugar con la configuración de la aplicación en caso de que sea necesario experimentar. Todo se controla desde una pequeña ventana, por lo que es fácil hacer cambios cuando alguien quiera. En teoría, incluso se podría hacer mientras la conexión sigue abierta, aunque esto puede provocar que las aplicaciones de software remotas lancen mensajes de error.

La compatibilidad con terminales en color está integrada en las subrutinas de visualización de la aplicación, por lo que no tendrá que preocuparse de enviar únicamente códigos de teletipo de cristal. Dicho esto, quienes necesiten emular los tipos más básicos de dispositivos pueden hacerlo libremente. Las opciones de personalización del color permiten seguir viendo la aplicación como algo distinto a una mera pantalla en blanco sobre negro.

Todas las opciones de color que esperarías de una ventana de línea de comandos están aquí, así que puedes pintar tu ventana de terminal sin tener que enviar ninguna secuencia de escape ANSI al ordenador al otro lado de tu conexión. Aquellos que tengan que dar soporte al servidor hasta altas horas de la noche apreciarán sin duda la posibilidad de seleccionar un fondo negro. Los hackers, phreaks y creadores que quieran sentir que realmente se están metiendo en el papel pueden incluso configurar el texto de primer plano para que brille en verde o cian.

Los usuarios más veteranos pueden incluso intentar capturar el aspecto de algunos ordenadores antiguos de 8 bits o los terminales que se encuentran en ciertas distribuciones especializadas de Linux. PuTTY ofrece todas las herramientas necesarias para ello. También te da todo lo que necesitas para conectarte directamente a un socket sin procesar, sin pasar datos a través de un protocolo dedicado. Esto es importante para quienes realizan pruebas complicadas o tienen que construir su propio equipo de red por cualquier motivo. También es una forma rápida de asegurarse de que un cable serie funciona como es debido.

Como cualquier emulador de terminal, PuTTY puede ser bastante terso a veces. Siempre que estés conectado a un servidor remoto, estarás a merced de cualquier tipo de software que se ejecute en él. Si no estás familiarizado con su estructura de comandos, no hay nada que la propia aplicación pueda hacer para ayudarte. Además, los que se conectan a través de un flujo telnet no disfrutan de los beneficios de ningún tipo de esquema de seguridad moderno, ya que la tecnología entró en servicio por primera vez en 1969.

Lo más probable es que el mayor inconveniente con el que se van a encontrar los usuarios experimentados de PuTTY sea la falta de soporte para pestañas de sesión dedicadas. Sin una interfaz de documentos con pestañas, vas a tener que abrir varias ventanas PuTTY para gestionar varias conexiones externas. Esto no es necesariamente un problema para aquellos que están interesados en las características avanzadas que el software tiene para ofrecer, pero puede ser molesto para aquellos que tienen que trabajar con una serie de conexiones remotas al mismo tiempo.

La compatibilidad con el protocolo Secure Shell compensa con creces muchas de estas carencias. Innumerables dispositivos utilizan ahora esta capa de transporte cifrada, que ayuda a garantizar al menos un mínimo de seguridad entre los dos extremos de la conexión. PuTTY es totalmente compatible con la especificación SSH y puede realizar un handshake con un servidor remoto, lo que ayuda a sincronizar el cliente local con una conexión distante.

Las herramientas del protocolo de autenticación de usuario están integradas en la función ssh, por lo que quienes se conecten virtualmente a un dispositivo más sofisticado podrán disfrutar de todas las prestaciones que ofrece este tipo de conectividad. El opcode incorporado ayudará a multiplexar los túneles de datos ssh encriptados en una serie de canales lógicos separados que funcionan como si fueran espacios dedicados reales. Aquellos que quieran algo más simple que esto pueden conectar otra máquina a través de un puerto serie RS-232 convencional y pasar paquetes sobre ella fácilmente.

El hardware que envía bits dentro y fuera de un canal de datos en secuencia funciona perfectamente bien con PuTTY, siempre que tenga los controladores adecuados para permitir que Windows acceda a él. Mientras el sistema operativo pueda ver cualquier periférico que tengas conectado a un puerto serie, PuTTY puede al menos intentar crear una conexión a través de él. La mayoría de las líneas directas funcionarán, aunque PuTTY puede rechazar hardware de módem dedicado de la vieja escuela, ya que carece de controladores propietarios para estos dispositivos.

Por otra parte, esto no es un marcador y es poco probable que la mayoría de la gente que planea usar algo como PuTTY vaya a hacer mucho marcado de todos modos. Hay una alta probabilidad de que quieran conectarse a sistemas a través de algún tipo de protocolo de Internet, para lo cual la aplicación es ideal. Algunas características adicionales la hacen particularmente útil para este tipo de aplicaciones. Quizá las más importantes estén relacionadas con el hash de datos, ya que son necesarias para establecer un apretón de manos seguro que no se puede capturar de otro modo.

El software incluye varios cifrados como 3DES y RC4, así como la opción de crear un sistema de autenticación de clave pública. Esto será útil para quienes quieran compartir información a través de una vía de red sin correr el riesgo de que alguien empiece a husmear en ella. También cuenta con soporte para un archivo de formato de clave especial, que se llama PPK. Estos archivos están protegidos por un código de autenticación de mensajes de código abierto que se revisa constantemente para detectar cualquier fallo adicional que pueda aparecer. Blowfish y otros sistemas convencionales también reciben una buena cantidad de apoyo, por lo que es posible utilizar PuTTY en una variedad de situaciones comerciales. Todos estos cifradores han sido revisados por los desarrolladores para garantizar el cumplimiento de sus últimas versiones.

Irónicamente, puede que sean los jugadores y programadores los que más utilicen PuTTY. Recientemente ha habido un aumento en el número de sistemas de tablón de anuncios publicados en línea. Cualquiera que quiera acceder a uno de ellos necesita un emulador de terminal, y PuTTY viene con todo lo necesario para entrar en uno de estos servicios. Quienes dispongan de credenciales de cuenta pueden pasarlas a través de PuTTY y acceder a sistemas seguros de almacenamiento remoto. Una vez allí, la mayoría de los usuarios descubrirán que compartir archivos y enviar mensajes no es nada difícil.

Otros pueden querer emplear PuTTY como plataforma para ejecutar mazmorras multiusuario o alucinaciones compartidas en línea. Se trata de sofisticados juegos de rol de sólo texto que normalmente se despliegan a través de telnet. Aunque puede que no sean seguros, se han hecho cada vez más populares a lo largo de los años y PuTTY incluye todas las funciones necesarias para acceder a ellos.

Los hackers de Unix que estén atados a máquinas Windows pueden aprovechar la inclusión de la tecnología de reenvío X11, que permite enviar comandos remotos a aplicaciones gráficas. X Windows es un entorno completamente distinto de Microsoft Windows, a pesar del nombre. Al ofrecer este soporte, PuTTY ha ayudado a cerrar la brecha entre estos dos sistemas que, de otro modo, sólo están históricamente relacionados entre sí.

Los terminales que cumplen el estándar ECMA-48 no son tan comunes como algunos de los que emula PuTTY, aunque también pueden simularse sin que la máquina remota se dé cuenta de que no hay una persona sentada detrás de una pantalla de cristal. Esto es especialmente útil para quienes tienen que acceder virtualmente a servicios en línea al estilo europeo y necesitan hacerlo desde su PC.

El instalador de PuTTY incluye varios componentes. Aunque los clientes rlogin, SSH y telnet serán los más populares, también incluye un servicio de línea de comandos que puede desbloquear códigos de transferencia segura de copias de archivos y enviar archivos a través de SFTP. También se incluye una utilidad general de transferencia de archivos junto con una aplicación independiente llamada Plink. Esto actúa como otra herramienta CLI que permite a los usuarios cortar directamente en PuTTY backends. La documentación incluida con el software recomienda a los usuarios activar siempre esta aplicación cuando quieran tunelizar el tráfico a través de una capa de conexión SSH distante.

Pageant es otra herramienta independiente que viene con PuTTY y puede funcionar como agente de autenticación dedicado tanto para el cliente telnet como para Plink. Aquellos que necesiten crear sus propias claves pueden acceder a una utilidad de generación de claves incluida que funciona tanto con códigos EdDSA como con el sistema DSA original. También se ofrecen opciones más populares, como RSA y ECDSA, para aquellos que no tengan necesidad de lidiar con casos extremos.

Los responsables de departamentos informáticos que tienen que gestionar varios paquetes de software de sistema pueden aprovechar una herramienta especial llamada pterm. Se trata básicamente de un cliente PuTTY X11 dedicado que funciona en máquinas Unix como la plataforma Macintosh de Apple, así como en PC GNU/Linux. Aquellos que quieran usarlo primero instalarán PuTTY en un PC con Windows y luego pondrán en marcha la aplicación pterm en otra de sus máquinas. A continuación, pueden conectar el PC Windows a uno de estos otros sistemas a través de un socket sin procesar o a través de SSH.

Generalmente se prefiere la tecnología de shell seguro para este tipo de aplicaciones, pero la propia aplicación no suele quejarse si no la activas mientras conectas físicamente dos máquinas. Aquellos a los que no les importe jugar con diferentes configuraciones de socket pueden incluso hacer que PuTTY pase paquetes sin procesar a través de redes inalámbricas. Aunque esto es más un hack no soportado que una característica real, es lo suficientemente popular como para que se mencione en la documentación.

Los usuarios avanzados van a ser los que acudan en masa a PuTTY en primer lugar, así que tiene sentido que el software esté repleto de innumerables funciones que requieren un grueso manual en PDF para entenderlas. Los interesados en el software probablemente no lo querrían de otra forma.

PROS

• Funciona con conexiones IPv6
• Funciona tan rápido como el servidor remoto envíe paquetes
• Soporta la ejecución de servicios sobre sockets raw
• Emula secuencias de control xterm
• Puede actuar como un terminal VT102 o VT220 si es necesario

CONTRAS

• No admite pestañas de sesión
• Las conexiones Telnet son inseguras por diseño
• Estructura de comandos complicada