Cómo bloquear Youtube en su router Mikrotik

Mikrotik es famoso por su capacidad de personalización.

1. Introducción

En un mundo cada vez más conectado, el acceso a Internet se ha convertido en un componente clave de las operaciones empresariales. Sin embargo, esta conexión continua presenta retos importantes para las empresas, que deben equilibrar la necesidad de proporcionar herramientas empresariales eficaces con la necesidad de mantener la productividad y la ciberseguridad. Entre las muchas plataformas en línea disponibles, YouTube representa un recurso tan útil como potencialmente problemático.

YouTube, con su amplia gama de contenidos de vídeo, puede ser una fuente inestimable de información y formación para los empleados. Sin embargo, el acceso ilimitado a YouTube puede provocar distracciones importantes, reduciendo la productividad de los trabajadores. Además, los vídeos no supervisados pueden suponer una amenaza para la seguridad al portar malware o contenidos inapropiados. Por último, el streaming de vídeo consume una gran cantidad de ancho de banda, lo que puede ralentizar toda la red corporativa.


>> FlashStart es el filtro de DNS de Internet que garantiza la seguridad de sus dispositivos dondequiera que estén → Inicie su prueba gratuita ahora


2. Productividad

El acceso sin restricciones a YouTube dentro de una empresa puede afectar negativamente a la productividad de los empleados. Aunque algunos contenidos de vídeo pueden ser útiles para el trabajo, la mayoría de los vídeos de YouTube están diseñados para entretener y pueden distraer fácilmente a los trabajadores. Una breve pausa para ver un vídeo puede convertirse rápidamente en minutos u horas de tiempo perdido. Los estudios han demostrado que la procrastinación relacionada con el uso de Internet es un problema común en muchos lugares de trabajo, lo que conduce a una reducción general de la productividad. Al implantar un bloqueo de YouTube, las empresas pueden ayudar a los empleados a centrarse mejor en sus tareas, mejorando la eficacia y los resultados del trabajo.


>> FlashStart es el filtro de DNS de Internet que garantiza la seguridad de sus dispositivos dondequiera que estén → Inicie su prueba gratuita ahora


3. Seguridad

Además de la pérdida de productividad, el acceso a YouTube puede suponer un riesgo importante para la seguridad informática de las empresas. YouTube alberga una enorme cantidad de contenidos generados por los usuarios, muchos de los cuales no se verifican ni se controlan para detectar amenazas. Algunos vídeos pueden contener enlaces a sitios web maliciosos o incitar a la descarga de software malicioso. Además, los anuncios de YouTube a veces pueden contener programas maliciosos. Mediante la implantación de un bloqueador de YouTube, las empresas pueden reducir el riesgo de infecciones por malware y otras amenazas para la seguridad, protegiendo así la información confidencial y la integridad de la red corporativa.

4. Gestión del ancho de banda

El streaming de vídeo requiere una cantidad significativa de ancho de banda. En un entorno empresarial, donde muchas actividades esenciales dependen de una conexión a Internet rápida y estable, el uso intensivo de YouTube puede congestionar la red y ralentizar las operaciones críticas. Esto es especialmente problemático durante las horas punta, cuando muchos empleados pueden estar intentando acceder a contenidos de vídeo al mismo tiempo. Con un bloqueo de YouTube, las empresas pueden garantizar que el ancho de banda disponible se utilice de forma eficiente para apoyar tareas de trabajo importantes, mejorando así el rendimiento general de la red.

Bloquear YouTube dentro de la red corporativa no es sólo una cuestión de control, sino una medida estratégica para mejorar la productividad, garantizar la seguridad informática y optimizar el uso del ancho de banda. Cada empresa debe evaluar cuidadosamente sus necesidades específicas y considerar los beneficios potenciales de una decisión de este tipo, teniendo en cuenta al mismo tiempo la posible necesidad de acceso a YouTube para fines empresariales legítimos.

5. ¿Cómo puedo implementar un bloqueo de Youtube en Mikrotik?

El filtrado de contenidos en MikroTik le permite bloquear o restringir el acceso a sitios web específicos o tipos de contenido en su red. Esto puede ser especialmente útil en entornos corporativos o educativos para evitar el acceso a sitios inapropiados o de distracción. UtilizaremosYoutube como ejemplo de contenido a filtrar.


>> FlashStart es el filtro de DNS de Internet que garantiza la seguridad de sus dispositivos dondequiera que estén → Inicie su prueba gratuita ahora


5.1. Paso 1: Acceder a MikroTik a través de Winbox

Inicie Winbox y conéctese a su dispositivo MikroTik introduciendo su dirección IP o MAC, nombre de usuario y contraseña.

Utilizaremos una lista de direcciones para agrupar los dominios que queremos bloquear.

Vaya a IP > Firewall y seleccione la pestaña Listas de Direcciones.
Haz clic en + para añadir una nueva entrada.
En la ventana que se abre, introduce un nombre para la lista, como lista de bloqueo, en el campo Lista.

5.2. Paso 2: Crear una lista de direcciones.

En el campo Dirección, introduzca la dirección IP de Youtube. Encontrar la dirección IP exacta de un sitio como Youtube puede ser complejo porque utilizan varias direcciones IP. Para este ejemplo, puedes utilizar una dirección IP conocida de Youtube, pero para un bloqueo más efectivo puede que necesites añadir más entradas.
Puedes automatizar esta búsqueda utilizando la función «contenido» dentro de la pestaña avanzada de las reglas del cortafuegos, tal y como se muestra.Haz clic en Aceptar para guardar la entrada.

5.3. Paso 3: Crear una regla de cortafuegos

Ahora que tenemos una lista de direcciones con sitios a bloquear, podemos crear una regla de firewall para bloquear realmente el tráfico.

Todavía en IP > Firewall, ve a la pestaña Reglas de Filtrado.

Haga clic en + para añadir una nueva regla.

En la pestaña General, selecciona Reenviar en el menú desplegable Cadena.
Cambia a la pestaña Avanzado y haz clic en el botón … junto a Src. Lista de direcciones. Seleccione la lista de bloqueo que creó anteriormente.
En la pestaña Acción, seleccione soltar en el menú desplegable Acción. Esto bloqueará efectivamente el tráfico a las direcciones especificadas.
Haga clic en Aceptar para guardar la regla.

IMPORTANTE: Recuerde que la regla que «alimenta» la lista de bloqueos debe colocarse encima de la lista de bloqueos.

5.4. Paso 4: Probar el filtrado

Después de establecer la regla, prueba el filtrado intentando acceder a Youtube desde un dispositivo de tu red. Si has hecho todo correctamente, no deberías acceder a la popular red social.

Consideraciones adicionales.

Actualización de la lista de direcciones: Youtube y otros grandes sitios web cambian de dirección IP con frecuencia; por lo tanto, es posible que tengas que actualizar tu lista de direcciones con regularidad.
Rendimiento: El seguimiento y filtrado del tráfico de red puede afectar al rendimiento de su dispositivo MikroTik, especialmente en redes con muchos usuarios o con mucho tráfico.

Y considere otro factor: tendrá que replicar estas reglas para cualquier sitio o plataforma que desee bloquear o restringir.

En realidad es una empresa poco práctica hacer filtrado de contenidos en Mikrotik utilizando sólo sus recursos internos.

6. Por eso te recomiendo que «cases» Mikrotik con el servicio FlashStart

FlashStart analiza las solicitudes DNS (Sistema de Nombres de Dominio) realizadas por los dispositivos de su red y las compara con una amplia base de datos de URL y dominios clasificados por categorías (por ejemplo, sitios para adultos, juegos de azar, malware, etc.). Si una solicitud coincide con un sitio de las categorías bloqueadas, FlashStart impide el acceso a ese sitio. El servicio ofrece una configuración flexible, que permite a los administradores elegir qué categorías de contenido bloquear.

Entiéndase que, comparado con el párrafo anterior, aquí estamos ante un mundo completamente distinto: aquí un «cerebro» virtual gestiona las listas de contenidos a bloquear, prescindiendo de cualquier mantenimiento de las reglas de filtrado de contenidos.

Además (algo que no hay que subestimar) Flashstart libera completamente a la CPU del Mikrotik de cualquier carga.

7. Cómo configurar FlashStart en MikroTik

Para utilizar FlashStart con un dispositivo MikroTik, necesita configurar su router para utilizar los servidores DNS de FlashStart. He aquí cómo hacerlo:


>> FlashStart es el filtro de DNS de Internet que garantiza la seguridad de sus dispositivos dondequiera que estén → Inicie su prueba gratuita ahora


7.1 Paso 1: Registrarse en FlashStart

Visita la página web de FlashStart y elige el plan que mejor se adapte a tus necesidades.

Si estás leyendo esto tienes un cupón disponible para probarlo gratis durante un mes, ¡te sugiero que empieces por ahí!

Completa el proceso de registro y configuración, durante el cual recibirás información sobre los servidores DNS FlashStart que debes utilizar.

7.2 Paso 2: Configurar MikroTik para usar FlashStart

Acceda a MikroTik a través de Winbox: Inicia Winbox y conéctate a tu router MikroTik.

Configura los servidores DNS de FlashStart (no voy a entrar en el libro porque quiero que accedas a ellos sólo después de crear la cuenta…son dos direcciones IP)

Ve a IP > DNS en la lista de opciones.

En el campo Servidores, introduce las direcciones IP de los servidores DNS proporcionados por FlashStart.

Asegúrate de que la opción Permitir peticiones remotas está desactivada para evitar peticiones DNS no autorizadas a través de tu router.

Aplique los cambios: Haga clic en Aplicar y luego en Aceptar para guardar los cambios.

7.3 Paso 3: Configuración y supervisión adicionales

Configuración en FlashStart: Acceda al panel de FlashStart para configurar aún más las políticas de filtrado, como seleccionar categorías de sitios que bloquear, crear listas blancas o negras personalizadas y establecer calendarios de filtrado.
Supervisión e informes: Utilice el panel de control de FlashStart para supervisar la actividad de navegación y recibir informes sobre intentos de acceso a sitios bloqueados o incidentes de seguridad.

7.4 Paso 4: Evitar el desvío de DNS

En este punto, para la persona media, saltarse los filtros DNS de Flashstart sigue siendo sencillo.

Bastará con sustituir los DNS entregados por DHCP por otros (como los de Google) para saltarse la protección.

Sin embargo, si configuras las siguientes reglas NAT, evitarás este problema.

Vaya a IP->FIREWALL->NAT.

Crea una nueva regla con la tecla +.

Establezca CHAIN DST-NAT, protocolo TCP, dst-port 53 y en action establezca dst-nat action.

En el campo to addresses pon la dirección IP de uno de los DNS proporcionados por Flashstart y en el campo to ports el valor 53.

Ahora replique esta regla idéntica (también puede usar la tecla COPY) pero cambiando el protocolo a UDP.

De esta forma habrás creado reglas que recogen todas las peticiones DNS del Mikrotik e, independientemente del destino original, las devuelven a Flashstart.

En este punto, desde la interfaz de Flashstart, puedes decidir bloquear con simples banderas todo lo que quieras incluyendo, precisamente, Youtube. Además, podrá bloquear tanto el acceso web como el de la aplicación móvil, con lo que también intervendrá en los dispositivos móviles.

Piensa que este discurso que hice sobre Youtube se puede extender a cualquier plataforma o sitio web, para que entiendas hasta qué punto puedes personalizar el acceso a los contenidos de cada uno de tus clientes, incluso trabajando sobre grupos de usuarios.

La «fusión» entre Mikrotik y Flashstart representa, por tanto, una de las herramientas de filtrado de contenidos más potentes que puedes encontrar en el mercado.

En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.

Reading time 4 min
Federico BertaminoBlogger & Trainer Mikrotik
Comparto mi pasión por las redes y dispositivos Mikrotik. A través de mi blog y mis cursos, ofrezco contenidos prácticos para desarrollar habilidades avanzadas y afrontar los retos de gestionar redes de forma eficaz. Estoy aquí para impulsar hacia el éxito en el campo de las telecomunicaciones.

Ver todas las entradas de Federico Bertamino

Comparto mi pasión por las redes y dispositivos Mikrotik. A través de mi blog y mis cursos, ofrezco contenidos prácticos para desarrollar habilidades avanzadas y afrontar los retos de gestionar redes de forma eficaz. Estoy aquí para impulsar hacia el éxito en el campo de las telecomunicaciones.
Compartir:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube