Restringe el uso de Facebook en tu red con Mikrotik

Cómo utilizar Mikrotik para limitar o bloquear el acceso a Facebook en tu red

1. Introducción.

En el mundo actual, donde la conectividad y las redes sociales juegan un papel fundamental en nuestras vidas, es importante encontrar un equilibrio entre el uso adecuado de estas plataformas y la productividad laboral o educativa. Facebook, siendo una de las redes sociales más populares, entre muchas otras, puede convertirse en una distracción para empleados y estudiantes, afectando su rendimiento y concentración. Por ello, es fundamental contar con herramientas que nos permitan gestionar eficientemente el acceso a estas plataformas en nuestra red, o directamente bloquear Facebook de forma completa.

Mikrotik, conocido por su amplia gama de productos y soluciones de red, ofrece una opción confiable y efectiva para administrar el acceso a Facebook en tu organización.
Con su potente sistema operativo RouterOS y sus funciones avanzadas de firewall, Mikrotik brinda la posibilidad de bloquear el uso de Facebook de manera personalizada, adaptándose a las necesidades específicas de cada entorno.

En este nuevo artículo, veremos cómo utilizar Mikrotik para limitar o bloquear el acceso a Facebook en tu red, optimizando así la productividad y garantizando el acceso acorde a las políticas de cada organización. También trataremos temas como el monitoreo del tráfico, la configuración de reglas flexibles, etc.


>> FlashStart protege de una amplia gama de amenazas y bloquea el acceso a sitios maliciosos → Comience su prueba gratuita o solicite una cotizaciòn


2. Aumenta la productividad

Mikrotik y RouterOS son una combinación potente de hardware y software, donde nos permiten realizar diferentes acciones de acuerdo con las políticas que definamos.

Mikrotik cuenta con muchas opciones de configuración para el bloqueo de redes sociales como Facebook o solo la limitación de un sitio en particular. Además, tendremos varias formas en las que podremos configurar distintas reglas, para limitar el acceso por horarios, aumentando la productividad en una organización y permitiendo el uso en diferentes rangos. Esto lo podremos realizar directamente del Firewall, pero también es posible aplicarlo en colas de velocidad, esta última opción, no bloquea Facebook completamente, sino que permite el tráfico, pero limitado.

La función de limitar el tiempo la encontramos en la sección “extra” del Firewall.

Gracias a esta opción podremos bloquear Facebook en Mikrotik basado en horarios.

Recuerda que también podremos hacer lo mismo a través de una cola de velocidad. En la próxima sección veremos cómo realizar un bloqueo a Facebook de forma efectiva con varios métodos disponibles.

Filtrado avanzado: Como bloquear Facebook con Mikrotik

Existen varias formas de bloquear Facebook con Mikrotik, aquí resumimos algunas de las más utilizadas:

» Utilizar el filtro content en el Firewall.
» Utilizar Address-List.
» Utilizar opciones avanzadas como TLS-Host.

Respecto a la utilización de content, la documentación indica que analiza el paquete IP en búsqueda de esa palabra dentro del payload IP, pero tenemos un problema aquí, ya que actualmente la mayoría del tráfico se encuentra encriptado por HTTPS, entonces este filtro no podría ver el contenido del paquete, para algunos dominios puede ser realmente útil, pero no nos apoyaremos en esta opción.


>> FlashStart protege de las amenazas de internet y de contenidos inadecuados, garantizando la seguridad de la red → Comience su prueba gratuita o solicite una cotizaciòn


3. Utilizar Address List

El uso de Address list para bloquear Facebook con Mikrotik es una opción muy útil, que fue introducida hace ya varias versiones de RouterOS, antiguamente solo permitía el ingreso de direcciones IPs o redes, pero actualmente también podremos utilizar nombres de dominios. Es tan simple como ingresar “Facebook.com” por ejemplo y el address list, automáticamente detectará las direcciones IPs y las añadirá de forma automática, luego será necesario una regla de drop para bloquear Facebook de forma efectiva con Mikrotik. Aquí tienes el ejemplo.

Primero creamos un Address list con el dominio “Facebook.com”

A medida que naveguemos veremos que el Address list comienza a añadir direcciones de Facebook, para eso siempre se va a apoyar en el DNS.

Solo falta crear una regla para bloquear Facebook de forma efectiva, esto lo realizaremos en la sección filter del Firewall.

Recuerda que en el Address list deberíamos ingresar todos los dominios relacionados a Facebook, como Facebook.com, Facebook.es fb.com, etc. De esta forma será más efectivo el bloqueo de Facebook en Mikrotik. También es aconsejable utilizar la opción de protocolos, puertos e interfaces, para que la regla sea lo más específica posible.

4. Bloqueo de Facebook con la opción TLS-Host.

La última opción que veremos es TLS-Host, esta opción avanzada en Mikrotik, permite identificar las direcciones IPs de un dominio, previo a que se inicie el handshake TLS y el tráfico se encripte, solo es necesario especificar el dominio en la opción avanzada TLS-HOST, de esta forma no será necesario el uso de address-list, pero sería recomendable no bloquearlo directamente, sino añadir las IPs a una lista de dirección y luego bloquear la lista, como en el ejemplo anterior.

Observa que hemos utilizado “*” antes y después de la palabra Facebook, con esto ya definimos que cualquier palabra antes o después de Facebook, podrá identificarlo y bloquearlo, ya no hará falta definir muchos dominios como el ejemplo del Address-list anterior para bloquear Facebook con Mikrotik.

5. Monitoreo del tráfico.

El monitoreo del tráfico de red es una tarea esencial en la administración de cualquier infraestructura de red moderna. Con la creciente demanda de recursos y la necesidad de garantizar un rendimiento óptimo, conocer el comportamiento del tráfico en nuestra red es clave para tomar decisiones informadas y mejorar la calidad del servicio. Bloquear Facebook en Mikrotik es muy simple, pero siempre es necesario apoyarnos en herramientas de monitoreo para ver todo esté funcionando correctamente.

Mikrotik, con su avanzado sistema operativo RouterOS, nos ofrece una amplia gama de herramientas y funcionalidades para llevar a cabo esta tarea de manera eficiente y efectiva.

Una de las características más destacadas de Mikrotik es su capacidad para capturar y analizar paquetes de datos en tiempo real. Esto nos permite identificar rápidamente posibles problemas de rendimiento, congestión o incluso amenazas de seguridad. Además, Mikrotik nos brinda la posibilidad de generar informes detallados y gráficos que facilitan la comprensión del comportamiento del tráfico en nuestra red.

Asimismo, Mikrotik ofrece opciones para configurar alertas y notificaciones ante eventos específicos, como el exceso de uso de ancho de banda o intentos de acceso no autorizados.

Algunas de las herramientas que tenemos disponibles son:

» Torch.
» Gráficas por interfaces.
» Packet Sniffer.

Cualquiera de las herramientas anteriores nos será de utilidad si buscamos analizar el tráfico en una red.

6. FlashStart, la mejor alternativa DNS de filtrado para Mikrotik.

En el entorno actual de ciberseguridad, donde las amenazas en línea están en constante evolución, es muy importante contar con soluciones eficaces y actualizadas para proteger nuestra red y garantizar un acceso seguro a Internet. Mikrotik, con su potente sistema operativo RouterOS, ofrece una variedad de opciones para controlar y filtrar el tráfico en nuestra red. Sin embargo, a veces es necesario recurrir a soluciones de terceros para complementar y fortalecer nuestras defensas. FlashStart es una de esas soluciones que se integra perfectamente con Mikrotik, proporcionando un potente filtrado DNS para mantener nuestra red protegida y optimizada. FlashStart es una marca que cuenta con la insignia “Made for Mikrotik”, donde esto garantiza que la solución se adapta correctamente.

FlashStart es un servicio de filtrado de contenido basado en DNS que se centra en la prevención de amenazas en línea y el control de acceso a sitios web y aplicaciones no deseadas. Al utilizar FlashStart junto con Mikrotik, podemos mejorar significativamente la seguridad de nuestra red y garantizar que los usuarios accedan sólo a contenido seguro y apropiado.

Además de su eficaz filtrado de contenido, FlashStart ofrece análisis en tiempo real de categorías y listas negras, asegurando que nuestra red esté siempre protegida contra las últimas amenazas. También proporciona herramientas intuitivas de generación de informes y análisis, lo que facilita el seguimiento y la comprensión del comportamiento del tráfico en nuestra red. FlashStart cuenta con su propia Inteligencia artificial para detectar amenazas en tiempo real basada en patrones específicos.

Como hemos visto en este artículo, bloquear Facebook con Mikrotik es realmente sencillo, pero en caso de tener muchos dominios, Flashtart se integrará con nuestra red de Mikrotik para el bloqueo, podremos bloquear Facebook directamente en FlashStart, integrando Mikrotik.

Recuerda que FlashStart y Mikrotik trabajan en conjunto para definir varias políticas de seguridad, como puede ser bloquear Facebook, puedes leer nuestra entrada de diseño de un firewall UTM con Mikrotik para aumentar la seguridad en tu red.

Espero que esta entrada haya sido de ayuda, y puedas gestionar la red de forma efectiva con FlashStart y Mikrotik.

¡Nos vemos en el próximo artículo!


En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.

Reading time 3 min
Dario NogueraBlogger & Trainer Mikrotik
Comparto conocimientos y experiencia en redes, especializándome en dispositivos Mikrotik. A través de blogs y cursos de formación, hago accesibles conceptos complejos a entusiastas y operadores de redes, proporcionándoles los recursos que necesitan para destacar en este campo.

Ver todas las entradas de Dario Noguera

Comparto conocimientos y experiencia en redes, especializándome en dispositivos Mikrotik. A través de blogs y cursos de formación, hago accesibles conceptos complejos a entusiastas y operadores de redes, proporcionándoles los recursos que necesitan para destacar en este campo.
Compartir:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube