Cómo realizar una copia de seguridad manual de MikroTik con la terminal paso a paso

¿Cómo realizar copias de seguridad de MikroTik de forma segura y fiable?

En esta guía completa paso a paso, le mostraremos cómo: Copia de seguridad manual Desde los routers MikroTik usando la terminal (SSH/CLI), genere un archivo de copia de seguridad binario (.backup), obtenga una salida de texto editable (.rsc), exporte certificados a formatos seguros (por ejemplo, PKCS#12/.p12 o PEM en versiones compatibles) y luego Transferencia, almacenamiento seguro y restauración Aprenderás.

Descripción general: Tipos de copias de seguridad en MikroTik y diferencias importantes

En MikroTik existen al menos tres tipos comunes de salidas de copia de seguridad:

• Copia de seguridad (.backup): Archivo binario que se crea con el comando /guardar copia de seguridad del sistema Está construido. Es rápido y completo, pero dependiente de la plataforma y puede que no sea transferible entre hardware o versiones.
• Exportar (.rsc): Salida de texto (script) que /exportar archivo=… Está producido, es editable y apto para la migración entre dispositivos.
• CertificadosLos certificados suelen encontrarse en la siguiente sección: certificado Se guardan. Para una transferencia segura, expórtelos a PKCS#12 (.p12) para incluir la clave privada (con contraseña).

Requisitos previos y consejos de seguridad

Antes de comenzar, asegúrese de tener acceso administrativo al dispositivo (SSH o Winbox/WebFig). Para transferir archivos desde rutas seguras como SCP/SFTP O bien, utilice HTTPS y evite FTP sin TLS.

Las mejores prácticas incluyen: Cifrado de copia de seguridadalmacenarlos fuera de las instalaciones (por ejemplo, en almacenamiento compatible con S3 o en un VPS en diferentes ubicaciones) y planificar pruebas de restauración periódicas.

Cómo realizar una copia de seguridad manual: paso a paso (Terminal)

Los pasos básicos para realizar una copia de seguridad a través de la CLI son los siguientes: Ejecute los comandos en la terminal SSH.

Conectando al router

ssh [email protected]

Creación de una copia de seguridad binaria (.backup)

/system backup save name=router-backup-2026-05-01
/file print

El archivo creado suele tener la extensión . .respaldo aparece (por ejemplo copia de seguridad del enrutador 2026-05-01.backup).

Obtención de la salida de texto (exportar .rsc)

/export file=full-config-2026-05-01
/export verbose file=full-config-2026-05-01

Este archivo de texto (configuración-completa-2026-05-01.rsc) se puede abrir con un editor de texto y los comandos se pueden aplicar por separado.

Certificado de exportación: consejos y ejemplos

Primero, compruebe la lista de certificados y, si es necesario, expórtelos a PKCS#12 para que se incluya la clave privada.

/certificate print
/certificate export-certificate mycert passphrase="StrongP@ssw0rd" file-name=mycert-2026.p12

Descargue los archivos de copia de seguridad y certificado al servidor de administración o localmente.

Después de crear los archivos, utilice los siguientes métodos para recuperarlos:

• SCP Desde la máquina Linux/servidor de administración:

  scp [email protected]:router-backup-2026-05-01.backup /backups/mikrotik/
  scp [email protected]:mycert-2026.p12 /backups/secure-certs/

• Winbox/WebFigUtilice la sección Archivos con la función Arrastrar y soltar o el botón Descargar.
• Subir a la nube o a un VPS.El servidor de copias de seguridad recibe archivos mediante SFTP/rsync. Ejemplo de cron en el servidor de copias de seguridad:

  0 3 * * * scp [email protected]:router-backup-$(date +\%F).backup /srv/backups/mikrotik/

• Si necesita cargar directamente desde el enrutador y el enrutador admite FTP-TLS o SFTP, utilice /herramienta obtener Utilizar con upload=yes:

  /tool fetch address=ftp.example.com src-path=router-backup-2026-05-01.backup user=ftpuser password=ftppass upload=yes

Restaurar: métodos y consejos

Existen dos métodos principales para la restauración: cargar una copia de seguridad binaria e importar una exportación de texto.

Restaurar desde el archivo .backup (binario)

Sube el archivo a la carpeta Archivos con SCP o Winbox y luego:

/system backup load name=router-backup-2026-05-01.backup
/system reboot

Advertencia: Es posible que las copias de seguridad binarias no sean compatibles con diferentes versiones o hardware.

Restaurar desde exportación (.rsc)

/import file-name=full-config-2026-05-01.rsc

Este método se basa en texto y es más adecuado para migrar entre dispositivos.

Certificado de importación (.p12)

/certificate import file-name=mycert-2026.p12 passphrase="StrongP@ssw0rd"
/certificate print

Tras la importación, reconfigure los servicios que utilizan ese certificado (IPsec, HTTPS, Hotspot, etc.).

Script de programación para la copia de seguridad automática y la transferencia a VPS/Almacenamiento.

Ejemplo de un script en RouterOS para crear copias de seguridad diarias, exportarlas y gestionar el mantenimiento de versiones:

/system script add name=auto-backup source={
  :local fname ("router-backup-" . [/system clock get date]);
  /system backup save name=$fname;
  /export file=("export-" . $fname);
}
  
/system scheduler add name=auto-backup-sched start-time=startup interval=1d on-event="/system script run auto-backup"

Para transferir archivos del enrutador al servidor protegido, utilice un cron en el servidor de respaldo:

0 4 * * * scp admin@router:router-backup-$(date +\%F).backup /srv/backups/mikrotik/

Consejos prácticos y mejores prácticas

• Al menos una copia fuera del sitio Manténgalos (por ejemplo, en VPS o almacenamiento de objetos en diferentes ubicaciones).
• Utilice la exportación (.rsc) para la migración y así reducir las dependencias de hardware.
• Archivos que contienen la clave privada con contraseña Utilice un cifrado robusto.
• Programe simulacros de reparación periódicos.
• Habilitar el control de versiones; entre 7 y 30 versiones, dependiendo del riesgo.
• Restrinja el acceso a los archivos de copia de seguridad y mantenga registros de acceso.

Lista de verificación rápida para copias de seguridad y restauración

• [ ] Creando una copia de seguridad binaria: /nombre de guardado de copia de seguridad del sistema=…
• [ ] Preparando una exportación de texto: /exportar archivo=…
• [ ] Exportar certificado con contraseña: /certificado exportar-certificado...
• [ ] Descarga archivos con SCP/SFTP/Winbox
• [ ] Almacenamiento y cifrado externos
• [ ] importar prueba: /importar nombre-archivo=… y /system backup load name=…
• [ ] Elimine de forma segura los archivos temporales del enrutador después de la transferencia.

Problemas relacionados con los servicios en la nube y las redes.

Para distribuir las copias de seguridad y reducir el RTO/RPO, se recomienda usar VPS o almacenamiento de objetos en múltiples ubicaciones. En entornos sensibles, es fundamental usar servidores anti-DDoS y cifrado de almacenamiento.

En casos de procesamiento intensivo, como el análisis de Netflow o RPKI, se pueden utilizar servidores potentes o GPU.

Problemas comunes y sus soluciones

• Error al cargar .backup: Generalmente causado por diferencias de arquitectura o versión; utilice la exportación (.rsc).
• Certificado perdido tras la restauración: Asegúrese de importar el archivo p12 y reconfigurar los servicios.
• No se pueden transferir archivos con SCP: Compruebe que SSH esté habilitado y que el cortafuegos permita el acceso.

Conclusión

Realizar copias de seguridad manuales de MikroTik mediante la terminal, gestionar los certificados y restaurarlos es seguro si se utilizan los métodos adecuados (.backup para una restauración rápida, .rsc para la migración y .p12 para los certificados), la transferencia segura (SCP/SFTP) y el almacenamiento externo.

Realizar pruebas de restauración periódicas y cumplir con las mejores prácticas de seguridad garantiza que pueda actuar con rapidez y confianza ante un incidente.

Preguntas frecuentes