Un elevado número de routers domésticos siguen usando contraseñas por defecto y contienen vulnerabilidades sin arreglar

El router, ese dispositivo fundamental para disponer de una conexión a Internet en nuestro hogar, es también el gran olvidado por los usuarios. En una época en que contar con una buena conexión a Internet resulta indispensable tanto para trabajar remotamente como para pasar nuestros ratos de ocio, es necesario que lo tengamos bien configurado y actualizado para evitar problemas de seguridad.

Routers con contraseñas por defecto

Uno de los errores más habituales que cometen los usuarios tras instalar un router en su domicilio es no cambiar las credenciales que vienen por defecto. De esta forma, si además se permite el acceso remoto al router (tal y como viene habilitado por defecto en muchos modelos) un atacante podría acceder al dispositivo y a la red doméstica sin problemas, ya que las credenciales de acceso por defecto son muy sencillas de encontrar en los manuales y webs oficiales de los fabricantes.

Recientemente, la empresa de seguridad Comparitech ha realizado un estudio con los 16 modelos de los routers más vendidos en Amazon. Mediante la utilización de scripts para automatizar el proceso, los investigadores probaron a acceder remotamente a miles de estos dispositivos y descubrieron que un porcentaje importante de ellos aún permitía el acceso remoto con las credenciales por defecto.

Tal y como se observa en la imagen, algunas marcas fuerzan a sus usuarios a cambiar la contraseña que viene por defecto tras la instalación, lo que se traduce en una mayor seguridad. Sin embargo, hay otras que no insisten tanto en realizar este cambio y eso se ve reflejado en tener un porcentaje de éxito considerable a la hora de probar a acceder usando las credenciales de fábrica.

El principal problema de dejar las credenciales de acceso por defecto y de permitir el acceso remoto al router cuando no sea estrictamente necesario es que un atacante podría acceder a nuestra red local. Una vez dentro, podrían monitorizar lo que hace cualquier dispositivo conectado al router, incluyendo ordenadores, smartphones, tabletas, Smart TVs, etc., mediante el análisis del tráfico que no estuviese cifrado.

Además, un atacante con este acceso remoto a nuestro router podría redirigirnos a webs maliciosas e incluso inducir a la descarga de código malicioso que puede llegar a comprometer nuestro dispositivo. Por si fuera poco, muchos delincuentes aprovechan el router y la conexión a Internet de la víctima para realizar acciones como la descarga de material ilegal, la realización de ataques de denegación de servicio distribuidos o incluso el minado no autorizado de criptomonedas.

Vulnerabilidades en los routers domésticos

Además de tener que cambiar las credenciales por defecto, otro de los puntos básicos que debemos tener en cuenta para tener seguro nuestro router pasa por mantenerlo actualizado (siempre que el fabricante lo permita). Constantemente se descubren vulnerabilidades que afectan a estos dispositivos, vulnerabilidades que pasan desapercibidas para la mayoría de usuarios a menos que se estén al día con las noticias relacionadas con la seguridad informática.

El problema viene cuando, aun conociendo la existencia de esta vulnerabilidad, el fabricante no hace nada por solucionarla, incluso cuando está siendo explotada desde hace tiempo por atacantes. En este punto, el usuario medio poco puede hacer para proteger su router, puesto que aun queriendo actualizarlo, no le es posible ya que el fabricante no ha publicado ningún parche.

En este punto es importante plantearse el cambio de router por otro que no sea vulnerable, o para el que al menos se publiquen actualizaciones periódicas que solucionen los posibles fallos de seguridad que se vayan encontrando. Sin embargo, hemos de tener en cuenta que el modelo elegido debe ser compatible con la conexión y servicios contratados, algo que podemos comprobar preguntando a la operadora o acudiendo a foros especializados.

Conclusión

Si hasta ahora no nos hemos preocupado por la seguridad de nuestro router, este es un buen momento para empezar, aplicando consejos que nos permitan fortificarlo frente a los ataques más comunes, consejos que pueden ir desde lo más básico hasta algunos un poco más avanzados. En cualquier caso, es necesario que prestemos más atención a este dispositivo tan esencial hoy en día para disponer de una conexión a Internet en nuestro hogar.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..