Consejos

El router, una posible fuente de inseguridad

  • Las especificaciones de fábrica pueden ser aplicadas erróneamente, abriendo agujeros en la seguridad informática.

En casa, aparatos tan fiables como el ordenador, el router, la consola de videojuegos, el teléfono o el tablet suelen comunicarse entre sí por cable o por vía inalámbrica. La norma tras esto es la Universal Plug and Play (UPnP), algo sumamente útil porque permite al usuario reproducir cómodamente su música favorita o sus vídeos o usar sus servicios de internet, sin esfuerzo ni problemas. Pero hay que tener en cuenta que el router puede ser la puerta de entrada a amenazas exteriores.

Por experiencia, sabemos ya que las especificaciones de fábrica de los routers UpnP pueden ser aplicadas erróneamente, abriendo agujeros en la seguridad informática. Pero su alcance se desconocía hasta que, en enero pasado, US-CERT, la agencia estatal norteamericana de computación, lanzó una severa advertencia. Se basaba en un estudio según el cual, en todo el mundo, unos 50 millones de aparatos conectables en red podrían ser blanco de un ataque exterior. Esto incluía impresoras, videocámaras, servidores multimedia, televisores inteligentes o routers que en cualquier hogar sirven para conectarse a internet.

La advertencia provocó alarma general. En Alemania, quien quería saber si los accesorios de su equipo estaban afectados, podía someter su red doméstica a un chequeo ofrecido por la revista especializada Heise Security y la agencia de protección de datos del estado federado de Baja Sajonia (LfD). El test reveló que entre el 80 y el 90 por ciento de los routers en uso en Alemania no están afectados por los problemas denunciados. No obstante, Thorsten Dietrich, de la BSI, aconseja poner atención al router, pues representa la seguridad de la red informática doméstica.

La agencia estatal alemana de seguridad informática (BSI) aconsejó a los usuarios desactivar la función UPnP del router, que sirve para la comunicación automática directa entre los accesorios, sea por cable de red, red inalámbrica WLAN o Bluetooth, y en muchos casos ni siquiera se la necesita. La función UPnP fue desarrollada para redes de área local (LAN). Pero si un aparato con UPnP es accesible desde el exterior, entonces el usuario ya no podrá controlar lo que pase y no notará si alguien echa mano a datos o ajustes. El objeto de la tecnología UpnP es facilitar el trabajo al usuario, permaneciendo oculta en el trasfondo.

Los especialistas recomiendan activar la actualización automática del navegador que se use y tomarse en serio las advertencias del proveedor de Internet sobre agujeros en la seguridad del ordenador, pues siempre aparecen nuevas formas de vulnerabilidad. Si el navegador carece de función de actualización automática, conviene consultar regularmente la página web del fabricante para saber si hay nuevo firmware disponible.

En la configuración estándar de un router hay muchas factores inseguros, y por eso lo primero que hay que hacer es cambiar la contraseña para el menú de instalación con que el router vine de fábrica. Al igual que la dirección IP que conduce al menú, la contraseña de fábrica está en el manual del usuario y, por tanto, a disposición de cualquier persona. Conviene asimismo constatar si está activado el firewall o cortafuegos, que protege de los ataques desde el exterior. Los expertos aconsejan también cambiar el nombre del punto inalámbrico (SSID), inventando una designación que no revele la identidad del usuario ni su ubicación. Conviene también dar otro nombre a la clave WLAN, que controla el acceso al punto inalámbrico. Los expertos recomiendan el método de codificación WPA2 y elegir un código de al menos 20 caracteres que mezcle minúsculas y mayusculas e incluya cifras y signos al azar.

El experto en seguridad informatica Chester Wisniewski describía recientemente, en su blog Naked Security, la importancia de actualizaciones de fábrica fiables. Ante el hecho de que algunas firmas reaccionan demasiado lentamente o no reaccionan del todo ante denuncias de agujeros de seguridad en sus productos, el usuario no tiene otra opción que desconectar ese servicio. Y a veces eso tampoco funciona en algunos routers, mientras otros disponen de una función de desactivación que en buenas cuentas carece de efectividad. La norma UpnP, decía Wisniewski, permite que consolas como la xBox, por ejemplo, abran un agujero en el cortafuegos para que el usuario pueda jugar, pero también permite que programas maliciosos abran brechas para facilitar el acceso a criminales. Por ello, la crítica de Wisniewski va aún más allá. Algunos routers UpnP han sido diseñados para eludir medidas de seguridad sin la aprobación ni el conocimiento de la persona que controla el accesorio. Por ello, el especialista concluye: "A mi juicio, la función UpnP es una de las peores ideas que jamás ha habido".

Comentar

0 Comentarios

    Más comentarios