Seguridad para el enrutador: ¿Está tan protegido como crees?

No es un secreto para nadie que desde que Internet salió a la luz siempre ha estado minada de muchos hackers y diferentes tipos de programas y virus que pueden atacar a nuestro ordenador. Para prevenir estos problemas tenemos que estar muy atentos a nuestro entorno digital. Sin lugar a dudas, uno de los ámbitos más importantes a cuidar es la seguridad para el enrutador. Este se puede ver vulnerado de diversas formas. Por tal motivo aquí te diremos las maneras en que tu enrutador puede sufrir un ataque.

Muchas veces creemos que tenemos a nuestro enrutador sumamente protegido pero esto no suele ser así. Tenemos que evitar cualquier tipo de vulnerabilidad. Para ello debemos valernos de sistemas de protección verdaderamente eficientes.

La contraseña de administrador predeterminada y la SSID pueden afectar la seguridad para el enrutador

seguridad para el enrutador

Millones de enrutadores se envían cada año. Todos con una contraseña de administrador preconfigurada e impresos en el costado del dispositivo. No hace falta ser un genio para pensar que cada contraseña no puede ser única. Como tal, es posible usar una cantidad relativamente pequeña de contraseñas para obtener acceso a enrutadores de un único fabricante.

Si bien es sencillo cambiar la contraseña predeterminada de tu enrutador. No es algo que la mayoría de las personas hace. No hay un «forzamiento» automático de restablecimiento de contraseña. Básicamente, debes iniciar sesión en la consola de administración del enrutador para hacerlo.

La abrumadora mayoría de los propietarios de enrutadores generalmente no se acercan a esta consola. Si eres una de estas personas, corres grave riesgo de ser pirateado y la seguridad para el enrutador estará  bajo constante amenaza.

Dirección de interfaz de administrador vulnerable

Otro problema con los enrutadores es que se puede acceder a todos de la misma manera. Con una contraseña predeterminada, SSID y una dirección IP fácilmente adivinable. Así el enrutador puede ser secuestrado.

Por ejemplo, la dirección IP predeterminada para las interfaces de administrador del enrutador es 192.168.1.1 o 192.168.0.1. Esto no es un secreto; cualquiera puede encontrar esta información, ya sea buscando en línea o usando herramientas de red . Probablemente ya te has dado cuenta de que eso significa que cualquiera puede iniciar sesión en la consola de administración de tu enrutador y obtener acceso a tu red doméstica.

Una vez más, cambiar la dirección IP predeterminada es algo que puedes hacer desde la pantalla de administración a la que se accede a través de tu navegador web. Al igual que con la contraseña y el SSID, es una de las primeras cosas que debes cambiar después de configurar tu enrutador .

La gestión de enrutadores basada en la nube; un problema en la seguridad para el enrutador

En los últimos años, los fabricantes de enrutadores han ofrecido una herramienta algo inútil. La administración basada en la nube. Esta es una capa de servicio asentada en la nube que proporciona una interfaz con tu enrutador.

Así es, solo puedes acceder a la herramienta de administración basada en la nube si el enrutador compatible está conectado a Internet. Luego están los sistemas de enrutadores de malla, como Google Wi-Fi, que están completamente basados ​​en la nube, y solo se puede acceder desde una aplicación móvil.

Los enrutadores de malla tienen una ventaja cuando se trata de actualizaciones de firmware, pero solo debes mirar esos dispositivos si también ofrecen acceso de administrador local. De esta manera evitarás cualquier tipo de ataque que afecte al ámbito de la seguridad para el enrutador.

UPnP habilitado por defecto

Al navegar por la consola de administración de tu enrutador, verás que Universal Plug and Play (UPnP) está habilitado de forma predeterminada. Este protocolo de red, habilitado en puertos con conexión a Internet, te expone a ataques externos porque fue diseñado para redes de área local (LAN), no para Internet. Como resultado, no tiene seguridad.

Tener UPnP habilitado, por lo tanto, es un gran riesgo. Tu enrutador es básicamente un imán para el malware basado en Internet, y tú no quieres una puerta abierta a tus datos etiquetados como «UPnP». Dedica unos momentos a la documentación de tu dispositivo, de esta manera la seguridad para el enrutador quedará establecida correctamente.

Error de gestión de HNAP

Es posible que no estés familiarizado con HNAP. El Protocolo de administración de red doméstica (HNAP) está diseñado para permitir que los ISP administren los enrutadores que han enviado a los clientes. Aunque es accesible para el usuario final, es particularmente útil para los ISP.

Con HNAP, el nombre del dispositivo de tu enrutador y otra información se transmiten en texto plano, sin ningún tipo de encriptación. Solo por este motivo, debes deshabilitar HNAP. El problema es que a menudo no se apaga cuando se le indica. La única solución para HNAP es comprar un nuevo módem, o al menos contactar a tu ISP y expresar tu disgusto.

Un firmware inestable puede atentar contra la seguridad del enrutador

Las actualizaciones descargadas del fabricante de tu enrutador o ISP deben aumentar la seguridad de tu dispositivo. Se deduce que tu red se volverá más segura a su vez. Pero a veces eso no sucede. Por ejemplo, después de una actualización de firmware, tus cambios previos a la configuración del enrutador (como tu propia contraseña de administrador y SSID, etc.) podrían sobrescribirse.

Por lo general, el enrutador se actualiza, pero vuelve a la configuración de fábrica, lo que requiere que lo reconfigures nuevamente. Esto sucede a menudo con las actualizaciones de ISP, y es una buena razón para usar cualquier recurso de ahorro de perfil que se ofrezca en la pantalla de administración del enrutador.

Se pueden producir instalaciones de firmware inestables si los datos se aplican incorrectamente o si la imagen de actualización se implementa en dispositivos incompatibles. En cualquier caso, un firmware inestable o de reinicio en tu enrutador puede abrir las puertas a los piratas informáticos.

No hay mucho que puedas hacer al respecto. Cuando se trata de ISP, lanzarán el firmware sin previo aviso. Algunos fabricantes te lo harán saber, pero no todos cumplen con este requisito.

El puerto USB no es seguro

Cada vez se envían más enrutadores con un puerto USB accesible para el usuario. Esta función es cada vez más buscada y es fácil ver por qué. Con un puerto USB, puedes conectar unidades flash USB y unidades de disco duro a tu enrutador. Esto esencialmente convierte tu enrutador en un NAS box, un repositorio central para tus datos. Como resultado, se puede acceder a los datos en tu unidad desde cualquier lugar de la red de tu hogar.

En muchos sentidos, esto es extremadamente conveniente. Pero si tu enrutador ya es inseguro, los intrusos podrían acceder a los datos en la unidad USB. Peor aún, el puerto USB podría ser atacado por un intruso con un ataque físico. Para evitar este problema, lo mejor que puedes hacer es deshabilitar los puertos USB.


¿Tienes alguna pregunta o problema relacionado con el tema del artículo? Queremos ayudarte.

Deja un comentario con tu problema o pregunta. Leemos y respondemos todos los comentarios, aunque a veces podamos tardar un poco debido al volumen que recibimos. Además, si tu consulta inspira la escritura de un artículo, te notificaremos por email cuando lo publiquemos.
*Moderamos los comentarios para evitar spam.

¡Gracias por enriquecer nuestra comunidad con tu participación!

Deja un comentario