La noticia de un 'malware' que ha afectado a millones de 'routers' ha vuelto a poner de manifiesto la fragilidad de una pieza clave para el internet casero.

Un nuevo ataque informático, que esta vez ha afectado a millones de 'routers' en hogares de Europa y otros organismos gubernamentales, ha vuelto a poner de manifiesto la fragilidad de las infraestructuras conectadas a la red. Los 'routers', la puerta de acceso de internet en los hogares y oficinas, son una pieza especialmente sensible: "Se han explotado masivamente desde hace años. Es un problema endémico que muchas veces se ha advertido que podría explotar".

¿Cómo puede protegerse un usuario ante una vulnerabilidad como la descubierta en los últimos días? Para el común de los mortales, no existe una solución mágica que ataje el problema de raíz aunque algunos trucos ayudan a combatir el problema. "Si tu 'router' se infecta y lo reinicias, el problema desaparece. Pero debes haber salido de una página que este amenazada y asegurarte de no tener un 'malware' en tu PC o tus móviles", explica Maykel Alonso, doctor e ingeniero en telecomunicaciones y profesor de la Universidad de Navarra.
La ausencia de actualizaciones automáticas para los 'routers' más populares (aunque haya algunos que lo hagan) obligan al internauta a configurar su equipo para cerrar todos los agujeros de seguridad.

El usuario debe tomar conciencia de la importancia de esta pieza de 'hardware' que está presente en todo hogar conectado a la red. "Se ha relegado el 'router' a la categoría de 'commodity' y la gente no le da valor. Las compañías buscan los más baratos posibles, sin que sean un desastre y han encontrado un balance entre equipos baratos y que no dan problemas. Pero si el usuario viera el valor que tiene un router, se gastaría 100 o 200 euros", explica. Para ilustrar la poca importancia que se le da a esta pieza,lanzamos una pregunta al aire: "¿Conoces la marca del 'router' que tienes en casa?".

¿Sabes que ocurre si te roban la señal?


"Si te haces con el control de uno puedes navegar con la IP de otra persona y simular que tus acciones las ha hecho otra persona (en este caso, tu). Te permite enviar 'spam' o iniciar acciones de 'phishing' ya que tienes una dirección de una operadora, 'limpita' que no está en ninguna lista negra".

Pero entonces... ¿qué hago?

Cambiar la contraseña de la red wifi poco tiene que ver con aumentar la seguridad del 'router' casero. En el caso de este problema en concreto, da igual incluso cambiar las claves del 'router'. "El agujero llega a través del estándar TR-069 que controla la domótica del hogar y utiliza otras contraseñas por defecto" el usuario necesita una actualización de seguridad del fabricante del aparato para cerrar posibles agujeros. ¿Cómo se puede conseguir? No es sencillo, por no decir que es una tarea titánica para el común de los internautas. "La mayoría de equipos no tienen un sistema de actualizaciones automáticas. Si lo tienen, es el usuario quien tiene que hacerlo, a través de la web del fabricante. No es como un equipo Android, que se actualiza sólo".

Consejos
La demostración de que estamos ante un problema del ecosistema y no de una única tecnología. La mejor manera de mantener tu router a salvo es preocuparte más por él, invertir en uno de calidad y mantenerlo al día para evitar posibles fugas. Por otro lado, la conciencianción y la formación, serán sin duda tu acompañante y mejor aliado.

Fuente: El confidencial

  • 3bits Logo
  • Accio3
  • Animationbox
  • Checkit
  • Setlegal
  • Versor
  • Wekow