El router es una puerta abierta a los ¡®hackers¡¯: as¨ª debes protegerlo

Son pocos los ordenadores hoy en d¨ªa carentes de las m¨¢s elementales medidas de protecci¨®n, como un antivirus o cortafuegos; sin embargo, esta concienciaci¨®n no ha sido asimilada todav¨ªa en un dispositivos mucho m¨¢s letal y omnipresente en todos los hogares: el router. Este dispositivo permite la conexi¨®n inal¨¢mbrica a internet y por su propia naturaleza, se encuentra permanentemente conectado, para bien y para mal. Talos, la divisi¨®n de ciberinteligencia de Cisco y descubridora del letal malware VPNFilter, destaca que proteger el router ¡°resulta muy dif¨ªcil¡±, dado que la mayor¨ªa de ellos se encuentran conectados directamente a la red sin ning¨²n tipo de protecci¨®n intermedia y separados ¨²nicamente por un usuario y contrase?a que en la mayor¨ªa de los casos viene determinado de f¨¢brica.

El router es, adem¨¢s, un dispositivo que es considerado como cualquier otro electrodom¨¦stico en el hogar, que simplemente se conecta a la red el¨¦ctrica y funciona, cuando en realidad, si no est¨¢ convenientemente protegido, es equiparable a una ventana abierta para los hackers. ?C¨®mo podemos protegernos adecuadamente ante un eventual ataque?

Deshabilitar el acceso remoto

El principal peligro de un dispositivo conectado es que pueda ser gobernado desde el exterior, y precisamente los routers suelen contar con una opci¨®n que permite el acceso a su panel de control desde el exterior. Esta funci¨®n permite que los operadores -los que, por lo general, proveen del router a los abonados- puedan acceder remotamente al dispositivo en caso de aver¨ªa o problemas de velocidad. Desde McAfee Espa?a recalcan la importancia de desactivar esta funci¨®n si el dispositivo lo permite pese a evitar que los operadores puedan acceder al mismo; ¡°es como si el banco nos pide las claves por tel¨¦fono para acceder remotamente a nuestra cuenta corriente¡±, explica a EL PA?S Francisco Sancho, product manager de la compa?¨ªa.

Cambiar la contrase?a por defecto

Se trata posiblemente del principal error que cometemos en casa: no preocuparse por cambiar la contrase?a que da acceso al panel de control del dispositivo. En muchas ocasiones, los enrutadores salen de f¨¢brica con contrase?as que se repiten o en peor de los casos, estas credenciales se filtran en la red haciendo que el acceso al dispositivo de forma remota sea instant¨¢neo y sin conocimiento por parte del usuario. El problema reside en que el grueso de los particulares no conoce c¨®mo se accede al panel de control y esta dificultad ha logrado crear un punto d¨¦bil en nuestro sistema con consecuencias insospechadas. Un informe llevado a cabo este mismo a?o por ciberexpertos estadounidenses ha desvelado la existencia de ¡°un ej¨¦rcito de bots¡± en busca de vulnerabilidades en routers dom¨¦sticos que son luego utilizados como puente para llevar a cabo ataques masivos. Precisamente McAfee est¨¢ trabajando con Telef¨®nica en Espa?a para evitar estos quebraderos al usuario y automatizar la seguridad de su router de forma remota.

Cuidado con el resto de dispositivos conectados

Si bien el ataque de VPNFilter se ha ce?ido -que se conozca, por el momento- a los routers, desde Sophos recuerdan que no se debe bajar la guardia y aplicar los consejos tambi¨¦n en los objetos conectados (IoT) como televisores, bombillas, enchufes, c¨¢maras, etc., que cuentan con un acceso a internet permanente y son susceptibles de ser atacados. ¡°Suelen ser equipos que presentan niveles de seguridad muy bajos¡±, explica a EL PA?S Iv¨¢n Mateos, ingeniero de la firma de seguridad, con lo que ¡°es recomendable mantenerlos actualizados y restringir su acceso desde el exterior¡±.

Mantener el firmware actualizado a la ¨²ltima versi¨®n

Este experto recuerda precisamente la importancia de asegurarse que el router lleva la ¨²ltima versi¨®n del sistema operativo, ya que ¡°muchos fabricantes han publicado ya su parche de seguridad¡± para atajar la amenaza concreta de VPNFilter. Si el usuario desconoce c¨®mo hacerlo, desde Sophos recomiendan contactar directamente con el operador para que ¨¦ste se asegure de que el dispositivo est¨¢ convenientemente actualizado.