ESET presenta recomendaciones para

proteger routers contra ataques informáticos

Algunos artefactos y dispositivos son, efectivamente, computadoras habilitadas para
transmitir datos por la web.

Diario TI 02/01/17 9:12:42

Existen varias medidas de prevención que se pueden tener en cuenta a la hora de proteger
los routers. Un aspecto clave en este sentido es el de reforzar su configuración y de este
modo proteger todos los dispositivos conectados.

A continuación se detallan las principales recomendaciones que los expertos de seguridad

de ESET Latinoamérica les brindan a los usuarios:

1. Cambiar el nombre de usuario y la contraseña predeterminados

Los routers y dispositivos de la IoT a menudo vienen con credenciales predeterminadas que
cualquiera puede encontrar fácilmente. Por ello se recomienda cambiar tanto el nombre de
usuario como la contraseña por otra combinación fuerte y única.

2. Deshabilitar el servicio Universal Plug and Play (UPnP)

A menos que se necesite usar el servicio UPnP, se recomienda desactivar esta opción desde
la configuración del router. Si se deja esta función habilitada, se le permite a otras personas
acceder a la red sin autenticación, ya que se trata de un conjunto de protocolos de
comunicación que permite a periféricos como impresoras, dispositivos móviles y puntos de
acceso Wi-Fi descubrir la presencia de otros dispositivos en la red y establecer servicios de
red de comunicación, compartición de datos y entretenimiento.

3. Desactivar la administración remota

Al desactivar la administración remota (también se puede llamar “Acceso Web”), será

necesario el acceso físico al router para poder cambiar su configuración.

4. Cambiar el nombre de tu punto de acceso

Elegir un nombre que no evidencie el tipo de router que se está utilizando ni el punto de
acceso. Si bien no hará una gran diferencia en materia de seguridad, por lo general es un
cambio muy sencillo que les dificulta un poco las cosas a los atacantes.

5. Establecer una contraseña para acceder a la conexión Wi-Fi

Siempre usar un cifrado fuerte (el mejor es WPA2) para limitar el número de personas que
pueden usar el punto de acceso.

1
6. Actualizar el software del router y dispositivos IoT

La mayoría de las personas directamente no saben cómo verificar si su router o sus

dispositivos IoT requieren la instalación de actualizaciones de seguridad. En caso de que el
dispositivo no pida automáticamente que se apliquen parches de seguridad apenas están
disponibles, se recomienda tener un recordatorio en el calendario para comprobar si hay
actualizaciones cada un mes o cada tres meses.

7. Leer las revisiones

Se aconseja leer las revisiones online de routers y dispositivos IoT antes de comprarlos,
prestando especial atención a la facilidad de uso, en particular en lo que se refiere a las
características de seguridad que ofrecen. Si bien es posible configurar cualquier router para
hacerlo más seguro, si no se quiere tener que entrar en demasiados detalles para lograrlo
(como tener que instalar un software para routers de terceros), es esencial que suministre
opciones de configuración fáciles de entender. Los dispositivos de IoT aún son una
novedad, por lo que el software alternativo todavía no es una opción, lo que hace aún más
importante que sean fáciles de proteger.

8. Verificar las vulnerabilidades conocidas

Buscar proveedores y productos específicos en los detalles de Vulnerabilidades y

Exposiciones Comunes (CVE) para ver si tienen vulnerabilidades conocidas. También hay
sitios que se encargan de recopilarlas, como routerpwn. Si el producto tiene
vulnerabilidades, se puede hacer una búsqueda para ver si hay un parche disponible aunque
la mejor opción es evitar los dispositivos que ya tienen problemas de fallas de seguridad y
que no ofrecen parches para solucionarlos.

9. Verificar los problemas conocidos

Investigar los fabricantes para ver si otros clientes han reportado algún problema, o si hay
acciones gubernamentales contra la empresa. Buscar el nombre del producto o del
proveedor junto con la palabra “retirar” o “recall” (en inglés) en algún navegador para ver
si tienen problemas y están retirando el producto del mercado.

10. Leer detenidamente el sitio web del fabricante

Ingresar el sitio web del fabricante y leer su política de privacidad para ver si es legible y
clara. Chequear si tiene una política de divulgación responsable, para asegurarse de que
está dispuesto a manejar los defectos apropiadamente a medida que aparezcan.

“La concientización y prevención son claves para mantenerse protegidos tanto en ámbitos
hogareños como corporativos. Desde ESET apuntamos a la educación como un factor clave
para crear un ambiente seguro. Si las empresas refuerzan la seguridad de sus dispositivos y
empezamos a proteger nuestros dispositivos desde casa, reduciremos significativamente el

2
número de plataformas disponibles que pueden aprovechar los atacantes en su próximo
intento” Aseguró Camilo Gutierrez, Jefe de Laboratorio de ESET Latinoamérica.