¿Su ruteador es accesible desde Internet?

Use Home Network Security de Avast para identificar este riesgo de seguridad.

Una de las nuevas funcionalidades de Avast es Home Network Security. Escanea el ruteador en busca de debilidades que puedan poner en riesgo su seguridad. Una de ellas es si el ruteador es accesible desde Internet.

El ruteador tiene una interfaz de administración para configurar el ruteador protegida con contraseña. Normalmente está disponible sólo a los dispositivos conectados por cable o vía inalámbrica al ruteador. La contraseña de acceso es predeterminada por el fabricante y es casi del dominio público, más de los atacantes.

Es usual dejar la contraseña por defecto del ruteador, inclusive algunos administradores de TI en las organizaciones incurren en este error de seguridad. Y si el ruteador es accesible desde Internet pues ya hay un riesgo de comprometer la red.

Si como resultado del escaneo de Home Network Security de Avast resulta el mensaje “El ruteador de la red es accesible desde Internet” entonces existe un riesgo de seguridad ya que cualquiera podría acceder a la interfaz de administración del ruteador. Si la contraseña del ruteador es la predeterminada del fabricante entonces el atacante podría acceder al ruteador y cambiar su configuración, como cambiar contraseña, desconectar equipos.

El ruteador estaría comprometido el tiempo que transcurra desde el ataque hasta que se restablezca a la configuración predeterminada de fábrica y cambiar la contraseña por defecto, si es que se supervisa el ruteador entrando regularmente a la interfaz de administración.

Es recomendable proteger este punto de entrada a la red, y con ello a los equipos de la red y a la información en ellos, como puede ser financiera, del trabajo, fotos, videos, documentos, de propiedad intelectual,  o de cuentas de usuario y contraseñas.

Recomendaciones:

  • Cambie la contraseña predeterminada del ruteador por una contraseña fuerte, una combinación de letras mayúsculas y minúsculas, números y símbolos especiales.
  • Cambie las direcciones de subred de 192.168.0.x/192.168.1.x a algo como 10.x.x.x. Esto aumenta la seguridad ya que muchos ataques intentan acceder a las direcciones 192.168.0.x/192.168.1.x.
  • Renombre su red. Cambie el nombre predeterminado (SSID) por uno de su conveniencia. Puede ser uno que no guarde relación alguna con su red.
  • Periódicamente revise quién está conectado a la red. Use la interfaz de administración para ver la lista de dispositivos conectados y detectar si hay alguno extraño o no autorizado.

Home Network Security se encuentra disponible en todas las ediciones de Avast, incluida la versión Free. [Avast en ASI]

Deja un comentario