Internet está lleno de peligros, y una de las áreas más importantes y comúnmente pasadas por alto de la ciberseguridad se encuentra dentro de su router.
Los routers pequeños suelen encontrarse en hogares y pequeñas empresas, pero también pueden utilizarse en entornos corporativos más amplios. Los routers pequeños son vulnerables a los ataques, además de ser utilizados por los delincuentes para robar información de otros dispositivos conectados a ellos.
Muchos peligros se derivan de dejar el router en modo «por defecto».
Qué es un router pequeño
Un router es un dispositivo que conecta dos o más redes. Normalmente, este dispositivo «enruta» el tráfico hacia y desde Internet, según sea necesario o solicitado. Por ejemplo, cuando usted navega a un sitio web, esa petición se envía a través de su router, a su proveedor de internet y al sitio al que quiere acceder. Los detalles del sitio se devuelven a su navegador de la misma manera.
- Los routers pequeños son esencialmente dispositivos SOHO (small office/home office) como los que proporcionan los ISP a los clientes residenciales. Como su nombre indica, son ordenadores pequeños, a menudo con capacidades y controles limitados, a diferencia de sus homólogos de nivel empresarial, más grandes y caros.
- Desde el punto de vista de la seguridad, los routers pequeños comparten muchas de las características de otros tipos de dispositivos conectados a la red: A menudo se instalan con la configuración predeterminada y sin autenticación, tienen poca o ninguna seguridad integrada y son susceptibles de ser pirateados por agentes malintencionados que buscan infiltrarse en una red.
- Hay muchos ejemplos de la vulnerabilidad de estos dispositivos y de la facilidad con la que los piratas informáticos pueden acceder a ellos, dejándole expuesto a todo tipo de riesgos, desde el robo y el fraude (cuando la gente lo utiliza como proxy para sus actividades de pirateo) hasta el robo de identidad (cuando los piratas informáticos consiguen su información personal y luego la venden).
Los routers, al igual que otros dispositivos domésticos, no son seguros por defecto. Sin embargo, suelen tener alguna medida de seguridad integrada que impide que usuarios no autorizados accedan a él sin una contraseña u otras credenciales. Esto puede incluir una simple pantalla de inicio de sesión para aquellos que saben cómo acceder o una más compleja que requiera credenciales adicionales antes de conceder el acceso (como una dirección IP). Independientemente del método, es fundamental cambiar la información por defecto inmediatamente después de configurarlo.
Es importante señalar que, aunque este artículo se centra en los pequeños routers con una capacidad de procesamiento limitada (que suelen encontrarse en los hogares), las grandes empresas también pueden verse afectadas por los ciberataques, de los que hablamos en otro artículo.
Cómo mantenerse seguro y protegido
Como acabamos de mencionar, el primer paso es proteger su router de usos no autorizados. El siguiente paso es mantener actualizado el firmware del router. Esto se puede hacer a través de la página de gestión del router o de su aplicación.
Si su proveedor de internet le proporcionó el router, es posible que pueda o no controlar algunos de esos ajustes o actualizaciones. Aunque esos dispositivos de enrutamiento pueden proporcionar cierta capa de protección y tienen un bajo coste, es mejor que compre equipos que pueda controlar y que ofrezcan una mejor protección.
La mejor práctica es utilizar su router de Internet sólo para su conexión a Internet en lugar de manejar directamente todo su tráfico interno. Detrás de su router de Internet (o puerta de enlace), debería instalar un cortafuegos. Detrás, puede instalar su propio router. Esto le proporciona capas adicionales de protección más allá de lo que su proveedor de internet puede proporcionar.
Para aquellos que deseen tomar medidas adicionales para limitar la exposición, muchos routers tienen opciones para limitar el acceso a dispositivos específicos de su elección. Algunos también tienen funciones de registro y gestión del tráfico, aunque a menudo sólo se encuentran en dispositivos más grandes, de clase empresarial.
Cuáles son los riesgos
Dado que su router contiene información sobre su red y los dispositivos conectados a ella, es fundamental proteger esos datos. Además de contener sus credenciales e identificadores de red, el router almacena la información de su cuenta administrativa. Aunque debería ser única para cada dispositivo, demasiados usuarios reutilizan esas credenciales.
Una vez conectado, todo el tráfico de red pasa por el router. Por cada sitio visitado, archivo descargado o informe impreso, esos datos se procesaron a través del router. A menudo hay registros de conexiones y uso.
La mayoría de los routers actuales también tienen capacidades inalámbricas y almacenan toda esa información. Para estos enrutadores, querrá asegurarse de que tiene activadas las últimas funciones de seguridad y encriptación.
Como componente crítico de su red, querrá asegurarse de que los datos están protegidos, tanto cuando se utilizan como cuando se sustituyen. Si su router ya no es compatible, no recibe actualizaciones de funciones y seguridad, o no está al día en cuanto a funciones de seguridad, es hora de sustituir el dispositivo por otro que ofrezca las protecciones necesarias.
Conclusión
Como puede ver, el riesgo de tener un router potencialmente vulnerable en su red es significativo. Hay muchas cosas que puede hacer para proteger sus datos, pero requerirá algo de trabajo. El primer paso sería cambiar la configuración y las credenciales por defecto.
A continuación, asegúrese de que cualquier router tiene descargado el firmware más reciente y las funciones de seguridad activadas.
Por último, cuando llegue el momento de sustituir el router, le recomendamos que se ponga en contacto con un especialista en eliminación de activos informáticos (ITAD) para asegurarse de que los datos almacenados en él son totalmente inaccesibles.
Los routers pequeños son una forma fácil y barata de conectar sus dispositivos a Internet, pero no deje que esa facilidad de despliegue le lleve a una falsa sensación de seguridad. Como con todos los dispositivos conectados, hay que tener cuidado para asegurarse de que el router y todos los dispositivos detrás de él están protegidos. Los pasos descritos anteriormente contribuirán en gran medida a mantener la seguridad de su red.
Visite sipicorp.com/es/itad para saber más sobre lo que un socio ITAD puede ofrecerle para mantener seguros los datos de su empresa.
