Seguridad Informática para tod@s

Este blog esta destinado a las personas que les guste la Seguridad Informática: ¡¡Ánimate!! eres Bienvenido.

28 de agosto de 2009

Seguridad de los routers domésticos

Al instalar el router que proporcionará acceso de banda ancha (cable, ADSL, etc...) en nuestra casa o pequeña oficina, es importante verificar que el usuario y la contraseña de acceso al interfaz de configuración no son los que vienen por defecto (admin, 1234, etc), puesto que de lo contrario, el router será vulnerable a un ataque interno desde la red local. Y aunque nos fiemos de los usuarios de nuestra red, el ataque puede venir de un software malicioso tipo "caballo de troya" o "troyano" que hayamos instalado en nuestro ordenador sin saberlo.
El fabricante D-Link ha decidido utilizar CAPTCHA para que este tipo de software lo tenga más difícil para acceder al router, pero la única medida fiable es tener el interfaz de configuración protegido mediante una buena contraseña, no la que viene por defecto. Con el uso de CAPTCHA, el software malicioso no funcionará automáticamente, pero todavía puede permitir a un usuario humano remoto superar el desafío del CAPTCHA y manipular el equipo.
Para evitar la actividad de software malicioso en los ordenadores personales, es mejor no trabajar siempre como usuario con privilegios de administrador, tener instalado y actualizado un software antivirus y cortafuegos y sobretodo, hay que tener precaución y ejecutar sólo software procedente de fuentes fiables.
Al instalar el router, además de cambiar la contraseña es muy recomendable realizar una copia de seguridad de la configuración, por si fuera necesario restaurarla más adelante. Hay que tener en cuenta que estos ficheros de configuración son legibles (formato XML u otro en texto plano) e incluyen las contraseñas del equipo en claro, es decir, sin cifrar ni siquiera con un hash MD5.
En cualquier caso, no debemos confiar demasiado en los enrutadores que nos proporcionan los proveedores en cuanto a seguridad de las comunicaciones, porque pueden tener puertas traseras o usan el cifrado de forma que se pueda romper con poca dificultad, al contrario de lo que reivindica el fabricante LANCOM.