Lo hemos dicho en varias ocasiones. Cuando contratamos la tarifa de fibra para nuestra casa, solemos recibir el 'router' de turno y lo colocamos en una esquina o estantería de casa. Y básicamente ahí acaba nuestra relación con él. Quizás interactuamos con este aparato alguna vez que nos da problemas la conexión (para apagarlo y volverlo a encender, la 'homeopatía' de todo cacharro tecnológico) y poco más. La mayoría de ocasiones se convierte en una pieza invisible. Nos olvidamos de cambiar contraseña o actualizar el 'firmware'. Pues quizás empieces a prestarle más atención después del estudio que señala que la mayoría de routers (la mayoría que los usuarios tienen en casa) tienen agujeros de seguridad.
El informe en cuestión ha sido realizado por el American Consumer Institute, que ha estudiado un total de 186 'routers', entre los que se incluyen aparatos de marcas como DLink, Belkin y NETGEAR, entre muchas otras. El resultado del documento es contundente: solo el 17% de los mismos es completamente seguro y no tiene brechas de seguridad. "Si no los resuelven, los datos de los consumidores pueden verse afectados por malware, espionaje, robo de datos y fraude", explica el texto.
Pero, ¿cuál es el motivo principal de que haya una desprotección tan generalizada? Pues básicamente una débil política de actualización "tanto por parte de usuarios como de proveedores". "Los piratas se dirigen a este tipo de aparatos porque generalmente se dejan encendidos todo el tiempo y no se ejecutan las actualizaciones de software", continua el texto del informe.
"Además, los fabricantes a menudo no brindan formas fáciles para que los consumidores los actualicen o incluso pueden considerar la creación de protocolos de seguridad en sus dispositivos como un gasto innecesario". El documento pone de manifiesto dificultades para llevar actualizaciones como tener que registrar el producto, ausencia de notificaciones o que directamente no se piensa en los equipos más antiguos.
Por último, otra razón esgrimida y sobre la que ponen el acento los investigadores de la ACI es el software que utilizan. Concretamente, el uso de librerías de código abierto y no de soluciones específicamente diseñadas para este objetivo. Puedes consultar un listado de los routers afectados en la web del organismo. Lo mejor, es que consultes si tienes una actualización disponible y lo ejecutes.
Pero el informe no habla solo del hecho de que cinco de cada seis 'routers' estén comprometidos por estos agujeros de seguridad, reprochan que fabricantes de otros aparatos como cámaras conectadas o impresoras -máquinas que se conectan a las NAS (almacenamiento conectado en red)- necesitan diseñar mejores soluciones de seguridad desde un primer momento y no simplemente parchearlos. "Nuestros resultados muestran que estos dispositivos son altamente vulnerables y se están convirtiendo en un objetivo cada vez más atractivo para los ataques cibernéticos".