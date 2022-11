Hace unas semanas, Telefónica sufría un ciberataque que podía poner en riesgo información técnica sobre nuestros equipos y nuestro router WiFi de casa. Otro operador, ORANGE, anunciaba la semana pasada que había detectado un acceso no autorizado a sus sistemas... dejando al descubierto información sensible como nombre, apellidos, DNI, o el código IBAN de la cuenta corriente de un número limitado de clientes.

La primera medida que recomiendan es cambiar claves y usuarios de nuestros dispositivos y cuentas con estos operadores.

Pero, ¿cómo podemos blindar la tecnología casera? ¿Qué podemos hacer para que nuestro router sea seguro?

En el caso de Telefónica, el acceso no autorizado puede afectar a los equipos asociados a nuestro número de teléfono, desde el router hasta el decodificador del televisor o el amplificador WiFi. Parece que se han comprometido datos como la dirección física del dispositivo (la MAC), detalles sobre el fabricante del equipo, o el nombre de la WiFi y la contraseña.

En el caso de Orange se han visto comprometidos datos más sensibles como comentabais: datos personales, dirección postal, DNI o el IBAN de la cuenta bancaria. Parece ser que los datos han salido de un proveedor de Orange que prestaba servicios de recobro de deuda a Orange, es decir que el ciberataque no se ha producido en los sistemas de la Telco.

Respecto a las las soluciones que están dando a los usuarios, debemos de centrarnos en el caso de la brecha de datos técnicos, que es donde podemos actuar con mayor facilidad y efectividad. La operadora recomienda a todos los usuarios afectados que cambien la contraseña de la WiFi o las WiFis, si tenemos varias, por seguridad, ya que al estar comprometidos estos datos es más fácil que un posible atacante logre acceder a nuestro WiFi. ¿Y por qué la WiFi?, porque los datos sustraídos no pueden explotarse de manera remota, la única manera de usarlos es estando físicamente en el rango de acceso de tu WiFi, es decir conectándose a nuestra WiFi.

Aunque es una posibilidad remota, como se ha robado la dirección MAC del router, su identificador único para que nos entendamos, podrían intentar rastrear ese dispositivo para localizar quién lo compró y dónde vive el dueño, o cruzar datos de otro ataque pasado o futuro y dar con la ubicación. Otro método menos efectivo es hacer barridos de todas las WiFis activas en un perímetro determinado; esto casa por casa es complicado, pero es más típico cuando se sienta un hacker en un aeropuerto a escaner todo dispositivo que pasa a su alrededor.

En cuanto a los consejos prácticos para protegernos. El primero el que nos recomiendan es cambiar la clave de la WiFi.

En la gran mayoría de routers viene una etiqueta en la parte trasera en la que especifica el nombre de la red WiFi o SSID, la seguridad, normalmente WPA2-PSK, la clave de acceso al Router y la clave de la WiFi, formada habitualmente por un conjunto de unos 20 caracteres (números, mayúsculas y minúsculas), que es la que tenemos que introducir en cada dispositivo que queramos añadir a la red WiFi de casa. Ésta última es la que debemos cambiar, y si es posible también el nombre de la red que es la que veremos en los dispositivos.

Para el caso que nos ocupa, Telefónica tiene un portal llamado Alejandra que sirve para configurar el router de una forma sencilla. Entramos en movistar.es con nuestra cuenta habitual y en la opción “gestionar el router” nos llevará a una página en la que podemos modificar de forma sencilla estos datos. Lo que hace Alejandra es conectarse a nuestro router y actualizar la información. Ojo: si cambiamos la clave del router, tendremos más control sobre el dispositivo, pero entonces Alejandra no se podrá conectar y tendremos que configurar el router nosotros directamente. Esto mejor dejarlo para usuarios avanzados.

Cambiar nombre de la WiFi o SSID, la clave, y el canal por el que emite, son cosas muy sencillas de configurar que deberíamos hacer siempre nosotros a la hora de instalar el router por primera vez en casa. El nombre y la clave por seguridad y el canal por rendimiento.

Se deben cambiar porque desgraciadamente los datos “de fábrica” se los sabe todo el mundo y son muy fáciles de encontrar en Internet. El nombre de la red WiFi y su clave son generadas por un algoritmo, aparentemente de forma aleatoria, pero hace ya tiempo que se demostró que sabiendo la marca y modelo del router (se consigue con esa dirección única o MAC que comentábamos), se puede aplicar un algoritmo inverso y deducir la clave de 20 dígitos que parece tan rara.

Dos consejos que son muy fáciles de implementar

Aquí un buen criterio a seguir es el siguiente: si el router es el que nos ha dado el operador, lo mejor es dejar que la telco lo administre remotamente o hacerlo nosotros a través de sus portales (como el ejemplo que hemos puesto de Alejandra), en cambio, si el router lo hemos comprado nosotros, debemos cambiar la clave de administración si o si, porque suele ser muy fácil: 1234 o admin, y buscando en Google se encuentra en 1 segundo.

No olvidemos que cada vez más dispositivos y no solo informáticos están conectados a internet a través de nuestro router: TV, electrodomésticos, alarmas, controles domóticos, etc. Y es muy conveniente saber quien y cómo está conectado a nuestra red. Dos consejos, que hoy en día son fáciles de implementar:

Usar las aplicaciones que proveen los propios operadores y que nos permiten ver y monitorizar cualquier dispositivo que intenta conectarse a nuestra red o que ya está conectado e incluso nos permite echar a los intrusos.

Tener bien configurado un elemento del anti-virus: el firewall o cortafuegos, que es el que evita que se produzcan conexiones entrantes a nuestro router o nuestros dispositivos.