A pesar del creciente uso de dispositivos para la oficina en casa y el hogar inteligente, la protección de la red es a menudo inadecuada. Eset publica las diez contraseñas débiles más populares del router y ofrece consejos y soluciones para una mayor seguridad de la red.
El router WLAN es el centro de control de la red doméstica y el responsable del suministro de Internet. Especialmente en el contexto del aumento del número de oficinas domésticas y del incremento del uso de dispositivos domésticos inteligentes, que también se controlan y gestionan a través de routers, éstos se están convirtiendo en un objetivo cada vez más popular para los ciberdelincuentes. Pero una protección insuficiente de los routers puede tener consecuencias fatales. Al fin y al cabo, cualquiera que conozca o adivine la contraseña puede acceder a toda la red. Sin embargo, a menudo sólo se utiliza una contraseña para acceder a la interfaz de administración de estos importantes dispositivos. Y estas contraseñas, en su mayoría comunes, son de todo menos seguras.
El ranking
Los expertos en seguridad del fabricante Eset han analizado los datos de telemetría del escáner de red Eset y han descubierto que varios miles, de los más de 100.000 dispositivos escaneados, utilizan contraseñas por defecto. Estas son las contraseñas débiles para routers más populares:
1. admin
2. root
3. 1234
4. guest
5. password
6. 12345
7. support
8. super
9. admin
10. Pass
¿Cómo es una contraseña de router segura?
"Los usuarios que no aseguran el acceso de administrador en sus routers tampoco están, en la mayoría de los casos, protegiendo su red WLAN con contraseñas seguras. Los routers nunca deben funcionar con contraseñas débiles o configuradas de fábrica. El nombre de usuario también debe ser individualizado si es posible", explica Michael Schröder, Security Business Strategy Manager DACH de Eset. Las contraseñas comunes son las primeras que prueban los ciberdelincuentes y no ofrecen ninguna protección.
Una buena contraseña para el router, según los expertos en seguridad, debe tener al menos entre ocho y doce caracteres, contener al menos un número y ser fácil de recordar. Como ejemplo, el proveedor de seguridad cita la siguiente mnemotecnia: "Lo que más me gusta comer es la pizza con cuatro ingredientes y extra de queso". Esta frase da como resultado la contraseña segura: "¡AleiPm4Z+eK!"
Consejos para un router seguro
Además, Eset publica una serie de consejos con los que se puede aumentar la seguridad del router:
- Mantener el firmware actualizado: Las actualizaciones suelen aportar nuevas funciones y cerrar las brechas de seguridad.
Desactivar el acceso remoto: Aunque la posibilidad de acceder de forma remota conlleva numerosas ventajas, también proporciona a los hackers otra forma de acceder al router. Pero también da a los hackers otro punto de ataque. Activar la autenticación de dos factores (2FA): Los routers modernos ofrecen la opción de activar la 2FA. Si se modifican los ajustes, deben ser verificados por otra fuente. Cambiar la contraseña de la WLAN: El mejor método de encriptación es inútil si la contraseña asociada es fácil de adivinar. Especialmente en el caso de las contraseñas estándar que se establecen en la fábrica, los hackers pueden probarlas automáticamente utilizando programas especiales. Desactivar WPSPIN: La configuración protegida de WiFi (WPS) es un estándar para configurar rápidamente una red WLAN cifrada. Los usuarios sólo necesitan un PIN para ello, que se puede leer en el dispositivo. Esta función debe ser desactivada, ya que es fácil de descifrar. Cambiar el nombre de la red: Los usuarios deben dar un nuevo nombre a su WLAN. Esto se debe a que el SSID preestablecido suele contener el nombre del fabricante y el tipo de dispositivo. Así, los atacantes pueden mirar directamente si hay alguna vulnerabilidad conocida en el router.
Escáner de red de Eset
La solución permite identificar los dispositivos conectados en la red doméstica y descubrir posibles vulnerabilidades. Para ello, el escáner busca primero en la red los dispositivos conectados. Si se encuentra un nuevo dispositivo, el usuario recibe una notificación y el dispositivo se marca. La búsqueda puede realizarse de forma manual o automática. El segundo paso del escaneo comprueba si los dispositivos conectados tienen vulnerabilidades estableciendo una conexión y buscando agujeros de seguridad como puertos abiertos, nombres de usuario y contraseñas inseguras en el router o problemas de firmware.
El escáner de red enumera todos los dispositivos conectados a la red para proporcionar una visión general. Para facilitar la gestión de los dispositivos, se pueden dividir en categorías. El acceso de los dispositivos a la red se puede gestionar y bloquear a través de la interfaz web del router.