D-link, el rey de los fallos de seguridad en sus routers

Escrito por Javier Sanz
ADSL

La firma taiwanesa D-link especializada en la fabricación de dispositivos de red como routers, switches o puntos de acceso, entre otros, fue líder en vulnerabilidades en los últimos meses poniendo en riesgo a miles de usuarios.

Los fallos de seguridad entre las compañías dedicadas al hardware y software están a la orden del día, sin embargo, hay fabricantes que cometen más errores que otros. Este es el caso de D-Link. La compañía de origen taiwanés ha destacado en los últimos meses por la enorme cantidad de vulnerabilidades en sus equipos poniendo en duda la calidad de los mismos y perjudicando seriamente su credibilidad como firma líder en su segmento.

Un amplio historial

A principios de este año se descubrió una vulnerabilidad en todas las cámaras IP de D-Link de la serie DCS-9XX. Este fallo de seguridad permite la revelación de la contraseña de administrador, con el riesgo que ello supone ya que cualquier atacante podría tomar el control de la cámara IP poniendo en peligro nuestra privacidad y seguridad. D-Link fue advertida por el investigador que descubrió la puerta trasera pero de momento no ha habido solución para este asunto.

Los productos de consumo masivo como los routers tampoco se han salvado de los errores de la compañía. El pasado mes de febrero se descubrieron graves agujeros de seguridad en los equipos de la serie D-Link DIR-300 y DIR-600 que son potencialmente vulnerables para ejecutar cualquier comando linux en modo root o súper usuario sin necesidad de acceder con una contraseña u otro tipo de autenticación. La gravedad de este fallo radica en la posibilidad de que un atacante cree una página especialmente diseñada para engañar al propietario del router y envíe una serie de comandos a través de CSRF (Cross-Site Request Forgery).

Otro fallo de seguridad descubierto tiene que ver con la contraseña de root que almacena el router en texto plano. De ese modo los intrusos lo tienen más fácil para conseguir acceso al equipo.

Caso omiso

A pesar de que D-Link conoce los fallos mencionados, la respuesta oficinal brilla por su ausencia y simplemente se limitan a informar que se trata de un problema para el usuario y el navegador, no para sus routers. No deja de ser sorprendente que la compañía mire para otro lado cuando las quejas empiezan a ser comunes entre sus clientes.

El software también en problemas

Las últimas versiones del software de sus routers también son vulnerables. Las  revisiones de enero presentan fallos importantes e incluso los equipos “tope gama” como el DIR-857 N900 analizado recientemente por nuestros compañeros de RedesZone.net también fue vulnerable a un fallo de seguridad UPnP que se publicó hace meses.

Con este panorama resulta difícil confiar en la firma para adquirir un nuevo dispositivo teniendo en cuenta que la seguridad es uno de los aspectos más importantes en electrónica de consumo.

Enlaces recomendados

Tutoriales sobre redes

Manuales de ayuda sobre seguridad informática en tu red

Fuente > ADSLZone

Continúa leyendo
Comentarios
18 comentarios
  1. Anónimo
    Usuario no registrado
    02 Abr, 13 12:02 pm

    En su día tuve un Dlink 500 creo que era de yacom y el pobre se calentaba y colgaba que daba gusto. De seguridad no se como andaría porque por aquel entonces era raro leer tanto y menos problemas de ese tipo, pero vamos ya sé que marca no comprar jamás

  2. Anónimo
    Usuario no registrado
    02 Abr, 13 2:17 pm

    DLINK no era CISCO marca inferior??? Taiwanesa???

    1. alsanten 02 Abr, 13 6:12 pm

      era, la vendio.

  3. Anónimo
    Usuario no registrado
    02 Abr, 13 2:54 pm

    D-Link = chapuceros. Donde este un Linksys o un ZYxel que se quiten los demás

  4. Malosa 03 Abr, 13 12:19 am

    D-Link siempre fue una basura. Ya en 2006 no había forma de que su punto de acceso funcionara con la Nintendo DS, tuve que cambiarme a Linksys. Pero es que sus routers eran igualmente terribles, me daban problemas en juegos online, tampoco me funcionaba el acceso al NAS por FTP. Y soporte nulo. Nunca he sufrido más que con D-Link, solo espero que quebren pronto para que los usuarios no lo compren por error y se desesperen como yo me desesperé.

  5. Anónimo
    Usuario no registrado
    18 Jul, 13 7:30 pm

    Bueno señores si hablamos de fallas con los routers D-Link tengo una amplia colección, estos routers está de más decir que son un asco, inestables y malos, yo tengo un DIR-600 y es un castigo hacer que funcione, en lo personal les recomiendo si van a comprar un router los D-Link ni los miren porque se van a llevar una amarga decepción ya que estos equipos solo sirven para dar problemas y el soporte nada de nada se hacen los desentendidos como si no revisaran los correos o sera que son demasiadas quejas y no llegan a atenderlas todas, yo trabajo instalando WiFi en casas de familia y los que más problemas me han dado son los routers D-Link, ya les digo a mis clientes que no compren ningún modelo de esta marca porque al parecer las fallas vienen desde la serie 500 en adelante y el mio un serie 600 hay que navegar con el pc al lado para tener una señal decente, en fin señores no compren D-Link o perderán su dinero y su paciencia.

    En la actualidad cliente que adquiera routers D-link no se los instalo porque todas las semanas es un problema distinto, trabajo con Cisco y son los mejores esos nunca me han dado problemas lástima por D-Link que vendan equipos tan malos.

  6. Anónimo
    Usuario no registrado
    18 Jul, 13 7:37 pm

    Por favor no insultes a Cisco, Cisco=Linksys es la mejor que hay en redes inalámbricas por algo los venden bien caritos, la calidad vale dinero y los D-Link en algunas tiendas los regalan con la compra de algunos laptops porque será?, por buena calidad no es porque si no no te los regalaban, los regalan porque no sirven y nadie los compra.

  7. Anónimo
    Usuario no registrado
    18 Jul, 13 7:42 pm

    Si tienes problemas con los juegos online es cuestión de abrir los puertos pero ya que hablas de D-Link te creo y comprendo tus quejas porque yo te tocado la utilidad para abrir puertos del DIR-600 y es como si no tocaras nada, no sirve es que el setup 192.168.0.1 está super mal diseñado, es un trabajo hecho por un ingeniero muy mediocre, en fin D-Link no los recomiendo si quieren navegar por WiFi tranquilamente y sin problemas comprense un Cisco y no le sigan regalando su dinero a los chapuceros estafadores de D-Link.

  8. Anónimo
    Usuario no registrado
    18 Jul, 13 7:51 pm

    Si, las quejas que más se leen son de los modelos DIR-500, DIR-600, DIR-650 o sea todo lo que sea DIR es un asco no se los más antiguos pero los que salen ahora son una basura eso no sirve.

    Me he paseado por más de 15 foros y en todos hablan pestes de D-Link puros usuarios molestos y decepcionados igual que yo, bueno lo que tenemos que hacer es correr la voz y que nadie más compre routers D-Link ya que si sus dueños se niegan a reconocer que sus equipos tienen problemas y le echan la culpa al usuario aprovechandose de que la mayoría son inexpertos entonces lo mejor es irse por otras marcas y los D-Link dejarlos en los mostradores a que lleven polvo.

  9. mistboy 05 Ago, 13 6:10 am

    Hola, precisamente estaba tratando de poner un D-Link DIR-600 como punto de acceso para ampliar mi red inalámbrica, les cuento que NO HUBO MANERA DE HACER FUNCIONAR EL EQUIPO COMO PUNTO DE ACCESO, error tras error llegué al punto en que tiré la toalla, desconecté el router y lo estrellé contra la pared de mi cuarto, es increíble que los routers marca D-Link sean tan malos, el DIR-600 lo tuve durante 18 meses como router y fueron 18 meses fallas y más fallas, contactando a soporte y nunca me dieron solución hasta hace poco que pude comprarme un TP-Link que es el que estoy usando ahora y de verdad es 100% superior, D-Link es una basura no compren sus productos o pasarán un muy mal rato como el que pasé yo que mandé el DIR-600 al basurero hecho pedazos, eso no sirve.

  10. mistboy 05 Ago, 13 6:22 am

    Hay una manera muy sencilla de que D-Link salga del mercado y es que nadie les compre nada de las basuras que venden, no solo sus routers son asquerosos e inestables también otros equipo que ya vienen malos de fábrica y el soporte brilla por su ausencia, D-Link se burla de sus clientes cuando compras algo de su marca, cuando comienzan las fallas y a enviar e-mails pidiendo ayuda nunca recibes respuesta o te responden puras estupideces, cuando yo usaba el DIR-600 reporté varios problemas y lo único que me respondieron era que cambiara el nombre de mi red y el canal de transmisión cosa que para los que sabemos más o menos de estas cosas sabemos de sobra que eso no soluciona nada, los problemas están en el router y se corrigen con una actualización de firmware pero D-Link tiene más de 18 meses sin ofrecer actualizaciones a pesar de las miles de quejas de sus clientes, se niegan a corregir los fallos de sus equipos como para que la gente se canse, no los llamen más y terminen como yo comprando otra marca, de verdad que porquería de marca D-Link y sus equipos que son una basura yo les digo una cosa no les compro más nada, equipos malos y encima no hay soporte adiós D-Link no te compro más nunca hay cosas mejores aunque más caras pero de mejor calidad, tengo mi TP-Link y de verdad no me ha fallado es muy superior al DIR-600, si van a comprar un router les recomiendo TP-Link, Cisco o Zixel que también he leído que son buenos pero de D-Link no he leído sino reclamos y quejas.

  11. Anónimo
    Usuario no registrado
    30 Ago, 13 9:18 am

    He estado explorando un poco por posts de alta calidad o entradas en blogs sobre estos temas. Explorando en Google por fin encontré este blog. Con lectura de esta información, estoy convencido que he encontrado lo que estaba buscando o al menos tengo esa extraña sensacion, he descubierto exactamente lo que necesitaba. ¡Por supuesto voy hacer que no se olvide este blog y recomendarlo, os pienso visitar regularmente.

    Saludos

    seguridad para casa http://www.seguridad100.com

  12. Anónimo
    Usuario no registrado
    01 Sep, 13 4:43 am

    Bueno pues miren yo tengo un DIR-600 de pisapapeles para eso no falla los pisa muy bien, como router es un asco super inestable se traba cada 6 días y hay que darle al reset, el punto de acceso no funciona con nada, la señal es débil y en ocasiones se cae, no soporta más de 3 clientes inalámbricos sin perder la señal, un asco de router D-Link es una basura no los compren!

  13. Anónimo
    Usuario no registrado
    01 Sep, 13 5:00 am

    NO COMPREN D-LINK ESA MARCA ES ASQUEROSA SUS EQUIPOS SALEN MALOS Y CERO SOPORTE, D-LINK CHAPUCEROS!!!!

    ROUTERS BUENOS SON CISCO Y TP-LINK CERO PROBLEMAS CON ELLOS!

  14. Anónimo
    Usuario no registrado
    02 Oct, 13 8:37 pm

    D-Link = MIERDA, yo tengo el DIR-600 C-1 y es una verdadera basura, inestable una cagada y el soporte brilla por su ausencia.

  15. Anónimo
    Usuario no registrado
    19 Dic, 13 7:19 pm

    Bueno no me extraña que tanta gente opine negativamente de los routers D-Link, de verdad son una mierda baratos pero no sirven para nada, el soporte responde puras tonterías a la final como dice el artículo miran hacia otro lado cuando sus clientes comienzan a reportar problemas con los equipos, yo particularmente no compro más productos D-Link no seguiré perdiendo mi tiempo y mi dinero adquiriendo equipos que solo dan problemas.