¿Has cambiado la contraseña del router? Mucho cuidado con esto

El router es el punto de entrada de Internet en nuestra casa o el punto de salida de nuestro ordenador y dispositivos móviles a Internet, según se mire. Eso hace que sea un dispositivo clave en la instalación y uno de los objetivos más importantes de los ciberdelincuentes. Por esa razón, su protección debería estar por encima de todo y ser una de nuestras prioridades. Sin embargo, no suele ser así y, de la misma forma que nos preocupamos por cambiar la contraseña del correo electrónico, activar 2FA en redes sociales o instalar un buen antivirus en Windows, rara vez prestamos atención a este elemento.

Los routers pueden atacarse de muchas formas y aprovechar las vulnerabilidades descubiertas suele ser una de ellas. Otra forma es utilizando las credenciales de acceso por defecto que muchos modelos siguen utilizando y que los usuarios no cambian. Esto hace referencia a la contraseña que tenemos que introducir tras acceder a la dirección IP del router. En demasiados casos, está sigue siendo admin o 1234, una herencia envenenada de los fabricantes que nos puede traer muchos problemas.

Routers vulnerables a ataques que utilizan contraseñas por defecto

El 6,4% de los routers WiFi más populares vendidos en Amazon siguen utilizando contraseñas por defecto para acceder a su administración. Esto es algo que ha sido destapado por Comparitech en un estudio y que equivaldría a miles que pueden ser atacados de forma remota utilizando las credenciales que se pueden conseguir con una simple búsqueda en Internet.

En el recuadro anterior tenemos el porcentaje de routers de cada modelo que pueden ser accedidos utilizando la contraseña por defecto del fabricante. Para obtener el listado se han cogido los modelos más vendidos de Amazon en Estados Unidos en 2021, aunque no debería ser demasiado diferentes de la situación en España en particular y Europa en general.

El equipo de Comparitech utilizó herramientas gratuitas para escanear la web en busca de los 12 modelos más vendidos en Amazon. Una vez localizados, utilizaron un script automático que intentaba acceder a cada uno de los modelos con las contraseñas por defecto. Se probaron un total de 9.927 routers y 635 de ellos resultaron vulnerables.

Los modelos de Asus o MikroTik no fallaron en ningún momento ya que suelen pedir que se establezca una contraseña de acceso una vez que se configuran por primera vez. Esto es ideal desde el punto de vista de la ciberseguridad, ya que el usuario tendrá su propia contraseña y nunca se utilizará una por defecto.

Por todo ello, os recomendamos que “perdáis” 5 minutos para revisar la configuración de seguridad del router. Para ello, debemos acceder a 192.168.1.1, 192.168.0.1 o cualquiera que sea la dirección de acceso. Una vez logueados, comprobaremos la contraseña y estableceremos una personalizada que no sea la que viene por defecto. De esta forma, nos podemos ahorrar muchos dolores de cabeza.