Estos dos populares routers tienen un grave fallo de seguridad que no será solucionado

Si hablamos de tecnología, es una obviedad que la seguridad siempre va a estar entre las primeras preocupaciones de los fabricantes. Esta preocupación es aún mayor cuando hablamos de fabricantes de routers, ya que estos dispositivos son los responsables de permitir que nos conectemos a Internet y, por lo tanto, están muy expuestos a ataques de todo tipo. En ocasiones, aparecen fallos de seguridad nuevos para este tipo de dispositivos, pero no tardan demasiado en ser parcheados. Salvo esta excepción que te contamos hoy.

Como decimos, los fabricantes de los mejores routers tienen equipos para poder paliar precisamente estos agujeros de seguridad en un tiempo récord. Para ello, siempre es importante que nuestro equipo tenga el firmware más reciente posible, algo que nos ahorrará llevarnos algún que otro susto. El problema está en este caso en dos routers del fabricante NETGEAR, que tienen un agujero que, por desgracia, no va a poder ser parcheado.

Estos son los dos routers afectados

Tal y como explican nuestros compañeros de Redes Zone, los dos routers afectados por este importante fallo de seguridad son los modelos NETGEAR BR200 y NETGEAR BR500. Estos dos modelos se suelen utilizar sobre todo en el ámbito empresarial, y cuentan de hecho con un firmware muy completo que además se puede configurar según las necesidades de cada consumidor.

Como decimos, los fabricantes de routers (y especialmente los que tienen líneas dirigidas a empresas) suelen notificar fallos de seguridad en sus equipos constantemente, y trabajan a destajo hasta que son capaces de darle una solución en forma de parche. Que estos dos routers tengan un fallo de seguridad no es lo más reseñable, sino que la propia NETGEAR está comunicándoles a sus clientes que estos fallos no van a poder ser solucionados.

Como consecuencia de ciertas limitaciones técnicas que escapan a nuestro control, nos resulta imposible solucionar estas vulnerabilidades

Este es el correo que están recibiendo los usuarios (Redes Zone)

Algo bastante interesante sobre este fallo de seguridad es que no es nada sencillo de explotar. Para ello, NETGEAR nos dice que es necesario que un equipo conectado a uno de estos dos routers se conecte a una web maliciosa y haga clic en un enlace mientras esté la interfaz gráfica de usuario del router abierta. Pese a la dificultad de esto, un buen ataque coordinado podría explotar perfectamente esta vulnerabilidad, por lo que estos dos routers se han vuelto «peligrosos».

NETGEAR está dando soluciones a los afectados

Para evitar que indeseables nos puedan atacar a través de estas vulnerabilidades, NETGEAR da algunos consejos bastante «genéricos» que tampoco pueden dar al usuario demasiada tranquilidad, como por ejemplo no visitar ninguna web maliciosa o sospechosa para evitar el phishing.

Alternativamente a esto, NETGEAR está ofreciendo a sus usuarios, tanto del modelo BR500 como del modelo BR200, dos posibilidades diferentes, en función de cuál fue la fecha de compra de este:

  • Los usuarios que hayan comprado uno de estos dos modelos en una fecha posterior al 19 de mayo de 2021 podrán recibir en casa gratis el modelo SXR30, valorado en 110 euros.
  • El resto de usuarios, por desgracia, no podrán optar a un dispositivo gratuito de remplazo. Eso sí, tendrán un descuento del 50 % para adquirir el mismo modelo SXR30.

Para solicitar cualquiera de estas dos cosas, debemos enviar un correo electrónico a br500_br200@netgear.com, adjuntando en él los siguientes datos: número de serie del dispositivo, factura de compra y nuestros datos personales.