Estamos acostumbrados a leer noticias de ordenadores que han sido infectados, servidores secuestrados por ransomware o móviles con virus y malware capaz de espiar información, pero poco se habla de los routers, y de cómo pueden ser sensibles a este tipo de actividad.
Si el router de nuestra casa es invadido, atacado desde fuera para hacerse con el control del mismo, el hacker puede tener acceso a la información que entra y sale del aparato, y eso incluye, por supuesto, información confidencial.
No es tan sencillo obtener información de un router. Ni siquiera obteniendo el login y contraseña del mismo es posible ver emails y datos bancarios, como mucho verán datos de configuración y poca cosa más, pero un hacker experto podría aprovechar el acceso para dar permiso a otros programas, abrir puertas para que entren otras amenazas, ver detalles de los dispositivos conectados y otras acciones que pueden facilitar ataques más sofisticados.
Para protegerse de este tipo de ataques se pueden realizar varias acciones, siendo dos de ellas fundamentales:
– Cambiar siempre la contraseña de administración del router para que no esté activa que viene por defecto (muchas empresas instalan el router con contraseñas como 12345678).
– Verificar con frecuencia si hay actualizaciones del firmware, ya que éstas suelen corregir problemas de seguridad diversos.
Además de esas dos leyes universales del mundo router, también se recomienda no dar la información de la dirección IP pública de nuestro router, y reiniciarlo de vez en cuando para que dicha dirección cambie por lo menos una vez cada dos semanas, de forma que si alguien está preparando un ataque, lo tenga más difícil si cambiamos la IP visible desde fuera.
Si no tienes muchos conocimientos de informática, y lo de cambiar la contraseña o actualizar el firmware es algo que escapa a tus conocimientos, desenchufa, espera cinco minutos, y enchufa de nuevo, por lo menos una vez cada 15 días.