El router es el punto de entrada de Internet en nuestra casa o el punto de salida de nuestro ordenador y dispositivos móviles a Internet, según se mire. Eso hace que sea un dispositivo clave en la instalación y uno de los objetivos más importantes de los ciberdelincuentes. Por esa razón, su protección debería estar por encima de todo y ser una de nuestras prioridades. Sin embargo, no suele ser así y, de la misma forma que nos preocupamos por cambiar la contraseña del correo electrónico, activar 2FA en redes sociales o instalar un buen antivirus en Windows, rara vez prestamos atención a este elemento.
Los routers pueden atacarse de muchas formas y aprovechar las vulnerabilidades descubiertas suele ser una de ellas. Otra forma es utilizando las credenciales de por defecto que muchos modelos siguen utilizando y que los s no cambian. Esto hace referencia a la contraseña que tenemos que introducir tras
En el recuadro anterior tenemos el porcentaje de routers de cada modelo que pueden ser accedidos utilizando la contraseña por defecto del fabricante. Para obtener el listado se han cogido los modelos más vendidos de Amazon en Estados Unidos en 2021, aunque no debería ser demasiado diferentes de la situación en España en particular y Europa en general.
El equipo de Comparitech utilizó herramientas gratuitas para escanear la web en busca de los 12 modelos más vendidos en Amazon. Una vez localizados, utilizaron un script automático que intentaba acceder a cada uno de los modelos con las contraseñas por defecto. Se probaron un total de 9.927 routers y 635 de ellos resultaron vulnerables.
Los modelos de Asus o MikroTik no fallaron en ningún momento ya que suelen pedir que se establezca una contraseña de una vez que se configuran por primera vez. Esto es ideal desde el punto de vista de la ciberseguridad, ya que el tendrá su propia contraseña y nunca se utilizará una por defecto.
Por todo ello, os recomendamos que “perdáis” 5 minutos para revisar la configuración de seguridad del router. Para ello, debemos acceder a 192.168.1.1, 192.168.0.1 o cualquiera que sea la dirección de . Una vez logueados, comprobaremos la contraseña y estableceremos una personalizada que no sea la que viene por defecto. De esta forma, nos podemos ahorrar muchos dolores de cabeza.