La Oficina de Seguridad del Internauta recomienda mantener actualizados estos dispositivos e insta a los usuarios a cambiar las contraseñas que vienen por defecto
30 may 2018 . Actualizado a las 07:29 h.El aviso del FBI ha sorprendido a la opinión pública, pero no a los expertos en ciberseguridad, que llevaban mucho tiempo lanzando alertas sobre la vulnerabilidad de los rúteres de acceso a Internet.
Esos pequeños artefactos que, entre otras cosas, nos permiten disfrutar de wifi en el hogar son grandes desconocidos para muchos, pero cumplen una función muy importante: conectan nuestras redes domésticas a la Red.
Ordenadores, móviles, televisores, altavoces con inteligencia artificial, cámaras de seguridad, sensores, neveras inteligentes... Al rúter se enganchan casi todos los dispositivos. ¿Pueden resultar afectados por ataques o agujeros de seguridad como el denunciado y ya controlado por el FBI? Pues sí. ¿Y estamos suficientemente protegidos no haciendo nada una vez que nuestro proveedor de acceso a Internet completa la instalación en nuestro hogar? Pues no. En Internet no existen los muros infranqueables, pero sí hay que seguir ciertos pasos para ponérselo difícil a las posibles intrusiones.
¿Cómo hacer caso al FBI?
La agencia estadounidense recomienda restaurar los rúteres a los valores predeterminados de fábrica. Así se eliminaría cualquier posible malware. El procedimiento para resetear suele estar indicado en los manuales de los dispositivos. En caso de duda de como proceder lo mejor es consultar con el proveedor de acceso a Internet o con el fabricante. Siempre es conveniente buscar los últimos parches de seguridad. Los rúteres -y la mayoría de los cacharros inteligentes- se actualizan, pero no solos.
Cambiar la contraseña
Lo último que suele hacer un instalador antes de marcharse de un domicilio es instar al usuario a cambiar la contraseña que el rúter trae por defecto. Muchos no hacen caso. Y así aumentan su vulnerabilidad. Para modificarla, es necesario seguir los pasos que marca el operador, es decir, acceder a la página de administración del rúter en Internet (varía según la compañía), rellenar el usuario y contraseña que suelen venir en el manual del dispositivo o en una pegatina y, en el lugar indicado, modificar la clave de acceso y la de la red wifi.
Claves alfanuméricas
La Oficina de Seguridad del Internauta, que ofrece en su web (www.osi.es) mucha información para protegernos e incluso tiene herramientas para detectar amenazas, hace especial hincapié en la necesidad de usar contraseñas «robustas», que combinen letras, números, mayúsculas, minúsculas y caracteres especiales. La facilidad para recordar no puede servir de excusa para bajar el nivel de seguridad.
Otro mecanismo que permite aumentar la protección es cambiar el nombre a la red y eliminar cualquier mención al proveedor de acceso y al tipo de rúter que han instalado. Se hace desde la misma página. Las opciones varían según la compañía.
Ajustes de seguridad
En estas páginas también se pueden comprobar los niveles de cifrado establecidos por defecto. Hay varias modalidades. WEP es la más vieja y menos segura, muy fácil de descifrar. Las otras opciones mejoran la seguridad, aunque no blindan por completo.
Capas de protección extra
Varios fabricantes de rúteres han sacado al mercado en los últimos tiempos dispositivos con sistemas extra de protección diseñados y mantenidos por expertos en ciberseguridad como Kaspersky o McAfee. Compañías como Telefónica tienen previsto ofrecerlos a sus clientes.
El nuevo mundo ciberfísico y los peligros para las casas conectadas
C. R.
En las casas del futuro habrá dos aparatos fundamentales. El rúter que proporcionará acceso a la Red y el hub o centro de control que gobernará y supervisará al resto de dispositivos y se comunicará con el usuario. En el Mobile World Congress de Barcelona la compañía rusa Kaspersky hizo a los medios una demostración de cómo se puede acceder a ellos y de cómo se puede comprobar qué información suben los dispositivos a la Red sin que los usuarios lo sepan. Querían poner el acento en la vulnerabilidad del mundo ciberfísico que conformará la llegada de la era de la Internet de las Cosas a lo largo de la próxima década.
Con las redes 5G y la inteligencia artificial, los dispositivos inteligentes en los hogares van a crecer de forma exponencial. Habrá 20.400 millones de objetos conectados en el 2020, según la consultora Gartner. Y no será posible hacerlos invulnerables.
Todo tipo de máquinas se comunicarán entre sí e intercambiarán datos sin intervención del ser humano. Sin duda, harán la vida más fácil, pero también crecerán las amenazas o, al menos, afectarán a más áreas. Ahora un ataque puede exponer datos personales o cuentas bancarias. En el futuro pueden incluso impedir que entremos o salgamos de casa.
Un fabricante de cerraduras inteligentes distribuyó una actualización defectuosa de la programación que controlaba sus dispositivos. El error provocó que se bloquearán las puertas de cientos de viviendas. Hubo propietarios o inquilinos que no pudieron acceder o salir del inmueble.
Este ejemplo es real. Lo relataron los propios técnicos de Kaspersky en Barcelona, que popularizaron entonces un eslogan: «Inteligente no significa seguro».
Los rusos no fueron los únicos que hicieron hincapié en la feria en la necesidad de blindar los hogares inteligentes y de dotar a los usuarios de sistemas que ofrezcan protección en tiempo real, puedan evolucionar con el paso del tiempo y aprender de las amenazas. Otras compañías como Avast o Eset también coincidieron en señalar a la seguridad como el gran reto del Internet de las Cosas y en enfatizar en que hay que superar los viejos axiomas sobre protección que hasta ahora se creían sagrados. Con un antivirus, un cortafuegos, contraseñas fuertes y buenos hábitos no será suficiente para proteger lavadoras, cocinas, frigoríficos, persianas o bombillas.