Si eres poseedor de un router de la marca Netgear, posiblemente te enteraras que el mes pasado se descubrieron una serie de vulnerabilidades de seguridad bastante graves que exponían sus routers a ataques externos. Afortunadamente, el fabricante ya ha solucionado éste problema en la mayoría de los casos e insta a los usuarios a actualizar el firmware de sus routers en seguida, aunque también realizan algunas advertencias al respecto.
El problema consiste en una brecha de seguridad que permitiría a un atacante leer la contraseña de la cuenta de administrador a través de internet, y lógicamente utilizarla para iniciar sesión y hacerse con el control del router. En la siguiente lista podéis encontrar los modelos de router Netgear afectados así como un enlace para descargar la versión de su firmware que soluciona ésta brecha de seguridad (donde también tenéis instrucciones para su instalación).
- R8500
- R8300
- R7000
- R6400
- R7300
- R7100LG
- R6300v2
- WNDR3400v3
- WNR3500Lv2
- R6250
- R6700
- R6900
- R8000
- R7900
- WNDR4500v2
- R6200v2
- WNDR3400v2
Sin embargo como adelantábamos al principio, Netgear ha lanzado también una advertencia. Si tu router no está en la lista de afectados no te relajes, pues el fabricante recomienda desactivar la opción de administración remota (algo que ya recomiendan siempre, pero en éste caso con urgencia para evitar posibles brechas de seguridad; para hacerlo puedes descargar el manual de tu router en la web del fabricante), así como activar manualmente la opción de recuperar contraseña en el dispositivo (aquí tienes cómo hacerlo).
Recuerda que éste problema te puede haber afectado ya y un atacante podría tener tu contraseña de administrador, por lo que aunque no hayas tenido ningún problema, si tienes un router de Netgear lo ideal es que cambies la contraseña en seguida y que actualices el firmware, por si acaso.
La administración remota siempre es un riesgo
El tener la administración remota activada en el router es una característica muy útil para muchos usuarios pues permite realizar todo tipo de tareas desde cualquier parte, pero que lógicamente expone ya no solo nuestro router sino toda nuestra red local a Internet. Por éste motivo es siempre recomendable tener el firmware del router siempre al día -y ya no solo si tenemos la administración remota habilitada- y a ser posible utilizar protocolos seguros https con certificados de seguridad que cifren la información. Evidentemente, también es recomendable tener siempre la administración remota desactivada si no queremos utilizar ésta característica, y por supuesto jamás dejar la contraseña de administrador que viene por defecto en el router; cambiar la contraseña del usuario administrador debe de ser siempre una de las primeras cosas que deberíamos realizar cuando ponemos un nuevo router en casa.