El router es la puerta de entrada de las conexiones exteriores de Internet a tu negocio. Este dispositivo, aunque parezca modesto, permite que te conectes con tus clientes y proveedores de forma rápida frente a otras formas de comunicación, pero también puede ser una fuente de incidentes de seguridad provocados por ciberdelincuentes.
Mantenerlo al día y configurarlo de forma segura es imprescindible para evitar problemas de seguridad que pueden afectar a los dispositivos de la red de tu empresa y la información que se gestiona, así como a la disponibilidad de los servicios en línea que ofrezcas o tengas contratados.
Un router tiene 65.536 puertos, y estos pueden ser de uno de estos tres tipos; aquellos utilizados por el propio sistema operativo, aquellos utilizados por aplicaciones de software y otras herramientas instaladas (estos se configuran de forma automática), y aquellos que se utilizan de forma privada, y que son utilizados por una aplicación a la hora de conectarse a un servidor.
Un puerto es básicamente el punto donde se lleva a cabo el intercambio de información y transferencia de datos entre un dispositivo y un sitio web, otro dispositivo, o un servidor. Estas comunicaciones, que se llevan a cabo a través de protocolos (como por ejemplo el HTTP), permiten conectar distintos dispositivos con el objetivo de que intercambien información con la mínima probabilidad de fallo.
El problema de estas comunicaciones en muchos casos radica en que, en caso de que los puertos permanezcan abiertos de continuo y la aplicación no fuerce el cierre de estos tras su uso, un simple análisis exterior sería suficiente para identificar esas carencias. A partir de ahí, los ciberdelincuentes podrían aprovechar la situación para llevar a cabo un ataque.
¿Cómo identificar estas vulnerabilidades?
Para poder identificar posibles problemas que puedan producirse en la red, es importante conocer la siguiente información:
- Identificar el número de IP (protocolo de Internet); es decir, el número que identifica de forma inequívoca a un dispositivo dentro de una red, ya sea esta interna o externa. De forma general, al estar un dispositivo conectado a través de un router o punto de acceso, se asigna una IP privada (propia de la red interna), que difiere de la pública y es el identificador con el dispositivo que se identifica en Internet.
Para determinar la IP pública con la que se navega de forma pública, se puede acceder al panel de administración del router y buscar en el menú dónde se encuentra o se pueden utilizar herramientas en línea como Cuál es mi IP.
- Comprobar la situación de los puertos para conocer los puertos abiertos al exterior que puedan poner en riesgo la seguridad de la red local o de los dispositivos conectados a la misma. Dentro de este tipo de herramientas destaca la proporcionada por la Asociación de Internautas, que comprueba los puertos usados por los protocolos más comunes.
Algunas amenazas y peligros de tener un router con seguridad baja:
Un router que no está debidamente configurado o cuyo firmware o software esté desactualizado, puede verse afectado por diferentes ataques que aprovechen las vulnerabilidades del dispositivo. Entre estas amenazas y riesgos destacan:
- Secuestro de DNS o DNS Hijacking: consiste en interceptar las peticiones de direccionamiento del navegador y redirigir a la víctima hacia una página web ilegítima y potencialmente dañina, diferente a la que se quiere visitar.
- IP spoofing: consiste en intercambiar paquetes con una dirección IP de origen falsa, con el fin de hacerse pasar por otro dispositivo con la finalidad de robar la información intercambiada.
- Ataques de denegación de servicio (DoS): ataque dirigido contra el router provocando que este no pueda atender las solicitudes que recibe, ocasionando de este modo la caída del servicio o ralentización de la navegación.
- Infección del router por una botnet: esto se produce en routers vulnerables que han sido infectados por este tipo de malware.
- Envenenamiento de DNS o DNS poisoning: este ataque consiste en modificar los registros en los que se resuelven las direcciones de Internet, redirigiendo a la víctima hacia una página diferente a la que desea visitar.
- Ataques persistentes que explotan vulnerabilidades no corregidas en el software o firmware del router o en los protocolos usados por el mismo, como por ejemplo, Universal Plug and Play (UPnP).