Contraseñas por defecto de Routers Wi-Fi

¿Dispones de un router WI-FI para tu ADSL? ¿Quizá tu compañía es Movistar o Jazztel, y el router es uno de los más distribuidos por estas, un COMTREND?. Si es así, seguro que te va a interesar. Esto es sólo uno de los problemas que se pueden sufrir al no cambiar las contraseñas "por defecto".

En los últimos meses no ha habido un cambio significativo en cuanto la seguridad de las redes Wi-Fi. La situación se había normalizado tras la aparición del protocolo WPA, y sobretodo WPA-2, el cual es bastante robusto. Pero en los últimos días una noticia ha cambiado el panorama afectando a un número importante de usuarios (tu puedes ser uno de ellos y no haberte dado cuenta todavía).

Los Routers Wi-Fi COMTREND que distribuyen las citadas compañías, vienen configurados por defecto con una contraseña que se genera siguiendo un algoritmo. Actualmente, se ha descubierto cual es este algoritmo, y se ha publicado en los foros especializados de Internet. ¿Qué implica esto? La realidad es que cualquiera que tenga el modelo de router COMTREND con este algoritmo, y no haya cambiado la contraseña que viene preconfigurada, está expuesto a que un posible atacante se conecte a su red ADSL. Ya no es necesario un proceso más o menos largo de capturar paquetes, e intentar averiguar su contraseña de conexión. Simplemente con conocer dos datos del Router (ESSID: Dirección MAC o física del router y BSSID: Nombre del router, que por defecto es WLAN_XXXX o JAZZTEL_XXXX), se puede averiguar su contraseña y hacer uso de su ADSL. La contraseña implicada, es la que viene en una pegatina adherida en la base del router, y que es necesaria para que cualquier equipo se conecte al router y pueda utilizar la red.

¿Cómo puede el usuario de estos routers solucionar el problema? Debes cambiar la contraseña WPA por defecto del Router. Debe ponerse atención a que no se trata de la contraseña de administración del router, sino la contraseña que intercambia router y dispositivo (un portátil por ejemplo) para conectarse. Para cambiar esta contraseña, puedes consultar los manuales en la páginas http://www.adsl4ever.com o http://www.adslzone.net/.

Como conclusión, debes tener en cuenta realizar el cambio de contraseñas por defecto siempre, no solo en nuevos dispositivos. Cualquier acceso que requiera contraseña, si se nos entrega con una contraseña por defecto, debe cambiarse en su primer uso. Estas contraseñas, son conocidas públicamente, y las que no son conocidas y se generan mediante un algoritmo y en base a variables, quedado demostrado que también son susceptibles de averiguarse.

Noticia: España es el país con más víctimas de robo de identidad en Internet

España es el país de la Unión Europea (UE) que ha sufrido más robos de identidad a través de internet, junto con Bulgaria, y muy por encima de la media europea. El 7% de los internautas españoles y búlgaros han sido víctimas de robo o abuso de datos personales o información privada durante los últimos 12 meses, según un estudio comparativo que ha publicado Eurostat, el organismo de estadísticas europeas. El robo o el abuso de identidades y datos privados afecta de media en la UE al 4% de los internautas.

El 33% de los internautas españoles también han sufrido durante los últimos 12 meses la infección de su ordenador por un virus informático o un programa espía, según el citado informe de Eurostat. Este mismo problema ha afectado de media al 31% de los internautas de la UE. Los países más perjudicados han sido Bulgaria (58% de los internautas afectados), Malta (50%), Eslovaquia (47%), Hungría (46%) e Italia (45%).

El 4% de los internautas españoles ha sufrido asimismo pérdidas financieras en los últimos 12 meses a causa del uso fraudulento de los datos de su tarjeta de crédito o por la obtención fraudulenta de sus datos bancarios (phishing). La media de la UE se sitúa en el 3% y los países con mayores problemas de este tipo son: Letonia (8% de los internautas perjudicados), Gran Bretaña (7%), Austria (5%) y Malta (5%).