{"id":210975,"date":"2022-08-28T16:06:00","date_gmt":"2022-08-28T13:06:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=210975"},"modified":"2022-04-04T00:22:45","modified_gmt":"2022-04-03T21:22:45","slug":"estos-enrutadores-wi-fi-populares-son-pesadillas-de-seguridad","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/es\/estos-enrutadores-wi-fi-populares-son-pesadillas-de-seguridad\/","title":{"rendered":"Estos enrutadores Wi-Fi populares son pesadillas de seguridad"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/man-plugs-ethernet-cable-into-router-761147872\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Estudio Pr\u00f3xima\/Shutterstock<\/a><\/p>\n<p>Los investigadores de seguridad de <a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT Inspector<\/a> se asociaron con CHIP Magazine para probar nueve de los enrutadores Wi-Fi dom\u00e9sticos m\u00e1s populares en busca de exploits y vulnerabilidades. Los <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">resultados son sorprendentes<\/a>: estos enrutadores no solo est\u00e1n mal protegidos, sino que sufren vulnerabilidades que los investigadores de seguridad identificaron por primera vez hace meses o a\u00f1os.<\/p>\n<p>Los enrutadores probados por IoT Inspector y CHIP provienen de ASUS, AVM, D-Link, Edimax, Linksys, Netgear, Synology y TP-Link. Todos ejecutaron la \u00faltima versi\u00f3n del firmware de su fabricante, y es muy probable que las vulnerabilidades encontradas en estos enrutadores existan en otros modelos de las mismas marcas.<\/p>\n<p>Estos son los hallazgos detallados de IoT Inspector y CHIP Magazine, incluidas algunas buenas noticias que demuestran la importancia de este tipo de investigaci\u00f3n.<\/p>\n<h2>Hallazgos de IoT Inspector y CHIP Magazine<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" alt=\"Estos enrutadores Wi-Fi populares son pesadillas de seguridad\" ><\/a><\/p>\n<p>Las partes del lado izquierdo de este gr\u00e1fico se tradujeron del alem\u00e1n. <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Inspector de IoT, CHIP<\/a><\/p>\n<p>Antes de entrar en todas las fallas terribles en estos enrutadores populares, necesito tomarme un momento y explicar c\u00f3mo IoT Inspector ejecut\u00f3 estas pruebas. Mira, IoT Inspector es una empresa de software que vende una herramienta de an\u00e1lisis de seguridad automatizada para enrutadores y otros dispositivos conectados.<\/p>\n<p>IoT Inspector ejecut\u00f3 el firmware de cada enrutador a trav\u00e9s de esta herramienta automatizada para probar m\u00e1s de 5000 CVE y otros problemas de seguridad. Esto es lo que encontr\u00f3:<\/p>\n<p>Estos son los resultados de las pruebas de IoT Inspector y CHIP:<\/p>\n<ul>\n<li>Los nueve enrutadores sufren un total de 226 fallas.<\/li>\n<li>Archer AX6000 de TP-Link es el mayor infractor, ya que sufre 32 errores de seguridad.<\/li>\n<li>El RT-2600ac de Synology est\u00e1 en segundo lugar, con 30 fallas de seguridad.<\/li>\n<li>La mayor\u00eda de las fallas de seguridad identificadas son de riesgo &quot;alto&quot; o &quot;medio&quot;.<\/li>\n<li>Cada enrutador probado sufre de una vulnerabilidad conocida que se dej\u00f3 sin parchear.<\/li>\n<\/ul>\n<p>Si bien los investigadores no compartieron mucha informaci\u00f3n detallada sobre estos errores y fallas de seguridad, s\u00ed publicaron <a href=\"https:\/\/www.iot-inspector.com\/blog\/extracting-decryption-keys-dlink\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">una vulnerabilidad cr\u00edtica<\/a> encontrada en el enrutador DIR-X460 de D-Link. Aqu\u00ed est\u00e1 el resumen: IoT Inspector encontr\u00f3 una manera de enviar actualizaciones de firmware maliciosas al DIR-X460 de D-Link extrayendo su clave de cifrado.<\/p>\n<p>Adem\u00e1s, IoT Inspector y CHIP publicaron algunas de las fallas m\u00e1s comunes encontradas en estos nueve enrutadores:<\/p>\n<ul>\n<li>Contrase\u00f1as predeterminadas d\u00e9biles, como &quot;admin&quot;.<\/li>\n<li>Credenciales codificadas en texto de dolor, ya sabes, datos sin cifrar.<\/li>\n<li>Kernel de Linux obsoleto en el firmware del enrutador.<\/li>\n<li>Funcionalidad VPN y multimedia desactualizada, que podr\u00eda explotarse.<\/li>\n<li>Uso de versiones antiguas de BusyBox.<\/li>\n<\/ul>\n<p>Tenga en cuenta que cualquiera puede realizar estas pruebas, incluidos los fabricantes de los enrutadores. Claramente, las nueve marcas probadas aqu\u00ed no se toman el tiempo para proteger adecuadamente sus productos.<\/p>\n<h2>La buena noticia: los fabricantes est\u00e1n abordando los problemas<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" alt=\"Estos enrutadores Wi-Fi populares son pesadillas de seguridad\" ><\/a><\/p>\n<p>sarah chaney<\/p>\n<p>Seg\u00fan CHIP Magazine, cada uno de los nueve fabricantes de enrutadores respondi\u00f3 a estas pruebas y emiti\u00f3 actualizaciones de firmware para abordar las vulnerabilidades de sus productos. La mayor\u00eda de estas correcciones son para vulnerabilidades de &quot;bajo riesgo&quot;, pero es un buen comienzo.<\/p>\n<p>Estas son las acciones tomadas por cada fabricante despu\u00e9s de esta investigaci\u00f3n. Tenga en cuenta que estos puntos est\u00e1n traducidos <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">del informe de CHIP<\/a>, que est\u00e1 en alem\u00e1n.<\/p>\n<ul>\n<li><strong>ASUS<\/strong>: ASUS examin\u00f3 nuestros hallazgos y nos present\u00f3 una respuesta detallada. ASUS parche\u00f3 el BusyBox obsoleto y ahora hay actualizaciones para &quot;curl&quot; y el servidor web. Los problemas de contrase\u00f1a sobre los que advertimos eran archivos temporales que el proceso elimina cuando finaliza. No son un riesgo.<\/li>\n<li><strong>D-Link<\/strong>: D-Link nos agradeci\u00f3 la sugerencia y public\u00f3 una actualizaci\u00f3n de firmware para solucionar los problemas mencionados.<\/li>\n<li><strong>Edimax<\/strong>: Edimax no se esforz\u00f3 demasiado en comprobar estos problemas, pero public\u00f3 una actualizaci\u00f3n para solucionar algunos problemas.<\/li>\n<li><strong>Linksys<\/strong>: Linksys abordar\u00e1 todos los problemas categorizados como &quot;alto&quot; y &quot;medio&quot;. Evitar\u00e1 las contrase\u00f1as predeterminadas en el futuro y ha emitido una actualizaci\u00f3n de firmware para cualquier problema restante.<\/li>\n<li><strong>Netgear<\/strong>: El equipo de Netgear trabaj\u00f3 duro y examin\u00f3 todos los problemas. Netgear cree que algunas de sus vulnerabilidades de &quot;alto riesgo&quot; no son gran cosa. Ha impulsado una actualizaci\u00f3n para DNSmasq e iPerf, aunque primero se deben abordar otros problemas.<\/li>\n<li><strong>Synology<\/strong>: Synology est\u00e1 abordando los problemas que encontramos con una actualizaci\u00f3n del kernel de Linux. BusyBox y PHP se actualizar\u00e1n y Synology limpiar\u00e1 sus certificados. Curiosamente, todos los dispositivos de Synology se benefician de esta actualizaci\u00f3n.<\/li>\n<li><strong>TP-Link<\/strong>: Actualizar BusyBox, CURL y DNSmasq elimin\u00f3 muchos de los problemas de TP-Link. Todav\u00eda necesita un nuevo kernel, pero TP-Link tiene planeadas m\u00e1s de 50 correcciones para su firmware.<\/li>\n<\/ul>\n<p>Para que quede claro, IoT Inspector no ha comprobado si estos parches funcionan o no. E incluso si funcionan, estos enrutadores siguen siendo vulnerables a vulnerabilidades conocidas (y probablemente desconocidas).<\/p>\n<h2>\u00bfQu\u00e9 debe hacer?<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" alt=\"Estos enrutadores Wi-Fi populares son pesadillas de seguridad\" ><\/a><\/p>\n<p><a href=\"https:\/\/www.shutterstock.com\/image-illustration\/wifi-wireless-internet-router-on-dark-607183886\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">KsanderDN\/Shutterstock<\/a><\/p>\n<p>Ya sea que use uno de los enrutadores afectados o no, le sugiero que <a href=\"https:\/\/www.howtogeek.com\/205299\/how-to-ensure-your-home-router-has-the-latest-security-updates\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">actualice manualmente el firmware de su enrutador<\/a> y habilite las actualizaciones autom\u00e1ticas (si a\u00fan no est\u00e1n habilitadas). Si lo hace, se asegurar\u00e1 de que su enrutador est\u00e9 a salvo de las \u00faltimas vulnerabilidades, o al menos de las que los fabricantes decidan corregir.<\/p>\n<p>Tambi\u00e9n debe establecer una contrase\u00f1a de Wi-Fi segura y deshabilitar funciones como WPS (Configuraci\u00f3n protegida de Wi-Fi) y UPnP (Universal Plug and Play), que <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">abre su red al malware<\/a> y es criticado regularmente por el FBI por sus numerosas fallas de seguridad.<\/p>\n<p>Y si est\u00e1 utilizando un enrutador incre\u00edblemente antiguo (<a href=\"https:\/\/www.reviewgeek.com\/90179\/psa-unplug-your-wd-my-book-live-drive-before-its-maliciously-erased\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">o un dispositivo NAS<\/a>, para el caso), deber\u00eda considerar seriamente una actualizaci\u00f3n. El hardware de red antiguo a menudo est\u00e1 lleno de vulnerabilidades conocidas que a los fabricantes simplemente no les importa parchear.<\/p>\n<p>Para obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo proteger su enrutador, consulte <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">nuestra gu\u00eda detallada<\/a> en How-To Geek.<\/p>\n<p>Fuente: <a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT Inspector<\/a>, <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">CHIP Magazine<\/a> a trav\u00e9s <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/nine-wifi-routers-used-by-millions-were-vulnerable-to-226-flaws\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">de Bleeping Computer<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fuente de grabaci\u00f3n:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de seguridad de IoT Inspector se asociaron con CHIP Magazine para probar nueve de los enrutadores Wi-Fi dom\u00e9sticos m\u00e1s populares en busca de exploits y vulnerabilidades. Los resultados son sorprendentes: estos enrutadores no solo est\u00e1n mal protegidos, sino que sufren vulnerabilidades que los investigadores de seguridad identificaron por primera vez hace meses o a\u00f1os.<\/p>\n","protected":false},"author":1,"featured_media":170214,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[599,599],"tags":[],"class_list":["post-210975","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-casa-inteligente"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/posts\/210975","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/comments?post=210975"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/posts\/210975\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/media\/170214"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/media?parent=210975"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/categories?post=210975"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/tags?post=210975"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}