reglas de seguridad
Hackeo de ¨routers¨.

Hace unos días, ya realizamos un tutorial sobre ¨routers¨. En el os enseñamos una serie de reglas de seguridad que debéis tener en cuenta.

reglas de seguridad
Seguridad WiFi.

Hoy desde EasySmartTech, os informamos que parece ser que Alemania tiene intención de regular la protección de los ¨routers¨. Tanto los destinados a uso cotidiano como los usados en oficinas. Con el objetivo de reforzarlos mediante nuevas reglas de seguridad.

reglas de seguridad
Wifi protegido.

La publicación se realizó por la Oficina Federal Alemana para la Seguridad de la Información. Dichas reglas de seguridad se han elaborado con aportaciones de proveedores de ¨routers¨, empresas de telecomunicaciones alemanas. También ha colaborado la comunidad de hardware alemana.

reglas de seguridad
Dirección IP.

Una vez que sean aprobadas estas reglas, los fabricantes de ¨routers¨ no tienen que cumplir con estos requisitos. Eso sí, los que las cumplan, pueden usar una etiqueta especial en sus productos que lo demuestre. Dándoles un aspecto de diferencia con el resto de los productos de otras marcas.

Posibles nuevas reglas de seguridad:

Dicho documento contiene 22 páginas. Está disponible en inglés. En el se enumera decenas de recomendaciones y reglas para varias funciones y características de los ¨routers¨. Algunas de las nuevas reglas para mejorar la seguridad son las siguientes:

  • Si el ¨router¨ tiene un modo WiFi de invitado, este modo no debe permitir el acceso al panel de configuración del ¨router¨.
  • El Identificador de conjunto de servicios extendidos (ESSID) no debe contener información derivada del ¨router¨ (como el nombre del proveedor o el modelo del ¨router¨).
  • El ¨router¨ debe admitir el protocolo WPA2 y usarlo de manera predeterminada.
  • Las contraseñas de WiFi deben ser de más de 20 dígitos.
  • Las contraseñas de WiFi no deben contener información derivada del ¨router¨ (proveedor, modelo, MAC, etc.).
  • El ¨router¨ debe permitir que cualquier usuario autenticado cambie esta contraseña.
  • La contraseña para el panel de configuración/administración del ¨router¨ debe tener al menos 8 caracteres y debe tener una configuración compleja que incluya dos de los siguientes: letras mayúsculas, letras minúsculas, caracteres especiales, números.
  • El ¨router¨ debe permitir al usuario cambiar esta contraseña predeterminada del panel de administración.
  • En su estado predeterminado, el acceso al panel de administración solo debe permitirse a través de las interfaces LAN o WiFi.

Estas son solo algunas de las recomendaciones para mejorar la seguridad de los ¨routers¨. Encontraréis más en el documento.

Razones:

La principal razón por la que Alemania ha decidido crear nuevas reglas de seguridad tiene que ver con un incidente. Este tuvo lugar a finales de 2016. Consistió que un pirata informático británico conocido como “BestBuy” intentó secuestrar los ¨routers¨ de Deutsche Telekom.

reglas de seguridad
Hackeo de ¨routers¨.

Futuro de la seguridad de los ¨routers¨en Alemania:

Se espera que continúen las conversaciones sobre las futuras reglas de routers. Ya en el mes de octubre, el estado de California aprobó una legislación estatal. En ella se establecía un conjunto de reglas para las contraseñas utilizadas por los dispositivos conectados a Internet.

reglas de seguridad

Alemania aún no ha aprobado las reglas de seguridad para los futuros ¨routers¨. Pero se convertirá en el primer país que intente aprobar cualquier tipo de guía específica para ¨routers¨.

¿Qué os parece esta reacción por parte del gobierno alemán? ¿Pensáis que el gobierno español debería de tomar ejemplo y realizarlo también en España?
¿Conoces nuestras redes sociales?

¿Aún no nos sigues? Puedes hacerlo a través del Instagram de Miguel. Al igual que en el pájaro oficial de Easy Smart Tech. Incluso puedes estar al día en nuestro canal de Telegram.