2007/03/15

¿Tu router es tuyo?

Te llegó el ADSL, y, como un niño con zapatos nuevos, te pusiste a navegar al momento. Con las prisas, no te molestaste en cambiar al contraseña de tu flamante router, que es la misma que la que tienen inicialmente todos los routers del mismo fabricante. Mala idea.

Resulta que los malos también saben que la contraseña de tu router es '1234' y que tienen mecanismos para, desde una página que estas viendo en tu navegador, conectarse a tu router; no ha hecho falta que te descargaras nada, ni has recibido ningún aviso. Y si se conectan a tu router, pueden hacer que cuando tú y tu navegador creeis estar visitando banco_tio_gilito.com esteis realmente en cueva_de_ladrones.net. Esto se llama 'Drive-By Pharming' y utiliza una técnica llamada 'Cross Site Request Forgery' (no seré yo quién se atreva a traducir esto de manera comprensible...). Más info en http://www.schneier.com/blog/archives/2007/02/driveby_pharmin.html.

Ya ha pasado la emoción del router nuevo: hora de cambiarle la contraseña.

4 comentarios:

Cesar Viteri dijo...

Y de apuntar la nueva en un post-it en el monitor :-) Que luego cuando venga tu sobrino el informático a abrir los puertos para el emule no se encuentre con el acceso al router bloqueado :P

Nos leemos,

Fabián dijo...

Mira tú. Todos los días se aprende algo. Yo ni sabía que los routers tienen contraseña.

Entiendo que esto es un peligro sólo para los inalámbricos ????

Anónimo dijo...

yo ke sepa aki todos son listos y kambian todo para manipular para su interes me gustaria mas informacion mortales gracias

-Xv dijo...

Fabián, no, todos los routers tienen contraseña para configuraros (tal como dice César, entre otras cosas, para poder abrir y cerrar puertos). Disculpas por los meses de retraso: no había visto tu comentario hasta hoy.

anónimo, lo siento, no entiendo tu comentario; no sé si me estás preguntando alguna cosa. Ya tengo mis años, y el uso de signos de puntuación suele hacerme la lectura más fácil (Comité Contra las Faltas Voluntarias y el Lenguaje SMS).