El riesgo con credenciales predeterminados (admin/admin):
* Vulnerabilidad de seguridad importante: Usar el nombre de usuario y la contraseña predeterminados ("Admin/Admin") en * Any * Router es un riesgo de seguridad masivo. Es lo primero que intentan los hackers y usuarios maliciosos. Cualquier persona conectada a su red Wi-Fi (o incluso potencialmente desde fuera de su red si su Wi-Fi está mal asegurado) probablemente pueda acceder a la configuración de su enrutador.
Qué puede hacer alguien con el acceso del administrador del enrutador:
* Cambiar la configuración del enrutador: Esto incluye:
* contraseña de Wi-Fi: Podrían cambiar su contraseña de Wi-Fi y bloquearlo, luego controlar su conexión a Internet.
* Configuración de DNS: Podrían redirigir su tráfico de Internet a través de servidores maliciosos (falsificación del DNS). Esto puede permitirles robar credenciales de inicio de sesión a los sitios web que visite, inyectar anuncios o redirigirlo a versiones falsas de sitios web.
* Reenvío de puertos: Pueden abrir puertos en su enrutador, lo que podría acceder directamente a los dispositivos dentro de su red.
* Ver dispositivos conectados: Pueden ver una lista de todos los dispositivos conectados a su red, incluidas sus direcciones IP y (a veces) los nombres de sus dispositivos. Esto les da una idea de lo que tiene en su red.
* Habilitar gestión remota: Si la administración remota está habilitada (a menudo deshabilitada de forma predeterminada, pero podrían activarla), podrían acceder a su enrutador desde * en cualquier lugar * en Internet.
* firmware flash (potencialmente): En algunos casos, podrían flashear firmware personalizado en el enrutador. Esto les da un control completo sobre el dispositivo y puede ser muy difícil de recuperarse.
¿Pueden robar directamente los archivos * solo * desde el acceso del enrutador?
No *directamente *, pero indirectamente, sí.
* El enrutador en sí no almacena sus archivos. Sus archivos están en sus computadoras, teléfonos, tabletas y unidades de red.
* El acceso al enrutador es el * primer * paso: Obtener acceso a su enrutador es como recoger la cerradura en la puerta principal de su red. Una vez dentro, pueden intentar acceder a sus dispositivos.
Cómo podrían robar archivos después del acceso al enrutador:
1. Identificar dispositivos vulnerables: Utilizan la lista de dispositivos conectados para ver qué hay en su red.
2. Explotación de debilidades del dispositivo:
* Acciones sin protección: Si tiene carpetas compartidas en su computadora o unidad de red *sin protección de contraseña *, pueden acceder a ellas de inmediato. Este es un * muy * error común.
* Software vulnerable: Si tiene un software obsoleto con fallas de seguridad conocidas en sus computadoras (por ejemplo, una versión anterior de Windows sin actualizaciones de seguridad), podrían explotar esas vulnerabilidades para obtener acceso al dispositivo y luego robar archivos.
* Contraseñas débiles: Pueden intentar adivinar contraseñas para sus dispositivos o usar herramientas para descifrarlos.
3. ataques de man-in Con el control sobre el tráfico de su red (a través de la falsificación de DNS u otros métodos), podrían interceptar los datos que envía, potencialmente capturando nombres de usuario, contraseñas y otra información confidencial.
4. Sniffers de la red: Utilizando los olfates de red en su red, pueden monitorear el tráfico y capturar archivos que no están encriptados.
Entonces, ¿alguien puede robar archivos sin que usted lo sepa? Sí, absolutamente.
Lo que necesita hacer *inmediatamente *:
1. Cambie la contraseña del enrutador: Inicie sesión en su enrutador (usando "Admin/Admin") e * inmediatamente * Cambie la contraseña a algo fuerte y único. Use una mezcla de letras, números y símbolos superiores y en minúsculas. No * no * use una contraseña que use para cualquier otra cosa.
2. Cambie el nombre de usuario del enrutador (si es posible): Algunos enrutadores también le permiten cambiar el nombre de usuario. Si el suyo lo hace, cámbielo a algo más que "administrador".
3. Asegure su Wi-Fi:
* Use el cifrado WPA3 o WPA2-AES: Asegúrese de que su Wi-Fi esté utilizando el cifrado WPA3 o WPA2-AES. WEP y WPA (sin el "2" o "3") están desactualizados y fácilmente rotos.
* Use una contraseña de Wi-Fi fuerte: Use una contraseña larga y compleja para su Wi-Fi. Al menos 12 caracteres, preferiblemente más.
* Considere una red de invitados: Si tiene invitados que necesitan acceso Wi-Fi, cree una red de invitados separada con su propia contraseña. Esto aísla su red principal de sus dispositivos.
4. Asegure sus dispositivos:
* Contraseña protege las carpetas compartidas: Si tiene carpetas compartidas en su computadora o unidad de red, asegúrese de que requieran un nombre de usuario y una contraseña para acceder a ellas. * Nunca* Deje las carpetas compartidas abiertas a todos en la red.
* Mantenga el software actualizado: Mantenga sus sistemas operativos (Windows, MacOS, Android, iOS) y todo su software actualizado con los últimos parches de seguridad.
* Use contraseñas seguras: Use contraseñas fuertes y únicas para todas sus cuentas. Considere usar un Administrador de contraseñas para ayudarlo a generarlos y almacenarlos.
* Habilitar firewalls: Asegúrese de que los firewalls en sus computadoras y dispositivos estén habilitados.
* antivirus/anti-malware: Instale y ejecute un programa antivirus o anti-malware de buena reputación.
5. Verifique los registros del enrutador: La mayoría de los enrutadores mantienen registros de actividad. Mire a través de los registros para cualquier actividad sospechosa, como intentos de inicio de sesión inusuales, cambios en la configuración que no realizó, o conexiones a direcciones IP desconocidas. Esto puede requerir algún conocimiento técnico para interpretar.
6. Considere el reinicio de fábrica (si se encuentra la actividad sospechosa): Si encuentra evidencia de que su enrutador se ha visto comprometido (por ejemplo, la configuración cambiada sin su conocimiento), considere realizar un reinicio de fábrica para restaurarlo a su configuración predeterminada. Luego, siga inmediatamente los pasos 1-3 arriba para asegurarlo. *Tenga en cuenta que un reinicio de fábrica borrará todas sus configuraciones personalizadas, por lo que deberá reconfigurar su conexión a Internet, Wi-Fi, etc.*
7. Desactivar WPS: La configuración protegida por Wi-Fi (WPS) es una característica que a menudo está habilitada de forma predeterminada. Es conveniente, pero tiene vulnerabilidades de seguridad. Deshabilite WPS en la configuración de su enrutador.
En resumen:
Conocer la contraseña de administrador predeterminada para su enrutador es un riesgo de seguridad grave. Actúe * inmediatamente * para cambiar la contraseña y asegurar su red y dispositivos. El hecho de que haya estado utilizando las credenciales predeterminadas por una cantidad de tiempo desconocida significa que es posible que su red ya se haya visto comprometida, por lo tanto, esté más atento al verificar la actividad sospechosa. Tome todos los pasos descritos anteriormente para mitigar el riesgo.
Si no se siente cómodo con estos pasos técnicos, considere pedir ayuda a un amigo o familiar experto en tecnología, o consulte con un profesional de seguridad informática.