Como ya mencionábamos en la introducción, es necesario proteger el router adecuadamente revisando su configuración, aplicando aspectos básicos como el filtrado por dirección MAC, el cambio de contraseñas por defecto o la desactivación de WPS. Sin embargo, la cosa no acaba ahí, y es que no podemos hablar de la seguridad de nuestro router sin centrarnos también en la configuración de los puertos.
Los puertos son un concepto informático utilizado en el ámbito de las redes de comunicaciones que sirve para establecer los intercambios de información con éxito. Nuestro router es el encargado de transmitir la información que entra o sale de los dispositivos conectados a la red y la encamina, a través de routers intermedios, hasta su destino.
Veámoslo a través de un ejemplo. Si los routers fuesen viviendas, los puertos serían las puertas de las habitaciones, y el interior de las mismas serían las aplicaciones de Internet que consumimos y disfrutamos. Todos los routers tienen 65.536 puertos numerados del 0 al 65.535. De modo que, cuando nos conectamos a una página web, el router del servidor de dicha web tiene abierto el puerto 80 o el 443 (los puertos por defecto de las comunicaciones HTTP y HTTPS respectivamente).
Si tras ver el ejemplo aún tienes dudas sobre lo que son los puertos, llámanos al teléfono gratuito 017, la línea de ayuda en ciberseguridad de INCIBE.
¿De qué depende la configuración de los puertos?
Si cuando una aplicación, como puede ser una página web determinada o una aplicación que necesita acceder a Internet, necesita utilizar uno de los puertos del router y este no se ha configurado correctamente para mantenerse abierto, la conexión será rechazada.
Volvamos a la analogía de la vivienda: solo se puede acceder el servicio cuando la puerta de la habitación está abierta. Para facilitar la mayor parte de las conexiones del usuario, algunos de ellos se encuentran siempre abiertos por tratarse de puertos básicos para las comunicaciones conocidas.
La decisión de qué puertos tenemos abiertos y cerrados por defecto depende del criterio del propio fabricante del router (si lo adquirimos nosotros mismos directamente) o de nuestro proveedor de Internet (si nos lo ofrecen dentro de nuestro paquete de servicio). Esta configuración podría incluso cambiar en función de la marca y el modelo. Por eso es tan importante prestar atención a la configuración de los puertos.
¿Cuáles son los riesgos de dejar los puertos abiertos?
Tras esta explicación, es lógico que pensemos que, ya que los puertos “están pensados para establecer comunicaciones”, lo mejor es tenerlos todos abiertos para evitarnos problemas. No obstante, hacerlo sería un gran error desde el punto de vista de la seguridad.
La mayoría de los malware utilizan determinados puertos para lanzar ataques contra los dispositivos a los que quieren infectar, por lo que mantener esos puertos abiertos les pondría las cosas un poco más fáciles. Un ataque con éxito contra tu router podría comprometer las comunicaciones de todos los dispositivos de nuestra red, lo cual podría afectar no solo a nuestra información sino a la de toda nuestra familia.
Algunas de las amenazas más comunes contra los routers son:
- Modificación de la configuración DNS: el protocolo DNS permite relacionar la IP de un servidor (por ejemplo: 195.235.9.101) y el nombre de la web a la que queremos dirigirnos (por ejemplo: osi.es). Un atacante que pudiera modificar esa configuración DNS podría llevarnos hacia una página web falsa que simula ser la web legítima de la OSI.
- Man-in-the-middle: el atacante podría monitorizar y modificar nuestros paquetes de datos desde el propio router. Esto permitiría a los atacantes obtener acceso no autorizado y tener control sobre los datos intercambiados.
- Ataque DoS: aunque estos ataques están dirigidos a grandes empresas, el atacante podría secuestrar nuestro router para formar parte de una botnet objetivo.
- Crear redes falsas: este ataque consiste en crear una réplica de nuestra red para engañar a los usuarios. La red tiene el mismo nombre y usa la misma contraseña de acceso. De esta forma, al conectarse los usuarios a esta red señuelo, podrían ser víctimas de un robo de datos personales.
¿Cómo mejorar la seguridad del router?
En otros artículos hemos abordado cómo acceder a la interfaz de configuración de tu router. Lo habitual es que la información de los puertos la encontremos en los apartados NAT, Port Forwarding u Opciones Avanzadas de nuestro router. Allí habrá diversas casillas que debemos completar con los datos de los puertos que queremos abrir, la IP del dispositivo al que debe enviarse la información y el protocolo que se usará. No obstante, el número y tipo de datos pueden variar dependiendo del router.
Algunos de los términos más habituales que encontraremos son estos:
- Nombre: Se indica la aplicación que está usando la configuración del puerto que vamos a configurar, a modo informativo.
- Dirección IP de LAN: Se utiliza para indicar a qué dispositivo de destino debe redirigirse la información que llegue por ese puerto. Introduce la dirección IP del dispositivo en el que se va a ejecutar dicha aplicación.
- Dirección IP de WAN: Es la dirección desde la que se van a redirigir los datos. Suele corresponder a la dirección IP de nuestro router, por lo que suele venir ya cumplimentado o simplemente en blanco para obviarlo.
- Puertos WAN: Este campo corresponde al número del puerto o rango que queremos abrir.
- Puertos LAN: Se utilizan los mismos datos que en la configuración de puertos WAN.
- Protocolo UDP/ TCP: Este dato debe indicarlo la aplicación o servicios que necesita abrir los puertos.
Una vez introducidos todos los datos, debemos guardar la nueva configuración del routery, en algunos casos, incluso es recomendable reiniciarlo. Veamos un ejemplo de cómo abrir los puertos del router desde el portal Alejandra de Movistar.
A continuación, haremos clic en el apartado Puertos. Este apartado ofrece la opción Predeterminado, que nos permite cargar automáticamente los ajustes necesarios para abrir los puertos del router para la consola, por ejemplo; o Manual, con el que podremos configurar un puerto concreto. En este caso, activaremos la opción Manual para tener mayor control y rellenar los campos que hemos comentado.
Existen herramientas de escaneo de puertos gratuitas, como la que ofrece la Asociación de internautas que permite comprobar rápidamente los puertos que tiene abiertos nuestro router.
El objetivo de cerrar los puertos que no deberían estar abiertos en nuestro router es el de minimizar las posibilidades de los atacantes de vulnerar nuestra seguridad. Ante cualquier caso de duda, lo más conveniente es ponerse en contacto con el suministrador del router.
Lo más importante es saber reconocer los riesgos y aplicar el sentido común. ¡Estar informados es nuestra mejor defensa!
Fuente : Oficina de Seguridad del Internauta
Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida
Suscríbete y recibe las últimas entradas en tu correo electrónico.