Los inseguros routers de Jazztel

Si en tu casa tienes una conexión de Jazztel y el router que te han proporcionado es un Huawei Home Gateway 520 te interesa leer lo que sigue.

Este router trae incorporadas 3 cuentas de usuario: admin, support y user, cada una con unos privilegios distintos:

Usuarios en el Huawei 520

Usuarios en el Huawei 520

La gracia viene aquí, al instalar los router, en Jazztel no se han molestado en cambiar la contraseña que trae el aparato por defecto, y que no es otra que el usuario. Y además, la configuración del dispositivo permite el acceso remoto, es decir, que desde mi casa, sólo con saber tu IP (la vas dejando por todas las páginas por las que navegas) puedo acceder a administrar tu router y así conseguir cosas como:

  • Restringirte  el acceso a Internet desde tu ordenador
  • Ralentizar tu conexión
  • Cambiar el direccionamiento DNS y que cuando teclees la dirección de tu banco termines entrando a una web mía en la que podré leer tu usuario y contraseña…

Pantalla de estado del Huawei 520

Configuración DNS del Huawei 520

Como véis la cosa tiene su “gracia”.

Al hacer esto, los técnicos de Jazztel se están ahorrando complicaciones, si les llamas diciendo que tienes problemas de acceso a Internet ellos pueden, desde su central, entrar a tu router e investigar y/o corregir el problema, pero, al haber dejado las contraseñas por defecto, cualquiera que sepa hacer una búsqueda en Google conseguirá el mismo nivel de acceso que ellos.

Para solucionarlo: entra en la página de administración de tu router (si no la has cambiado estará en http://192.168.1.1/ ) con el usuario “admin” y contraseña “admin”. Ve a la sección Management –> Access Control –> Passwords y uno por uno, vete cambiando la contraseña de los 3 usuarios. Recuerda anotarlas porque si algún día tienes que llamar al servicio técnico de Jazztel se las tendrás que dar, pero mientras tanto estarás un poco más seguro.

Seguridad WIFI en router Jazztel: WEP

Otra cosa que deberían cambiar los instaladores de jazztel es el nivel de seguridad del router, la que ponen por defecto actualmente, clave WEP es lo mismo que no poner nada, es más, es incluso peor, al menos si tu conexión está abierta del todo tienes una escapatoria legal más clara si alguien utiliza tu conexión para cometer un delito. Y este pecado también lo comete, al menos que yo sepa, Telefónica. Salvo que tengas algún dispositivo muy antiguo, hoy en día, un Windows actual, Ubuntu o Mac y la inmensa mayoría de los teléfonos con capacidad WIFI vienen preparados para codificaciones más seguras, basadas en WPA2 en lugar de WEP.

Y si tu modelo de router es otro no estaría de más que lo compruebes, seguro que no te lo han dejado configurado de forma mucho más segura.

Este tipo de comportamiento de los usuarios más avanzados (Jazztel en este caso) son los que llevan a los usuarios “normales” a desconfiar de la seguridad en la red, y ante cosas así no me quedará más remedio que darles la razón, ya se sabe que el eslabón más débil de la cadena de la seguridad informática, casi siempre es el usuario.

9 comentarios en “Los inseguros routers de Jazztel

  1. Pingback: Bitacoras.com
  2. Pingback: Tweets that mention Los inseguros routers de Jazztel | Dondado -- Topsy.com
  3. Tantas normativas estúpidas que hace la Administración, y debiera obligar de alguna manera a las compañías que proveen de Internet a que le insistan y faciliten al usuario el cambio de la contraseña nada más recibir el paquete en casa, informándole de los riesgos como los que aquí has descrito por ejemplo. Y ya por supuesto entregar el router con una configuración menos generosa que esta de Jazztel.

    Un saludo.

  4. Pingback: de la red – 11/06/2010 « Tecnologías y su contexto
  5. Esto se vuelve cíclico, hace años pasaba lo mismo con otra compañía cuyo nombre no recuerdo ahora mismo.

    Yo siempre he configurado mis routers a mano; pero es que tampoco entiendo yo muy bien el empeño por toquetear desde allí configuraciones de router, cuando los problemas pocas veces tienen que ver con nada que esté del router para dentro.

    Sobre el WEP / WPA, es cierto que la encriptación WEP es fácilmente reventable, pero el uso de WPA para ciertas cosas es un pelín engorroso, porque el rendimiento de la conexión cae en picado. Al final terminas teniendo que elegir entre que la conexión funcione, que sea insegura, o cambiar de hardware…

    • @chamaruco, Yo tengo un equipo conectado por WPA y otro directamente por Ethernet al mismo router, la pérdida en WPA no llega ni al 10% en el peor de los casos, creo que compensa de sobra.

  6. curioso, no me habia dado a mi a investigar estas cosas y en apenas cinco minutos he descubierto que las tres redes que me entran de jazztel tengo sus pass del wifi… “pa cagarse”

Los comentarios están cerrados.