Los inseguros routers de Jazztel

Si en tu casa tienes una conexión de Jazztel y el router que te han proporcionado es un Huawei Home Gateway 520 te interesa leer lo que sigue.

Este router trae incorporadas 3 cuentas de usuario: admin, support y user, cada una con unos privilegios distintos:

Usuarios en el Huawei 520

Usuarios en el Huawei 520

La gracia viene aquí, al instalar los router, en Jazztel no se han molestado en cambiar la contraseña que trae el aparato por defecto, y que no es otra que el usuario. Y además, la configuración del dispositivo permite el acceso remoto, es decir, que desde mi casa, sólo con saber tu IP (la vas dejando por todas las páginas por las que navegas) puedo acceder a administrar tu router y así conseguir cosas como:

  • Restringirte  el acceso a Internet desde tu ordenador
  • Ralentizar tu conexión
  • Cambiar el direccionamiento DNS y que cuando teclees la dirección de tu banco termines entrando a una web mía en la que podré leer tu usuario y contraseña…

Pantalla de estado del Huawei 520

Configuración DNS del Huawei 520

Como véis la cosa tiene su “gracia”.

Al hacer esto, los técnicos de Jazztel se están ahorrando complicaciones, si les llamas diciendo que tienes problemas de acceso a Internet ellos pueden, desde su central, entrar a tu router e investigar y/o corregir el problema, pero, al haber dejado las contraseñas por defecto, cualquiera que sepa hacer una búsqueda en Google conseguirá el mismo nivel de acceso que ellos.

Para solucionarlo: entra en la página de administración de tu router (si no la has cambiado estará en http://192.168.1.1/ ) con el usuario “admin” y contraseña “admin”. Ve a la sección Management –> Access Control –> Passwords y uno por uno, vete cambiando la contraseña de los 3 usuarios. Recuerda anotarlas porque si algún día tienes que llamar al servicio técnico de Jazztel se las tendrás que dar, pero mientras tanto estarás un poco más seguro.

Seguridad WIFI en router Jazztel: WEP

Otra cosa que deberían cambiar los instaladores de jazztel es el nivel de seguridad del router, la que ponen por defecto actualmente, clave WEP es lo mismo que no poner nada, es más, es incluso peor, al menos si tu conexión está abierta del todo tienes una escapatoria legal más clara si alguien utiliza tu conexión para cometer un delito. Y este pecado también lo comete, al menos que yo sepa, Telefónica. Salvo que tengas algún dispositivo muy antiguo, hoy en día, un Windows actual, Ubuntu o Mac y la inmensa mayoría de los teléfonos con capacidad WIFI vienen preparados para codificaciones más seguras, basadas en WPA2 en lugar de WEP.

Y si tu modelo de router es otro no estaría de más que lo compruebes, seguro que no te lo han dejado configurado de forma mucho más segura.

Este tipo de comportamiento de los usuarios más avanzados (Jazztel en este caso) son los que llevan a los usuarios “normales” a desconfiar de la seguridad en la red, y ante cosas así no me quedará más remedio que darles la razón, ya se sabe que el eslabón más débil de la cadena de la seguridad informática, casi siempre es el usuario.

Anuncios