Luego del ciberataque alemán que tumbó 900.000 routers de Deutsche Telekom hace dos años, el gobierno alemán ha centrado su atención en reforzar la seguridad informática en un asunto tan básico como los routers.

Dada la creciente evolución en materia de redes y telecomunicaciones, cada vez más hogares tienen acceso a ellas con altas velocidades de conexión con grandes beneficios y también, expuestos a más peligros. Es por ello que, la Oficina Federal Alemana emitió un comunicado en el que proponen una serie de reglas de seguridad que deberían reunir los routers en todos los establecimientos.

De acuerdo a este oficina, algunos de los peligros potenciales es el daño y secuestro de archivos del propietario y hacerlos formar parte de una red de ‘botnets’, controlada por los atacantes.

A continuación, las conclusiones de “ZDNet”  de las propuestas para esta nueva ley:, con  respectos a las contraseñas y especificaciones técnicas:

– Solo los servicios DNS, HTTP, HTTPS, DHCP, DHCPv6 e ICMPv6 deben estar disponibles en la interfaz LAN y wifi.

– Si el router tiene un modo wifi de invitado, no debe permitir el acceso al panel de configuración.

– El identificador de conjunto de servicios extendidos (ESSID) no debe contener información derivada del dispositivo (como el nombre del proveedor o el modelo).

– El router debe admitir el protocolo WPA2 y usarlo de manera predeterminada.

– Las contraseñas de wifi deben tener una longitud de 20 dígitos o más.

– Las claves wifi no deben contener información derivada del router (proveedor, modelo, MAC, etc.).

– Debe permitir que cualquier usuario autenticado cambie esta contraseña.

– El procedimiento para cambiar la clave del wifi no debe mostrar un medidor de fuerza de contraseña ni obligar a los usuarios a usar caracteres especiales.

– Después de la configuración, el router debe restringir el acceso a la interfaz WAN, con la excepción de algunos servicios, como (CWMP) TR-069, SIP, SIPS e ICMPv6.

– El dispositivo deben hacer que CWMP esté disponible solo si el ISP controla la configuración del router desde una ubicación central y remota.

– La contraseña para la configuración del router/panel de administración debe tener al menos 8 caracteres y debe tener una configuración compleja que incluya dos de los siguientes opciones: letras mayúsculas, letras minúsculas, caracteres especiales, números.

– Al igual que las contraseñas de wifi, las claves del panel de administración no deben contener información relacionada con el dispositivo (proveedor, modelo, MAC, etc.).

– Debe permitir al usuario cambiar esta contraseña predeterminada del panel de administración.

– La autenticación basada en contraseña debe estar protegida contra ataques de fuerza bruta.

– No pueden tener usuarios que actúen como puertas traseras.

– En su estado predeterminado, el acceso al panel de administración solo debe permitirse a través de las interfaces LAN o wifi.

– Si el proveedor desea exponer el panel de administración a través de WAN, debe usar TLS.

– El usuario final debe poder configurar el puerto que se utilizará para acceder a la configuración a través de la interfaz WAN.

– El panel de administración del router debe mostrar la versión del «firmware».

– Debe mantener y mostrar un último registro de inicio de sesión. También el estado y las reglas de cualquier servicio de «firewall» local.

– El router debe enumerar todos los servicios activos para cada interfaz (LAN / WAN / WiFi).

– Deben incluir una forma de realizar restablecimientos de fábrica.

– Los routers deben ser compatibles con DHCP a través de LAN y WiFi.

Aunque por ahora solo es una propuesta que espera por ser aprobada para hacerla cumplir, de ser así, todos los fabricantes y usuarios deberán acatarla para garantizar redes más seguras y confiables.

Alemania es el primer que se ha preocupado la seguridad informática desde los routers, de materializarse este proyecto de ley, sería pionero en tener una legislación clara en el tema.