El grave error de tirar el router sin hacer nada: puede haber filtrado tus datos personales

Al tirar un router o devolverlo al operador, no siempre se tiene en cuenta la información que ha podido estar recopilando de los usuarios que se conectan a este dispositivo. Pues bien, expertos en seguridad han confirmado que los routers antiguos podrían servir a los ciberdelincuentes para recopilar los datos personales de sus anteriores dueños u operadores.

En la actualidad, todos los operadores exigen devolverlo si no se quiere pagar una penalización. Pero, hubo una época en la que no era obligatorio, por lo que muchos decidían tirarlo a la basura o quedarse el router para otros usos. Y esto no se aplica a los usuarios domésticos, sino que también afecta a las empresas que desechan miles de dispositivos cada año.

En definitivo, los investigadores han concluido que, al no formatear los datos del router de la forma correcta, los ciberdelincuentes podrían usarlos para robar información confidencial o hasta saber datos personales de sus anteriores dueños. Un dato bastante alarmante teniendo en cuenta que casi nadie se preocupa de restablecer este tipo de dispositivos antes de tirarlo, tal y como han descubierto con este estudio.

Qué datos recopilan los routers

Los expertos en seguridad han alertado del grave error que supone desechar esta clase de dispositivos sin un restablecimiento de los datos. Más que nada, porque los routers WiFi recopilan diferentes datos personales que, en malas manos, puede suponer un problema. Esto se debe a que pueden contener desde datos de clientes, credenciales o claves hasta otras informaciones de red. Incluso, alertan de que muchos de estos dispositivos se quedaban con los puertos abiertos.

Por ejemplo, en los dispositivos que han investigado, han podido averiguar que contenían credenciales para la VPN de las empresas, credenciales para otro servicio de comunicación de red segura o hasta contraseñas de administrador raíz codificadas. Además, todos esos datos recopilados eran más que suficientes para que un ciberdelincuente pueda llegar a identificar quién había sido el anterior propietario u operador.

Con este estudio, han confirmado que, por un lado, el 22% de los routers que han estudiado tenían datos de clientes. En cambio, el 33% exponía información que permitía conexiones de terceros a la red, mientras que el 44% de los routers contaban con credenciales para conectarse a otras redes malladas. Incluso, han confirmado que el 89% de los routers que se han dejado de lado contenían acceso a diferentes aplicaciones y claves de seguridad. Y, lo más preocupante de todo. El 100% de estos dispositivos contaban con credenciales de IPsec o VPN, o contraseñas de root cifradas.

Con esta investigación, se pretende conseguir que las empresas u usuarios con un router doméstico se encarguen de tomar las medidas de seguridad oportunas. Por lo que, antes de desechar este tipo de dispositivos, hay que tener cuidado. Para ello, solamente habrá que preocuparse de eliminar en profundidad cualquier información o acceso que ponga en riesgos los datos personales de la compañía o de las personas que lo han utilizado. Si decides cambiar de router por uno nuevo o vas a tirarlo a un punto limpio, lo ideal es formatearlo.

Fuente: Arstechnica | adslzone