Nuestros compañeros de RedesZone se hacen eco de la interesante noticia de la legislación alemana para controlar los routers. No tener el router adecuado o contar con una configuración errónea puede provocarnos muchos problemas y dolores de cabeza. Por desgracia, pocos se han preocupado de esta cuestión hasta que ha tenido que venir Alemania a ponernos los dientes largos con una regulación sobre la materia.
Nueva Ley alamana de routers: servicios activos y contraseñas WiFi débiles
El Gobierno alemán aprobará próximamente una ley para la seguridad de los routers domésticos con unas reglas consensuadas con fabricantes y operadores. Además, una vez aprobadas definitivamente, no se podrá vender ningún router en Alemania que no cumpla la ley y los diferentes parámetros que esta establece.
Sin ir más lejos:
- Sólo se permitirán los servicios DNS, HTTP, HTTPS, DHCP, DHCPv6 e ICMPv6 para LAN y WiFi
- Si el router tiene WiFi para invitados, este modo no permitirá acceder a la configuración del router
- El Extended Service Set Identifier (ESSID) no debe contener información del propio router como el fabricante o el modelo
- El router debe soportar y tener activado por defecto WPA2
- Las contraseñas WiFi deben tener una longitud mínima de 20 caracteres
- Las contraseñas WiFi no deben contener información del router como fabricante, modelo o MAC
- El router debe permitir a cualquier usuario logueado la posibilidad de cambiar la contraseña
- Al cambiar la contraseña WiFi no se nos debe mostrar una barra de “fuerza” de la contraseña ni instarnos a usar caracteres especiales
- La contraseña de acceso al router será de al menos 8 caracteres combinado de forma compleja (adiós admin-admin)
- Será posible cambiar la contraseña de administrador
- Se mostrará la versión del firmware
Y un largo etcétera de requisitos para que los routers puedan comercializarse en Alemania. Lo cierto es que se trata de una legislación que deberíamos importar o incluso que fuera la UE la que la implantara a nivel comunitario.
