¿Qué es un router?.
Primero tengamos claro qué es el router.
El router es el dispositivo que ofrece una conexión Wi‑Fi, normalmente está conectado a un módem y envía información de Internet a tus dispositivos personales, como ordenadores, teléfonos, tablets y relojes inteligentes.
Ahora bien, cuando cambias un router ¿qué haces con el viejo?, generalmente solo lo tiramos a la basura, sin hacer ningún proceso de seguridad. Le hemos dado relevancia a borrar los datos almacenados en celulares, computadores y memorias antes de botarlos; pero nunca nos han dicho que un router sin borrar es una puerta abierta a los secretos de cualquier empresa.
Experimento de la empresa ESET
Experimento de la empresa ESET
ESET, es una compañía de software especializada en ciberseguridad. Los productos de seguridad de ESET se fabrican en Europa, proporcionan software de seguridad en más de 200 países y territorios en todo el mundo en más de 30 idiomas.
Esta empresa compró para analizar 18 routers de segunda mano, es decir, routers desechados por empresas. Y se encontró con la gran sorpresa que el ¡56% de los routers contenía datos y detalles de configuraciones de sus propietarios anteriores!.
¿Qué tipo de datos contenían estos routers?
¿Qué tipo de datos contenían estos routers?
La empresa ESET encontró que:
¡22% de los routers contenía datos de clientes.
33% datos que permiten conexiones con terceros a la red.
44% credenciales para ¡conectarse a otras redes!.
89% claves de autenticación de router a router.
100% credenciales de IPsec o VPN o contraseñas ¡Acceso directo a la empresa!.
El 100% de los router analizados tenían datos suficientes para identificar al antiguo propietario sin dificultad.
100% de los router analizados tenían información suficiente para acceder a las empresas
Más que una investigación:
Más que una investigación:
Este análisis realizado por la empresa ESET se convierte en algo más que una investigación, es un llamado de atención a la seguridad de nuestras empresas, porque en manos equivocadas, todos estos datos que contiene un router permiten el acceso al sistema de las empresas hasta llegar a sus activos digitales, lo cual es un escenario bastante vulnerable y aterrador.
Es así como todo router que vaya a ser desechado debe pasar por un proceso de limpieza preferiblemente certificado y auditado, para así garantizar que la información sensible de las empresas no termine siendo comercializada en mercados dedicados a la compra y venta de hardware de segunda mano.
Por otra parte ESET señala a partir de otros estudios que la mayoría de discos duros, USB, tarjetas SD, celulares, tabletas y computadores de segunda mano ¡no han tenido procesamiento de borrado! o han realizado este proceso de manera incompleta, dejando vulnerable información importante.
Recuerda
Limpiar el router antes de ser eliminado de tu empresa u hogar. En lo posible que este proceso sea auditado.
En todo el artículo nos hemos enfocado un poco a las empresas, pero recuerda que al inicio mencionamos «hogar», un punto importante que no podemos dejar por fuera, frente al incremento del trabajo en casa.
Hoy en día estamos accediendo desde nuestros hogares a todos los activos digitales de las empresas en las que laboramos. Por lo que se hace importante que las áreas de seguridad informática tengan en cuenta estos aspectos para reducir los riesgos a los que pueden estar expuestas las empresas.
Esperamos que este artículo haya sido de tu interés y contribuya a tu seguridad.
Recuerda seguirnos en nuestras redes sociales.
Facebook: @PublicidadVirtualCol
Instagram: @PublicidadVirtualCol
Contáctanos por whatsapp: https://bit.ly/whatsapp_pubvirtual