Barrapunto

Si en Argentina siguen un desarrollo parecido al de España, que es difícil porque el ADSL en relación al nivel de vida es bastante más caro que aquí, esos problemas se atenuarán pero no desaparecerán. La gente ha cambiado de era sin saber cómo cambiar de mentalidad.

Lo mejor que los servicios técnicos de las operadoras aconsejaran cambiarse a GNU/Linux cuando el cliente ha tenido problemas de seguridad en su PC. Y que ofrecieran un soporte básico gratis y uno extendido de pago.

En España pasaba, y aún pasa en muchos casos, lo mismo.

Telefónica, ya.com, etc... mandan el router ADSL , o el módem ADSL, dependiendo de lo que hayas contratado, a casa del cliente con un manual de 12 páginas en el que se explica cómo conectarlo, como poner en marcha el Wifi y poca cosa más.

Hace unos años (1 o 2) estos routers llegaban preconfigurados todos con la misma contraseña, dando lugar a las cosas que tu mencionas, ya que nadie se dignaba a cambiar las contraseñas por defecto. Además todos los routers que soportaban Wifi venían con el Wifi activado y sin contraseña, con lo que yendo por la calle con un portátil o un móvil con Wifi podías encontrar redes abiertas por todas partes.

Ahora, por lo menos telefónica, que es el caso que conozco, manda los routers preconfigurados para que no se pueda acceder a ellos desde fuera, y para reconfigurar el router debes conectar a un portal de Telefónica en el que cambias los parámetros. Además las redes Wifi vienen protegidas por contraseña (algunas con WEP otras con WPA) y estas contraseñas son distintas para cada router.

Algo se ha mejorado, pero todo sigue dependiendo de las ganas de hacer las cosas bien que tenga el usuario final, y lo más importante, de los conocimientos que este tenga a la hora de configurar las cosas, y hay que reconocer que el 80% o el 90% de la gente es una analfabeta funcional en lo relativo a seguridad de redes.

Además tampoco ayuda que los técnicos que te mandan en caso de pedir ayuda para configurar sean tan analfabetos como los usuarios y se limiten a seguir una guía de 12 puntos sin saber que hacen.

Al menos van a disminuir los ataques automáticos: D-Link incorpora CAPTCHA a sus routers de consumo [diarioti.com].

Aca en Venezuela no suelen perderse los modems en el correo... porque al menos CANTV (el proveedor principal, y el unico en la mayoria del pais) no los envia, sino que tienes que irlos a recoger en una "Oficina Comercial": eso significa, llegar temprano, calarte tu mega-cola, y finalmente ver si tu modem esta listo.

El manual de instruciones es absurdamente simple, pero aun asi, la gente suele ser tan estupida que incluso se enredan a la hora de enchufar los tres cables que requiere el modem (red, telefono, corriente). Aca no venden routers ni nada (de hecho, los modems de CANTV pueden funcionar como routers rudimentarios, pero vienen de fabrica en modo "bridge"), pero los dos o tres que compran uno por fuera, rara vez se molestan en clavarles contraseña (tienen suerte que uno este lejos de ellos, porque con esas señales tan debiles, crackear WEP aca es un horror). Como lado positivo, CANTV bloquea los primeros 1024 puertos, asi que por lo menos tienen un 5% de seguridad :)

Crear conciencia sobre la seguridad de los datos? Si, como no... con lo flojos que son los de aca para cuidarse a si mismos (pero luego los ves llorando cuando Papa Gobierno les mete el dedo con su "libertad de expresion"), menos van a cuidar sus datos. Total, si les roban el pendrive o el celular con los videos porno ilegales de su pareja, o si les "hackean" el Messenger (por haberlos dejado estupidamente abiertos en el cybercafe mas cercano), les da igual, se compran otro aparato o crean otra cuenta.

Por mi, que se los hackeen toditos hasta bien adentro. Yo cumplo con protegerme YO, y con notificarle a los demas que se protejan, alla ellos si quieren hacerme caso...

...pero en España, cuando me han mandado un router nuevo lo primero que he hecho ha sido:

1) Cambiarle la contraseña por defecto.

2) Máscara de red /29, rara es la LAN doméstica que no tenga de sobra con eso.

3) Limitar las direcciones asignables por DHCP a las 2 últimas.

4) Acceso de gestión sólo desde una sóla de las IPs fijas de la LAN.

5) Ocultar punto de acceso WiFi y cambiar SSID.

6) Filtrado por MAC y cifrado WPA2.

8) Asegurarme de que efectivamente los cambios se han efectuado.

Creo que en el CD deberían incluir una aplicación para ajustar el router a las necesidades del usuario automáticamente y evitar exponer su intimidad a lo tonto.

Así en España. Acá buscando al puerto 80 se encuentran muchos abiertos hacia afuera (de routers baratos, sobre todo...).