Grave problema de seguridad de los router Huawei HG532c de Orange.

La pasada Semana tuve un rato para configurar un router de este tipo que el operador Orange instala en su área de residencial y pequeñas empresas.

Por mucho que busqué no he encontré la opción para ponerle una contraseña de acceso al router y tras una búsqueda en los foros del propio operador he visto que es un error detectado por más usuarios:

http://foros.orange.es/showthread.php?8093-Nuevo-router-huawei-hg532c

Una llamada al servicio de atención al cliente de Orange confirmó nuevamente lo que ya había podido descubrir y lo peor de todo es que al técnico de soporte que respondió el teléfono le parecía de lo más normal y lógico:

“no entiendo cuál es el problema señor, para acceder al router es necesario estar conectado al router por cable o wi-fi así que no pasa nada si no necesita contraseña para acceder.

Nadie hasta ahora se ha quejado y nunca ha pasado que nadie cambiara ninguna configuración”.

¿Y el riesgo de que alguien consiga descifrar la contraseña de nuestra wifi y una vez ganado el acceso reconfigure todas las opciones de nuestro router?

¿Y si el firmware del router tiene algún bug y un tercero accede a el desde la Wan?

¿Y si tengo empleados o niños y quiero controlar el acceso a los diferentes servicios de Internet sabiendo que en cuanto me dé la vuelta no accederán al router y lo cambiarán?

¿Y si tengo una DMZ cuya configuración debo tener bien controlada porque ofrece servicios importantes en mi empresa?

Es obvio que los responsables de Orange que decidieron eliminar del firmware de estos routers la opción de gestión de usuarios y administración no han evaluado los riesgos que suponen todos estos problemas.

Pero que nadie en esta compañía haya reparado en esto se convierte en un problema grave de mala gestión de la seguridad de sus usuarios y más aun, un problema de imagen serio para esta compañía.

Es un mal ejemplo, y desde luego está fuera de las buenas prácticas de seguridad de cualquier proveedor de servicios de la sociedad de la información.

Este tipo de cosas debería hacernos reflexionar a todos sobre que operador nos ofrece el servicio de Internet y si saben lo que están haciendo.

La cadena de la seguridad de la información empieza por una correcta sensibilización y porque los servicios estén convenientemente protegidos, si esto no es así solo queda esperar que los problemas vayan a más.

Los usuarios deberían presentar cuanto antes quejas por escrito a este operador hasta conseguir que lleven a cabo una actualización del firmware de este dispositivo que cumpla con unos requerimientos básicos de seguridad. Y si la respuesta es negativa solicitar la baja  e irse a un operador que haga mejor las cosas.

Luis García-Rosales y de Lossada

Anuncios

Una respuesta a “Grave problema de seguridad de los router Huawei HG532c de Orange.

  1. Pingback: Hg532c | TagHall

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s