Había información pegada en la parte superior del paquete postal que realmente no debería haberse mostrado a extraños.
Enrutador para uso doméstico, hombre con computadora en el sofá. Adobe Stock/AOP
Cuando el danés Arne Maagaard Recientemente cambió el operador local Fastspeed a una red de fibra en Dinamarca y, por supuesto, el trato incluía un nuevo enrutador de red de fibra.
Maagaard se sorprendió al recibir el enrutador por correo. Tanto el nombre de la red como la contraseña predeterminada estaban pegados en la parte superior del paquete postal. Habla sobre el azar Digi.noaunque tras las investigaciones resultó que de ninguna manera se trataba de una coincidencia.
Maagaard ha trabajado en la industria de TI desde 1985, por lo que sabía qué hacer. Después de instalar el enrutador, cambió directamente el nombre de la red, es decir, SSID y contraseña.
– Para mí, personalmente, el problema no es grande, porque sabía cómo solucionarlo yo mismo, pero lo que más me preocupa son los clientes de Fastspeed que no saben cómo cambiar estas cosas, dijo Maagaard a Digi.no.
Maagaard es consciente de que el riesgo de uso indebido de los datos del enrutador es relativamente pequeño. Sin embargo, le preocupa que una persona malintencionada pueda utilizar los datos para compartir o descargar archivos ilegalmente desde fuera de la casa.
– Como cliente, no quiero ser objeto de un mal uso de mi red. Me podrían demandar por compartir archivos. Aunque es un problema teórico, cuando se trabaja en la industria de TI, hay que cuidar la seguridad, dice Maagaard a Digi.no.
LEA TAMBIÉN: Las tarjetas de viaje de HSL pueden suponer una amenaza para la seguridad
Digi.no entrevistó al presidente del consejo de seguridad cibernética del gobierno danés Jacob Herbst No queda impresionado cuando se entera del incidente.
– Eso es absurdo. ¿Por qué no se incluye la información dentro del paquete? Tonto, dice.
Sin embargo, Herbst no cree que sea necesario que todos los clientes de Fastspeed cambien sus contraseñas.
– El riesgo de mal uso es tan pequeño que no lo veo grave. Según mi valoración, muchos eligen una contraseña insegura, como ‘kesä24’, y entonces se encuentran en una posición más débil que con la contraseña original, comenta a Digi.no.
Cuando Arne Maagaard se puso en contacto con Fastspeed, el problema pasó de una persona de soporte a otra en el servicio de atención al cliente. Finalmente se comunicó con un técnico que entendió el problema y le afirmó que se lo estaban tomando muy en serio.
Fundador y director ejecutivo de Fastspeed Jens Raith escribe a Version2, quien publicó originalmente el artículo, que esta ha sido la práctica de su proveedor de enrutadores Icotera durante años en todo el mundo.
– Hemos estado utilizando enrutadores Icotera desde 2020 y hasta ahora no hemos experimentado un solo caso en el que esta práctica haya llevado a problemas de seguridad concretos, escribió Raith en su respuesta a la Versión 2.
Ahora, sin embargo, el operador de fibra óptica planea cambiar esta práctica.
– Como precaución, le hemos pedido a Icotera que el nombre de la red y la contraseña ya no sean visibles. Hasta que el cambio entre en vigor, nuestro socio logístico cubrirá los datos manualmente, escribió Raith.
About the Author
