Muchos routers incluyen un puerto USB en la parte trasera y ya hemos comentado todas las ventajas que puede tener, con múltiples usos que podemos aplicar en el día a día. Pero, para usarlo con seguridad, hay que tener en cuenta cómo lo configuramos, porque puede convertirse en un agujero de seguridad.
A simple vista, el puerto USB puede parecer un extra sin importancia, pero en realidad es mucho más: permite, por ejemplo, conectar un disco duro, un pendrive o incluso una impresora para compartirlos con otros dispositivos de la red doméstica. Pero ojo, porque hay que hacerlo con seguridad.
Cuidado con la configuración
Imagen | José Manuel Gallego
La idea es cómoda. Enchufas una memoria USB al router y puedes acceder a tus archivos desde el ordenador, la tele o el móvil sin tener que mover el pendrive de un sitio a otro. En algunos modelos, además, también es posible crear una especie de nube doméstica o acceder a esos archivos desde fuera de casa.
Algunos fabricantes permiten usar el USB del router para compartir archivos de forma muy sencilla. ASUS, por ejemplo, explica que sus routers pueden usar FTP para compartir un dispositivo USB conectado al router a través de la red. Netgear también ofrece funciones como ReadySHARE para acceder a unidades USB conectadas al router y gestionar permisos de lectura y escritura.
Imagen | ASUS
El problema es que esa comodidad también tiene letra pequeña. El puerto USB del router no es peligroso por sí mismo, pero puede convertirse en un punto débil si lo dejamos con permisos demasiado amplios o si se mantiene una configuración por defecto poco recomendable.
Imagen | Netgear
El riesgo no está en el USB, sino en cómo se comparte. Al conectar al router cualquier tipo de memoria USB, debemos activar un sistema para que otros dispositivos puedan acceder a esos archivos. Los protocolos más habituales son SMB, FTP o sistemas propios de cada fabricante. Y aquí es donde aparecen los riesgos.
No siempre se configuran correctamente y, además, hay routers, sobre todo los más antiguos, que pueden usar protocolos anticuados como SMBv1 o FTP. Microsoft ya avisa de los riesgos: en el caso de SMBv1, se trata de una versión antigua del protocolo de compartición de archivos y ofrece documentación específica para detectarlo y deshabilitarlo en Windows.
Pero FTP tampoco se libra, sobre todo si se usa sin protección, ya que puede transmitir credenciales en texto plano. Para poner en perspectiva el riesgo, CISA, la agencia estadounidense de ciberseguridad, recomienda desactivar servicios y protocolos innecesarios o sin cifrar, entre ellos FTP, Telnet, TFTP, HTTP o versiones antiguas de otros servicios.
Cuando el disco queda demasiado abierto
Por eso, el peligro real no es tener un puerto USB en el router, sino dejar activado un servicio de archivos antiguo, sin contraseña, con permisos de escritura abiertos o, peor aún, accesible desde Internet. Por citar un ejemplo, en los manuales de Netgear aparece la opción “All – no password” para el acceso a unidades USB compartidas, y eso es una muestra de un posible riesgo.
¿Qué puede pasar? En una red doméstica, ya puedes imaginar cuál puede ser el problema: cualquiera conectado al WiFi podría ver o modificar archivos si el recurso compartido está abierto. Y, si además se activa el acceso remoto desde Internet, el riesgo aumenta.
Imagina que tienes una carpeta con vídeos para verla desde cualquier lugar. Si activamos el uso compartido y olvidamos revisar quién puede entrar, no marcamos una contraseña o damos permisos de escritura, cualquier equipo dentro de la red podría acceder a ella y copiar, borrar o modificar archivos.
Cómo usar el USB del router con seguridad
La primera recomendación es clara: si no usas el puerto USB del router, desactiva las funciones sobre compartir desde la configuración. No hace falta tener activados servicios de compartición de archivos, FTP, servidor multimedia o acceso remoto si no los necesitas.
Si sí lo usas, conviene aplicar varias medidas básicas. La más importante es proteger el acceso con contraseña y evitar configuraciones abiertas para todos los usuarios. También es recomendable limitar los permisos: si solo quieres ver archivos desde la tele, no necesitas permitir escritura o borrado.
Otro punto importante es evitar protocolos antiguos. Si el router obliga a usar SMBv1 o FTP sin cifrado, quizá no sea buena idea usarlo como servidor de archivos. En ese caso, puede ser más seguro recurrir a un NAS, a un disco conectado directamente al ordenador o a una solución en la nube con mejores controles de seguridad.
También conviene mantener actualizado el firmware del router, cambiar la contraseña de administración si sigue siendo la predeterminada y no activar el acceso remoto al disco USB salvo que sea imprescindible.
Imagen portada | Fran León
En Xataka SmartHome | Ocho consejos para que nuestra WiFi sea más segura en casa
–
La noticia
El puerto USB del router parece inofensivo, pero puede ser muy peligroso si lo configuras mal
fue publicada originalmente en
Xataka Smart Home
por
Jose Antonio Carmona
.