En la era tecnológica en la que vivimos y en la que todo el mundo está conectado a internet, el tema de la seguridad en las comunicaciones nos debería importar a todos. En esta serie de posts veremos que no tan solo basta con tener un -buen- antivirus (y actualizarlo) además de mantener nuestro sistema actualizado, sino que también es necesario revisar la seguridad por defecto de los dispositivos.
Además de estas medidas y un poco de sentido común (no, ninguna modelo rusa te ha mandado un mail para que la ayudes a venir a España para casarse contigo, no te engañes) hay otras cosas a tener en cuenta. En esta serie de posts hablaré sobre la seguridad por defecto en muchos dispositivos que se usan diariamente.
Nuestro escenario empieza en Shodan, que es un buscador pero que en lugar de buscar webs como Google, Shodan busca máquinas (routers, servidores web, servidores VOIP, firewalls…), es decir dispositivos conectados a internet.
El router que tengo en casa, es un Netgear y sé que sus credenciales por defecto (hace muuucho tiempo cambiadas) son admin/password. ¿Qué pasa si hacemos una búsqeda con la palabra clave netgear en Shodan?
Todos esos resultados son routers Netgear conectados a internet, así que escojamos uno al azar.
Después de esto decidí ir a fumar un cigarro, estaba frustrado porque pedía credenciales de acceso 
. Para mi sorpresa cuando vuelvo me encuentro con esto…
-¿Pero que haces insensato?¿¡¡ No ves que van a venir a por mi los SWAT con ametralladoras y todo eso…!!?-Miaaaaauu!
Total, después de mantener una larga y tendida conversación con mi gato sobre que no debe de entrar en routers de otras personas por mucho que tengan los datos de acceso por defecto, decidí seguir buscando…
Además de estos routers accesibles directamente por internet, es conocido que los que pone Movistar (Zyxel y Comtrend) tienen unas credenciales de acceso imposibles de adivinar admin/admin admin/1234 1234/1234. Aquí teneis mas credenciales por defecto de routers.
Y esto es solo una pequeña parte de lo que mi gato encontró. ¡Así que ya estaís yendo a cambiar las contraseñas!