Descubierto un fallo de seguridad en las claves de algunos routers Wi-Fi Comtrend que usan los ISP españoles


Aunque la noticia se había dado a conocer hace casi un mes, ayer fue cuando en un foro llamado SeguridadWireless se hizo pública una «prueba de concepto» que fue recogida por webs especializadas relativa al problema de seguridad que afecta a muchos routers Wi-Fi de la marca Comtrend que los usuarios tienen instalados en sus casas, como parte de los equipos que Telefónica/Movistar y Jazztel proporcionan para la conexión. La información ha desaparecido 24 horas después, y como suele suceder en este tipo de casos, no está del todo claro hasta qué punto la información original era totalmente fiable, por qué se ha retirado o si volverá a surgir en el futuro. En cualquier caso hay bastantes indicios de que el problema era real y que el agujero de seguridad existía tal y como se describía en la información –incluso hubo una reacción de Movistar al respecto– lo cual supondría un importante problema para muchos usuarios y para las operadoras que habían instalado esos aparatos.

El problema, explicado de forma comprensible

Cuando nos instalan un router Wi-Fi en casa como parte de la conexión a internet de banda ancha dicho router suele venir protegido con dos juegos de contraseñas. La primera se emplea para cambiar la configuración del aparato, algo que prácticamente nadie hace porque no suele considerarse necesario, y la segunda es la que permite conectarse a la red Wi-Fi de forma inalámbrica. Para evitarle complicaciones a la gente, es habitual que esa contraseña vaya escrita en una pegatina en la parte trasera del aparato (algo del estilo «a9d30a4b1d6f6»).

¿Cómo genera el fabricante esa contraseña, que es distinta para cada aparato? Al parecer no se trata de una contraseña al azar, sino que la ristra de números y letras sigue un patrón que está relacionado con el número de identificador de la red Wi-Fi del router, un valor que es distinto para cada equipo fabricado, como una especie de matrícula. El problema es que si alguien descubre el patrón y deduce esa «fórmula secreta» (el algoritmo, en términos técnicos) podría generar o adivinar las claves de cualquier router con solo conocer su identificador de red. Y ese identificador, llamado BSSID, es totalmente público.

Es algo así como si las puertas de los coches se pudieran abrir con un código numérico, y ese código numérico en vez de ser asignado de fábrica al azar fueran los dos últimos números de la matrícula leídos en orden inverso. Cualquiera que pudiera ver la matrícula podría también adivinar el código secreto y abrir la puerta.

En los routers Wi-Fi, armado con ese conocimiento, un atacante que quisiera usar una red Wi-Fi ajena sin permiso sólo tendría que buscar con su ordenador una red protegida (de las que aparecen con nombres como WLAN_XXXX) y mirar el número SSID, que son unos dígitos del estilo 00:22:a6:bd:2d:e0 que se transmiten en abierto de forma pública. Aplicando la fórmula secreta sobre los números XXXX y los del SSID se puede recuperar la contraseña original de router. Y como prácticamente nadie cambia las claves con las que viene el router de fábrica, el intruso puede meterse hasta la cocina, como quien dice.

El alcance del problema

Según la documentación que se publicó, este problema afectaba en España a dos operadores: Telefónica/Movistar y Jazztel y a todos los routers marca Comtrend, modelo CT-5365 que instalan como parte de sus servicios de banda ancha. Estos routers Wi-Fi aparecen en las listas de redes públicas con identificadores como WLAN_XXXX y JAZZTEL_XXXX. (Hay que añadir que la seguridad de las contraseñas de routers de otros fabricantes que suelen aparecer como WPA_XX en las listas de redes también fue rota hace tiempo, mediante un descubrimiento muy similar).

La evolución de la noticia fue un tanto peculiar, como sucede a veces con estos asuntos: aunque se produjo a finales de noviembre y el grupo que descubrió el problema notificó su hallazgo a Comtrend el 1 de diciembre, al parecer el fabricante no hizo nada ni contestó respecto a la información enviada. Ante esto el grupo publicó el aviso de seguridad acompañado de un sencillo formulario con el que se podía generar la contraseña original a partir de los datos públicos de cualquier router. Poco después el servicio de asistencia técnica de Movistar recomendaba a los usuarios de routers CT-5365 cambiar sus contraseñas. Misteriosamente, horas después el formulario desaparecía y un poco más tarde se cerraba a los visitantes no registrados el foro de donde había surgido toda la información. Al parecer los propios autores eliminaron la información publicada aunque no se conocen bien las razones.

¿Cuál es la recomendación para los usuarios?

Lo más fácil para tener el router protegido es cambiar siempre las contraseñas que vienen por defecto con el equipo, dado que nunca se sabe quién puede haber tenido acceso a ellas o si suponen un problema de seguridad. En los manuales de los routers Wi-Fi viene perfectamente explicado cómo hacerlo paso a paso. Es el equivalente a personalizar el PIN de una tarjeta de crédito cuando el banco nos la entrega: de ese modo garantizamos que nadie excepto nosotros conoce el número secreto.

En la mayoría de los routers, tras conectarlos con un cable Ethernet al ordenador –no se suele poder hacer de forma inalámbrica– basta acceder con el navegador web a la dirección http://192.168.1.1 y, usando la contraseña principal de administración –que viene en el manual o en una carta del proveedor– acceder a la configuración del router. Entre las diversas opciones aparecerá una llamada Wi-Fi / Wireless LAN / Seguridad o algo similar. Basta elegir uno de los sistemas, preferiblemente el más robusto y con claves con más bits que suele ser el WPA, WPA2 o WPA2-AES, y escribir una nueva contraseña.

Tampoco es mala idea cambiar en la configuración el identificador SSID que está asignado de fábrica –el nombre con el que se hace visible la red desde el exterior– por otro personalizado. Si en vez de «WPA_1234» se utiliza «MiRedSkynet» se evita dar pistas a los curiosos y queda claro a los intrusos que el propietario ha protegido su router personalizándolo.