La historia es de sobra conocida por las veces que los fabricantes la repiten: hackers descubren agujeros de seguridad graves en los dispositivos que afectan directamente a la privacidad de los datos de los usuarios y, en muchas ocasiones, los fabricantes hacen oídos sordos o tardan una eternidad en resolver algo que debería ser el pilar fundamental de sus dispositivos. Y mucho más si hablamos de routers, que al fin y al cabo es la punta de conexión a la red; a todas sus bondades y a todos sus peligros.

Esto es lo que sucedió recientemente con Netgear: tiempo atrás, en diciembre, un hacker conocido como AceW0rm descubrió una falla de seguridad en los routers que permitiría apoderarse de la información de los usuarios. No fue hasta la semana pasada cuando Netgear actualizó sus dispositivos para corregir el error... e introducir uno mucho más grave, al menos desde el punto de vista de la seguridad.

Y es que la actualización del firmware de los routers NightHawk R7000 solucionaba el problema, pero los expertos, analizando de nuevo el software, descubrieron que incluye un sistema de recopilación de datos remoto que recoge datos de analítica del enrutador y lo envía al proveedor, es decir: a Netgear. Y nos son precisamente datos relacionados con el funcionamiento del sistema, puesto que este firmware recopila información del usuario tal como:

  • Número total de dispositivos conectados al router
  • La dirección IP
  • Las direcciones MAC conectadas
  • Número de serie del dispositivos
  • Estado de ejecución del Router
  • Tipos de conexiones
  • Estado de la LAN / WAN
  • Las bandas Wi-Fi y los canales disponibles
  • Detalles técnicos sobre el uso y el funcionamiento del router y de la red Wi-Fi.

Los expertos están poniendo el grito en el cielo por la recopilación de datos en un firmware que, precisamente, venía a arreglar problemas relacionado con la posibilidad de explotar la privacidad del usuario. De momento, solo está incluido NightHawk R7000, pero se espera que conforme se actualicen el resto de la gama, se incluya tal característica.

De momento, Netgear ha publicado las instrucciones para desactivarlo, algo que no es precisamente sencillo para el usuario común, pero se agradece, mientras que la compañía se escuda en el que es una herramienta para "aislar con mayor rapidez y depurar los problemas técnicos generales, mejorar las características del router y su funcionalidad".

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.