Pues sí, tenemos que poner las de
nuestros routers a remojar. Aunque esto al usuario de a pie no le tiene
por qué afectar, siempre y cuando se le respete el ancho de banda
contratado, hay para remojar. Me refiero al mediocre plataformado con
que la mayoría de las operadores preparan los routers de banda ancha
para el mercado residencial, tomando como referencia los últimos casos comentados por mis compañeros de Mexico.

Pero
me temo que no se trata de un caso aislado. En España el problema es
bastante acuciante, sobre todo en routers ADSL. Por ejemplo, leo
atónito en Bandaancha
que ahora es posible hacer ataques DDoS sin necesidad de troyanizar los
equipos de los usuarios. Ahora los zombies son también los routers ADSL
que, incorrectamente configurados, contestan a las peticiones de
resolución de DNS desde el lado WAN. No hablamos de beneficio económico
directo, al menos de momento, pero con la gestión remota en manos del
atacante, ¿qué les impide modificar el firmware y así meter un sniffer
que reporte a la botnet de forma periódica? No digo que esto sea más
sencillo que el método clásico, pero la posibilidad existe.

Y
aunque lo lea preocupado, no me extraña para nada. Tenemos un problema
que llevamos arrastrando desde los albores de las líneas ADSL, donde
las telcos no daban a basto con los pedidos, no tenían el know-how ni
la visión de futuro necesaria. Como es lógico el parque de usuarios ha
ido creciendo año tras año, e increíblemente los plataformados de los
equipos autoinstalables continúan siendo deficientes.

Cabe recordar el tipo de cosas que se dejan al aire en los routers ADSL cuando son entregados al cliente doméstico:

• Configuración de la red inalámbrica deficiente
• Usuarios por defecto
• Ausencia de una gestión remota eficiente
• Ausencia de actualizaciones automáticas del firmware de los routers

Y
es que de momento parece que la mayor preocupación está en los
ordenadores, sin tener en cuenta que los routers actuales no dejan de
tener la arquitectura propia de un ordenador (CPU, ROM, RAM) ejecutando
normalmente un sistema GNU/Linux embebido. Las operadoras de cable han
sabido organizarse mejor, partiendo de la base de que el usuario no
tiene por qué tocar el router, que es autoconfigurado mediante DHCP
desde la telco a la que está conectada.

Creo que este problema
debería preocupar mucho más a las operadoras que ofrecen servicios de
banda ancha a sus usuarios por el par telefónico. Los usuarios pueden
también, por desconocimiento, degradar la configuración base de sus
routers, pero creo que son casos mucho más aislados, y problemas como
el del DNS Amplification
deberían simplemente de no existir, gracias a un correcto plataformado
y gestión remota de los routers. Por ejemplo, hoy en día se considera
inepto al administrador que permite que la MTA de su compañía tenga el
relay abierto.

¿Será posible arreglar el problema remotamente, o
el sistema estará herido de muerte y requerirá de un “reciclado” masivo
de routers al más puro estilo SECA/NAGRA? Me temo que la cosa va
encaminada por lo segundo, y claro, la solución tiene un coste
sensiblemente superior a la de expedir unos millones de tarjetas
inteligentes con los “agujeros” cerrados. ¿Para qué poner memorias
flash en los routers? Si eso volvemos a las memorias ROM de máscara que salen más baratas y tienen un airecillo retro.