¿Tienes un router TP-LINK? Cuidado porque la mayoría tiene un grave fallo de seguridad

Hoy en día el router se ha convertido casi en un dispositivo imprescindible en nuestros hogares, algo así como un bien de primera necesidad para mantenernos conectados al mundo que nos rodea. Pero como todo lo que tiene una conexión con la red, siempre existen peligros y amenazas que pueden arriesgar nuestros datos e información más comprometida. Unas amenazas que pueden encontrar una vía de entrada en nuestros router gracias graves fallos como el que hemos conocido ahora, y que tiene que ver con los router de la firma TP-Link, una de las más populares en el mercado, y que tiene unidades en millones de hogares de todo el mundo.

Atento a este fallo si tienes un router TP-Link

Seguramente el dato que os vamos a dar os parezca inaudito, pero prácticamente con toda seguridad el fallo de seguridad que se ha conocido ahora es más antiguo incluso que tu propio router, y ya estabas expuesto a él cuando lo compraste. Porque según los investigadores, esta vulnerabilidad de los routers de TP-Link lleva activa ya nada menos que 17 años, desde el 2003. El Talón de Aquiles de los routers de TP-Link está ligado al protocolo pppd ((Point-to-Point Protocol Daemon) por sus siglas en inglés) que ha estado operativo durante todo este tiempo con una puerta abierta de par en par que facilita a los hackers inyectar malware para hacerse con el control total del router, y por ende, de los dispositivos que se conectan a él en nuestro hogar.

Los investigadores de los que os hablábamos pertenecen a la empresa IOActive, donde ha sido Ilja Van Sprundel quien ha descubierto esta importante vulnerabilidad. Esta se produce al utilizar de forma errónea los paquetes EAP, que no es capaz de procesar de manera correcta los datos de entrada que se inyectan a la memoria del router. La vulnerabilidad se ha registrado como CVE-2020-8597, y esta da pie a los hackers a tomar el control total del dispositivo por una gestión errónea del acceso al router por parte de estos, que en el caso de tener éxito no se encuentran con ningún tipo de cortafuego o medida de seguridad que pueda evitar el control fraudulento del router.

El resumen para el común de los usuarios como nosotros es que si tienes un router TP-Link y un hacker se propone tomar su control, lo va a conseguir sin demasiados problemas. La firma TP-Link ha emitido un comunicado en el que ha anunciado que los dispositivos se actualizarán cuanto antes, después de haber conocido a través de los investigadores que sus router tienen un grave fallo de seguridad que pone en peligro la privacidad y seguridad de sus usuarios.

No obstante desde la firma instan a los usuarios a esperar la actualización de software de sus router para terminar completamente con esta amenaza a la que siempre están expuestos sus router por no contar con las suficientes medidas de seguridad frente a las posibles prácticas de los hackers. En todo caso es muy preocupante que un fallo de este tipo lleve presente en los router durante tantos años, y que haya tenido que ser una tercera empresa la que haya detectado estos problemas.