Si tienes un router TP-Link debes leer esto

Aunque hemos visto algunos casos muy serios de negligencia por parte de ciertas compañías, lo que ha sucedido con TP-Link en los últimos días nos da ganas de colocar una bolsa de papel en nuestras cabezas de tanta vergüenza. Al parecer, el fabricante chino dejó caer los dominios para dos de las direcciones que sus productos «pre-2014» utilizan como portal inicial de configuración, y sus nuevos dueños piden 2.5 millones de dólares… sólo por uno de ellos.

Durante mucho tiempo, los fabricantes principales de módems, routers, switches, extensores WiFi y otros dispositivos similares han buscado la forma de simplificar el proceso de configuración. Personalmente soy el primero en admitir que la configuración de un router es cualquier cosa menos intuitiva, pero una vez que logramos cruzar espadas con varios modelos, los parámetros generales son fáciles de seguir. Sin embargo, entiendo que el usuario se sienta incómodo al escribir «192.168.1.1» en el lugar donde suele ir una dirección Web, y en un intento por aprovechar esa «intuición» si se quiere, varias compañías decidieron implementar direcciones parciales o totales como portal de configuración. Por ejemplo, Belkin utiliza «http://router», lo que funciona bastante bien, mientras que en el caso de Asus encontramos a «http://router.asus.com». La primera vez que se configura al router, estas direcciones lo envían correctamente al usuario a la página de configuración, pero una vez que la conexión a Internet está activa, dichas direcciones podrían ser resueltas.

TP-Link
Se recomienda no utilizar los dominios de configuración, e ingresar vía número IP interno

Este último detalle demanda cierta responsabilidad del fabricante, y por lo que hemos podido comprobar, los amigos de TP-Link se la olvidaron en la puerta. De acuerdo a Amitay Dan de la compañía de seguridad Cybermoon, TP-Link olvidó renovar los registros para dos de sus dominios, tplinklogin-dot-net y tplinkextender-dot-net. Dichas direcciones aparecen en las etiquetas de sus productos vendidos antes del año 2014, y ahora presentan otras (tplinkwifi-dot-net y tplinkrepeater-dot-net para ser más precisos), pero ese no es el punto. Al olvidar la renovación, ambos dominios pasaron a ser controlados por elementos externos, que rápidamente los colocaron a la venta. ¿Cuánto están pidiendo? Tplinklogin-dot-net es el más popular de los dos, con 4.4 millones de visitas mensuales, y el número mágico es de 2.5 millones de dólares.

Ante semejante precio, la decisión de TP-Link no fue otra más que abandonar los dominios por completo, y modificar todas las referencias sobre ellos en su página oficial, pero eso no elimina el riesgo de seguridad. Ambos dominios podrían transformarse en un ataque vía phishing (haciéndose pasar por una página oficial) o en un mecanismo de distribución de malware, repartiendo «actualizaciones de firmware» falsas. Por suerte, protegerse es sencillo: Debemos ignorar ambos dominios, y usar la dirección IP interna del dispositivo para llevar a cabo su configuración (sea 192.168.0.1, 192.168.1.1, 10.0.0.1, u otra variante). ¿Qué pasará con ellos? Debido al problema que representan, es probable que sean bloqueados a nivel navegador o ISP. Hasta entonces, los dueños de hardware TP-Link con algunos años encima tal vez quieran pisar con un poco más de cuidado.

Deja tu voto

1 punto
Upvote Downvote

Total votes: 1

Upvotes: 1

Upvotes percentage: 100.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

  • Es increíble la estupidez humana pero la empresarial lo es más, por desgracia tengo un router TP-LINK y por suerte no accedo por la página esa, sino por la dirección IP interna, me salvé por ser vago, no cambie la dirección de mi anterior router D-LINK, la tengo guardada en los marcadores
    Saludos y gracias por el aviso

  • Sephiroth

    Desconocía totalmente que se podía ingresar escribiendo esa dirección, yo siempre escribo la ip, pero lo que cometió tp-link es una estupidez gigante y quien sabe si algún usuario furioso quiera desquitarse por alguna vía legal.

  • Estos chinos son pelotudos eh!!

  • Mark VR

    A mi me resulta mas incomodo escribir todo ese palabrerío que cuatro numeros… jeje.

  • Matias

    Y, si los “pro” encargados de esos temas siempre estan papando moscas, enviando mails todo el tiempo. Son inútiles totales que no deben saber que es una ip. En donde quedaron esos tiempos donde empleados que empezaban de abajo (y sabian sobre el tema) ascendían hasta ocupar puestos jerárquicos???