El Gobierno alemán ha desarrollado un documento para establecer unas pautas de seguridad que deberían de seguir los fabricantes de router, para proteger a las oficias pequeñas y redes domésticas de los ataques cibernéticos.
Estas pautas no son de obligado cumplimiento para las empresas, pero si éstas las cumplen, el gobierno les otorgará un distintivo que certifica que cumplen con las recomendaciones marcadas por el gobierno.
Esta guía, publicada en la Oficina Federal Alemana para la Seguridad de la Información (BSI), se centra en aspectos técnicos relacionados con la seguridad de los enrutadores para garantizar la privacidad y minimizar el riesgo de ataques cibernéticos. Asimismo, proporciona una puerta de enlace entre Internet y la red del usuario final, así como la administración de la red.
Pautas de configuración del router
Dentro de la guía se puede encontrar materia básica como que la contraseña Wi-Fi tiene que tener un mínimo de 20 dígitos, al tiempo que no contenga información del router (modelom MAC…) y que no se obligue a los usuarios a utilizar caracteres especiales. En cuanto a las contraseñas para los administradores, deben de elegir para el panel de configuración un mínimo de 8 caracteres de los cuales tiene que tener caracteres especiales, números, mayúsculas, entre otros. En ambos casos, la autentificación con contraseña debe estar protegida frente a los ataques cibernéticas.
Los fabricantes tienen que incorporar el protocolo WPA 2 y aparezca en la configuración de manera predeterminada. En cuanto a la seguridad del firmware, debe aparecer en el panel de configuración la versión, así como el final de su vida útil.