Aunque el router a menudo pasó desapercibido en el hogar o en la oficina, es un elemento esencial que merece toda nuestra atención. Más allá de protegerlo con una contraseña robusta, es fundamental actualizarlo regularmente.
Esta tarea se vuelve complicada cuando el router deja de recibir soporte oficial, lo que deja una puerta abierta a múltiples tipos de ataques. Los riesgos son serios; un atacante podría hacerse con el control del dispositivo, poniendo en jaque tanto tu privacidad como tu seguridad.
De hecho, el FBI ha emitido advertencias sobre los peligros de utilizar routers viejos, reflejando una realidad alarmante: muchos fabricantes han visto cómo sus dispositivos se volvieron vulnerables a ciberataques. Las vulnerabilidades no son exclusivas de modelos antiguos; por ejemplo, una reciente campaña ha expuesto más de 9,000 routers de Asus. Recientemente, un nuevo caso ha puesto en evidencia la importancia de no subestimar la antigüedad de los routers, y esta vez el fabricante en la mira es TP-Link.
Modelos sin soporte oficial desde hace años
A comienzos de esta semana, la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de EE. UU. anunció que había añadido una nueva vulnerabilidad a su catálogo de amenazas conocidas. Esta vulnerabilidad afecta a varios modelos de routers de TP-Link, cuyo impacto ha sido identificado como de importancia crítica. Según CISA, hay indicios de que esta vulnerabilidad de inyección de comandos está siendo activamente explotada en el mundo real, alarmando tanto a usuarios como a empresas.
Catalogada con el código CVE-2023-33538, esta vulnerabilidad cuenta con una puntuación de gravedad de 8.8 sobre 10, lo que la convierte en una amenaza seria. Afecta a modelos como el TL-WR940N (V2 y V4), TL-WR841N (V8 y V10) y TL-WR740N (V1 y V2).
Aunque la vulnerabilidad en sí no es nueva, el hecho de que las autoridades crean que se está utilizando activamente ha generado alarma general. Como indica el portal especializado Security Week, esta situación podría permitir a los atacantes **ejecutar comandos del sistema de forma arbitraria en routers comprometidos, una posibilidad inquietante.
El final del camino para algunos modelos
Revisando un documento de TP-Link relativo a sus productos que han llegado al final de su vida útil, nos encontramos con que el soporte para estos modelos cesó antes de 2018, lo que significa que son dispositivos bastante antiguos.
En la web de TP-Link se señala que los modelos TL-WR940N y TL-WR740N están fuera de producción. Sin embargo, el TL-WR841N, aunque está descatalogado, aún tiene una versión en venta (la V14) que no se ve afectada por la vulnerabilidad. Conscientes de los riesgos, la CISA ha instado a que las agencias federales de EE. UU. retiren estos modelos antes del 7 de julio de 2025.
TP-Link en la mira por posible amenaza nacional
Es crucial recordar que TP-Link, un fabricante chino de routers, ha estado bajo escrutinio en EE. UU., donde se lleva a cabo una investigación antimonopolio sobre la empresa. La investigación tiene como objetivo dilucidar si TP-Link está vendiendo sus productos por debajo del costo, y a la vez, evaluar si el crecimiento de la compañía representa un riesgo para la seguridad nacional. Si esta investigación concluye que TP-Link ha violado alguna norma, podría enfrentar sanciones severas.
La situación actual pone de manifiesto la importancia de ser proactivo en la gestión de nuestros dispositivos de red. Tal vez es un buen momento para revisar el estado de tu router, asegurarte de que esté actualizado y, si es necesario, contemplar la opción de invertir en un modelo más reciente. La seguridad de tu red depende de ello.
