Cuando los errores de seguridad se convierten en “horrores”: Desde proteger una red WiFi con WEP (que puede ser crackeado en cinco minutos usando BackTrack en una netbook), hasta tener “1234” como contraseña en el router, uno piensa que lo ha visto todo, pero con la ayuda de Google siempre hay un nuevo espanto por encontrar. En esta oportunidad, se trata de unas 86 mil impresoras Hewlett-Packard expuestas a la Web. La mayoría de los enlaces presentan problemas, pero si la impresora de tu oficina comenzó a escupir hojas sin sentido, tal vez haya que verificar la configuración…
Nadie tiene dudas de que la seguridad “molesta” en cierto punto, pero el problema está cuando esa “molestia” tiende a justificar erróneamente el hecho de ser descuidado o indiferente. Más arriba mencioné a BackTrack, con el que he estado jugando en los últimos días. Y la cantidad de “detalles” de seguridad que uno puede encontrar en un lugar con una buena densidad de ordenadores y redes WiFi es preocupante. ¿Quién en su sano juicio puede considerar correcto usar un router de Telefónica en su configuración por defecto? Ya habíamos explorado este problema en marzo de 2009, y lo seguimos encontrando a pesar de la enorme cantidad de información publicada al respecto. Lamentablemente, las redes WiFi forman apenas uno de tantos ejemplos en materia de seguridad inadecuada.
Un incidente reciente involucra a impresoras, las cuales están completamente expuestas a la Web. En comparación con la cantidad de impresoras instaladas, el número es pequeño, pero desde cierto punto de vista cuesta mucho creer que haya cerca de 86 mil impresoras Hewlett-Packard ofreciendo acceso remoto sin ninguna clase de restricciones o limitaciones de privilegios. Todo se reduce a una búsqueda de Google especialmente preparada para el caso: “inurl:hp/device/this.LCDispatcher?nav=hp.Print”. El motor de Google está limitando la cantidad de resultados, y varios de los enlaces arrojan un mensaje de error (después de todo, un enlace indexado no garantiza que la impresora esté encendida), pero en algunos casos aislados, es posible acceder a la impresora, consultar su estado, y enviar un documento para su impresión.
Algo muy similar sucede con las cámaras IP que no están protegidas correctamente. Google ha indexado una enorme cantidad de ellas, y sólo se necesita conocer los parámetros de búsqueda necesarios para acceder a dichas cámaras. La diferencia está en que algunas cámaras se dejan abiertas “a propósito” para que cualquiera pueda observar, pero en el caso de las impresoras, claramente hablamos de negligencia. No debemos olvidar que el firmware de estas impresoras está lejos de ser un ejemplar ideal en materia de seguridad, y pueden existir bugs que habiliten a alguien lo suficientemente habilidoso a obtener acceso a una red privada…