Buenas carlos.sanchez
Vamos a ver, por partes, como decía Jack el Destripador
Efectivamente, el portal Alejandra se ha clausurado. Personalmente me parece una gran noticia, ya que se estaban creando cada vez más problemas de compatibilidad y duplicidades, la App ha ido poco a poco sustituyendo al portal Alejandra. Y no soy fan por cierto de la Aplicación. El modo de configurar el Router realmente, que es la forma de siempre, convencional, cuasi universal... es a través del navegador Web, pues lo que haces es interactuar directamente con el Router. Es lo más seguro, más rápido y más versátil. Tanto la App como Alejandra, implicaba/implica depender de un intermediario.
Respecto al Filtrado MAC, este se ha ido eliminando de los HGU. El motivo oficial no te lo puedo decir, aunque si me preguntas a mi, la eliminación es debida a la nula utilidad que posee, y el falso sentimiento de seguridad que puede ocasionar en algunos usuarios. Repito, el filtrado MAC a día de hoy, en cuanto a seguridad se refiere no tiene ningún valor. No es una capa adicional de seguridad, no da mayor seguridad. Ni mucho ni poco, NADA. Es muy probable que sea el motivo por el que a día de hoy muchos fabricantes han dejado de incluirlo. Para que invertir minutos, horas... a lo largo de días meses o años en mantener una lista negra o lista blanca, cuando cualquier usuario mal intencionado, por pocos conocimientos que tuviese, se saltaría el filtrado MAC en cuestión de segundos, por no decir automáticamente.
La aplicación, por otro lado, realmente si posee opciones de filtrado MAC, aunque no directamente. Movistar lo ha mantenido en una suerte de "control parental". Desde mi punto de vista esto si puede tener cierta utilidad. Por ejemplo, tienes niños pequeños y de forma sencilla con la aplicación puedes bloquearle el acceso a Internet un rato. Repito, como control parental sencillo, no como medida de seguridad, que es muy diferente. Por eso tanto la App como internamente el Router permite estas actuaciones en esencia.
Así que con todo ello, te respondo directamente a tus dos preguntas:
1º. No puedes de forma sencilla, la única forma es desde SSH, y en lo personal sería para deshabilitarlo y limpiar cualquier dispositivo que tengas, como digo no aporta absolutamente nada en seguridad. Para otros uso como alguna suerte de "control parental" la aplicación.
2º. El portal Alejandra, de momento al menos, ha sido cerrado, con lo que no es una opción.
Cualquier otra cosa que podamos ayudarte, por aquí estamos compañero.
Saludos.
Buenos días.
Ante todo, gracias por la información.
Entendiendo lo que dices, creo que para usuarios generales, poco expertos, el uso del filtrado Mac sigue siendo útil (Para qué sirve y cómo configurar el filtrado MAC en el router Wi-Fi (redeszone.net),
Por lo tanto, creo que Movistar nos debería seguir permitiendo configurarlo si así lo deseamos. Al menos desde la dirección https://192.168.1.1/. Pediría por favor que eleven esta queja/sugerencia adonde sea necesario para que nos permitan de algún modo hacerlo a partir de ahora.
Quedo a la espera.
Muchas gracias de antemano.
Buenas carlos.sanchez
Como te he dicho, no tiene ninguna utilidad en cuanto a seguridad se refiere. Repito, cualquier usuario que quiera asaltar tu red, el filtrado MAC lo salta como si nada. En el artículo que citas se da una situación cuanto menos hipotética, en la que alguien ve de forma "accidental" tu clave WIFI... no tiene el menor sentido. Muchos creen que el filtrado MAC es una medida que tan solo usuarios experimentados pueden o saben saltar. No obstante, hay que partir de la base que la única forma de conectarse a una red ajena es pasando por encima de WPA2-PSK AES o WPA3 SAE, o lograr romper WPS. Y cualquiera que tenga mínimamente esos conocimientos (o intentarlo), el filtrado MAC es trivial. Es como dar por sentado que uno sabe las vocales si sabe escribir.
Del mismo modo que te digo esto, tb te digo que lo realmente importante y donde sí hay que poner gran atención es por ejemplo en no tener habilitado WPS en el Router en todas las bandas y en usar WPA2-PSK AES o WPA3 SAE en su defecto, con una contraseña propia que cumpla mínimamente los consejos de contraseñas. Todo ello es lo único que va a proteger la red de tu casa, el filtrado MAC no tiene nada que hacer en todo ello.
Movistar permite seguir usándolo a través de la aplicación a modo de "control parental" de dispositivos, que realmente si puede tener algún sentido, dado que no se usa como "seguridad" sino más bien para el control de los dispositivos propios que se tienen en la casa. Es más, el permitir que usuarios usen el filtrado MAC como "seguridad" podría darles la falsa sensación de que están más protegidos que antes, cuando no lo es. Y la falsa sensación de seguridad es otro peligro en sí mismo. Por supuesto es mi opinión.
En cualquier caso, dado que depende de cada modelo y fabricante, es una función que el fabricante se reserva la decisión de implementar o no, como la mayoría de las funcionalidades del Router. Y el fabricante en este caso estipula exactamente lo mismo, que no tiene el menor sentido. Actualmente se sigue viendo en algunos equipos por cuestiones históricas, y porque al final aunque el usuario no tenga mucha idea de si es bueno o es malo, solo para evitar críticas al final lo pones, aunque los propios fabricantes te digan que no tiene el menor impacto en la seguridad.
Saludos.
Buenas tardes.
Una vez más te agradezco enormemente tu atención, tu tiempo y las explicaciones tan claras que me estás ofreciendo.
Dicho esto, e insisto en que entiendo perfectamente tus explicaciones, creo que, puesto que mi modelo de router dispone de la funcionalidad de filtrado MAC, porque en el portal Alejandra lo tenía configurado y activado, creo que Movistar debe darnos una solución para poder usarlo. El hecho de usarlo o no debe ser una decisión del usuario, pero la funcionalidad existe y debemos tener la posibilidad de usarla si lo creemos conveniente.
Por otro lado, es cierto que es mucho más importante una buena contraseña y un buen protocolo de cifrado que el filtrado por direcciones Mac, pero eso no quita para que sea otra capa más de seguridad. La más ineficaz de todas, sin duda, pero una capa más que deberíamos poder usar si lo creemos necesario. Es como decir que es mucho mejor tener una puerta blindada con un buen sistema de cerradura que poner una cadena, que te la tumban de un golpe, pero si, además de lo primero, añades lo segundo, se lo pones un poco más difícil a los novatos.
En todo caso, debe ser una decisión del usuario. Por eso o entiendo por qué, sin previo aviso y sin ofrecer una solución alternativa, nos han quitado la posibilidad de usar una funcionalidad de nuestro router.
Sea como sea, una vez más, muchas gracias por tu tiempo y por tus aclaraciones.
Un cordial saludo.
