PUERTO ABIERTO EN EL ROOTER
Me consta que en mi rooter hay abierto un puerto que utiliza exclusivamente Movistar para acceder en remoto a los equipos cuando necesitan interactuar o cambiar alguna configuración. Tras solicitar ...
Foro
Theliel, lo que yo sé o dejo de saber no lo sabes tú. Ni de dónde obtengo la información. No es una creencia que Movistar se escude en tus respuestas, es una constatación en este caso. Te he pedido que no intervengas más. Espero que tu ego te lo permita.
Solicito que Movistar haga caso omiso de lo expresado por Theliel y dé respuesta propia y justificación a todas las cuestiones que he expuesto desde el principio en este asunto, especialmente a la pregunta de por qué no cierra el puerto 22 SSH que le estoy pidiendo que cierre y sólo Movistar puede cerrar.
Gracias.
Hola NMSyo
Lamentamos no disponer de otra información para poder indicarte, este puerto no podemos cerrarlo .
Entendemos que ,en este caso Theliel , como en otras ocasiones otros usuarios aportan , información para poder ayudar a otros usuarios , de esto trata la Comunidad Movistar .
Un saludo
Soraya
Está claro que, aunque Movistar es la única que puede cerrar el puerto, no quiere cerrarlo…
Hola NMSyo
Como ha explicado Theliel, al que agradecemos sus aportaciones a la Comunidad Movistar, los puertos que utiliza Movistar para tener acceso remoto a sus router, no afectan a la seguridad del router ni de los equipos del cliente, ya que son puertos a los que solo tiene acceso Movistar. Siendo completamente seguros para nuestros clientes.
Un saludo.
María José
¡Vaya!
Pues al final parece que va a ser cierto eso de que, ante ciertas preguntas relacionadas con la seguridad y dirigidas directamente a los técnicos de Movistar, Movistar se escuda en los comentarios que aportan determinados usuarios y evita comprometerse como empresa contratada y responsable de la seguridad de sus equipos, siempre que no los hayamos manipulado nosotros mismos, como es mi caso.
Transcribo aquí un resumen de la situación para que el soporte técnico de Movistar tome nota de ella y dé respuesta a lo solicitado:
1. A finales de septiembre contraté la telefonía e internet con Movistar y el puerto 22 (SSH) (que es el que utiliza Movistar para acceder en remoto a los equipos cuando necesitan interactuar o cambiar alguna configuración) no estaba abierto.
2. A principios de octubre tuve que solicitar al 1002 asistencia técnica porque la velocidad de subida y de bajada no solo no se correspondía ni con el 20 % de lo contratado sino que además estaban muy descompensadas. Motivo por el cual Movistar abrió una incidencia que inicialmente intentó resolver telefónicamente accediendo en remoto sin éxito, por lo que el 17 de octubre nos envió a un técnico de Movistar a casa, que estuvo manipulando el router, para resolverlo.
3. Desde finales de octubre me consta que el puerto 22 (SSH) está abierto. Evidentemente no he abierto yo el puerto ni puedo cerrarlo, entre otras cosas porque soy un usuario normal, sin conocimientos de informática, y no tengo ningún interés en abrir un puerto que, por lo que leo en este foro, otros sí tienen y preguntan cómo hacerlo, por lo que deduzco que lo tienen cerrado.
4. Contactando con el servicio técnico de mi antivirus, me recomiendan que insista encarecidamente al proveedor de la línea (Movistar) para que cierre el puerto 22 (SSH), pues es el único capacitado para hacerlo, ya que los ciberdelincuentes suelen apuntar a este puerto para obtener acceso al enrutador.
5. Entiendo que Movistar pueda utilizar el puerto cuando necesite utilizarlo, pero cuando deje de utilizarlo, lo tiene que cerrar. Esto es como si un día Movistar entra por la puerta de servicio en mi casa, Movistar solo tiene esa llave, y luego se deja la puerta abierta, de modo que los ciberdelincuentes pueden entrar en todas las casas que tengan la puerta abierta (que seguro que son muchas), porque saben que Movistar la deja abierta, y en las que la tengan cerrada, no entrarán.
6. Como cliente de Movistar considero que no tengo la necesidad de correr ningún riesgo de seguridad adicional por la dejadez de Movistar cuando, asesorado por los técnicos de mi compañía de antivirus, me están insistiendo en que se lo exija. No puede ser que la seguridad en todos mis dispositivos esté quedando expuesta desde hace casi un mes. Por tanto es a Movistar a quien estoy apelando desde el principio y quien pretendo que me dé una explicación y una solución ante el problema que la propia compañía ha generado. Mi contrato es con ella y la responsabilidad de la seguridad en este caso es solo suya.
De entre las respuestas recibidas destaco que la misma Movistar confirma que el puerto 22 (SSH) está abierto (cosa que me siguen negando desde la atención técnica del 1002) y que es utilizado por Movistar para tareas de gestión en remoto en el router (como yo mismo indicaba ya en mi primer mensaje en el foro). Sin embargo, un usuario del foro (en el que se escuda Movistar) me indica que se trata de unos filtros en el router que Movistar puede eliminar y dice: “Esos filtros pueden eliminarse sin ningún problema. Son servicios que el router usa para él mismo, lo que se tiene creado son filtros en el Firewall para permitir el tráfico hacia dichos servicios. Solo tienes que acceder al Firewall del router y eliminar dichas entradas”. Ese mismo usuario afirma después que: “El router de Movistar de fibra no puede ser accedido por ningún usuario mal intencionado a través del puerto 22 (ni por ningún otro puerto). El hecho de que esté abierto/cerrado es una cuestión simplemente de diseño y de necesidad, nada más”. También dice que “SSH es ni más ni menos el servicio que puede usarse a través del puerto 22”.
Y yo pregunto entonces:
A. Si es cierto que nadie puede acceder mal intencionadamente al router de Movistar de fibra a través de ningún puerto (ni siquiera el puerto 22 aunque éste se quede abierto) ¿por qué no lo afirma la propia Movistar?
B. Si el hecho de que esté abierto/cerrado es una cuestión simple de diseño y de necesidad nada más, ¿a qué necesidad alude? ¿a la del usuario? ¿a la de la compañía? ¿cuándo y para qué? ¿por qué no lo cierra Movistar? ¿no puede o no quiere?
C. ¿Puede Movistar cerrar el puerto 22 (SSH) y solo abrirlo temporalmente cuando sea realmente necesario?
D. ¿Qué riesgo entraña para los clientes de Movistar que deje el puerto 22 (SSH) abierto indefinidamente?
E. Y la más importante de todas, ¿Movistar garantiza la seguridad del router que nos cede dejando ese puerto abierto y se hace responsable de los ataques que se puedan sufrir a través del mismo?
Creo que mis preguntas son sencillas y que Movistar debe poder responderlas sin tener que entrar en demasiados tecnicismos.
