Me consta que en mi rooter hay abierto un puerto que utiliza exclusivamente Movistar para acceder en remoto a los equipos cuando necesitan interactuar o cambiar alguna configuración.Tras solicitar varias veces a la Asistencia Técnica de Movistar que, lo mismo que lo han abierto, que lo cierren, me dicen que no pueden hacer nada.La cuestión es que los ciberdelicuentes suelen apuntar a ese puerto para obtener acceso a los enrutadores, lo que está suponiendo una enorme falta de seguridad para todos mis dispositivos desde hace más de diez días.Estoy desesperado. ¿Alguien me puede ayudar?

Hola NMSyo Gracias por remitirnos tu consulta y bienvenid@ a la Comunidad Movistar El router se encarga de abrir y cerrar los puertos necesarios en cada momento para que el funcionamiento sea correcto, el propio dispositivo está configurado para proporcionar acceso a la red de manera segura. Para comprobar el estado de la conexión de tu router envíanos por privado (si accedes sobre nuestro nombre, se habilita la opción) los siguientes datos: - Número de teléfono afectado - Nombre, apellidos y NIF de la persona titular la línea - Teléfono y persona de contacto, por si fuera necesario - Dirección completa (provincia, localidad, nombre y número de la calle) Indícanos también el número de puerto que has comprobado que tienes abierto para verificarlo por favor. Nos quedamos a la espera de recibir los datos Un saludo Lidia

Buenas NMSyo A pesar de que es cierto que por defecto los HGU poseen algunas reglas para permitir la gestión remota, tales como el acceso por HTTPS/HTTP/SSH/TR069, contrariamente a lo que puedas pensar, se toman medidas para que no pueda ser aprovechado por nadie. Es cierto que los usuarios mal intencionados, así como redes zombi, atacan de forma indiscriminada cualquier dispositivo que encuentren, en especial puertos conocidos, como es natural. PERO, hay un pequeño problema, y es que los HGU ya prevén esto, y el acceso a dichos servicios tan solo puede realizarse a través de los propios servidores de Movistar. O dicho de otro modo, a menos que lo hagas desde sus servidores, no puedes alcanzar al Router. Así que no solo tendrías que saber de antemano las credenciales necesarias para acceder o tener algún exploit para ello, sino que además tendrías que hacerlo desde alguna de las redes permitidas de los servidores de Movistar. Todo ello se antoja harto complicado. Pero para más inri, esos filtros pueden eliminarse también sin ningún problema. No son puertos abiertos como dices, son servicios que el Router usa para él mismo, lo que se tiene creado son filtros en el Firewall para permitir el tráfico hacia dichos servicios. Solo tienes que acceder al Firewall del Router y eliminar dichas entradas. Pero como digo en cualquier caso es "seguro". Entre comillas obviamente porque no existe la seguridad absoluta en Internet. Saludos.

Hola NMSyo Hemos recibido los datos que te habíamos solicitado, muchas gracias. El el privado que nos envías haces referencia a que el puerto abierto es el 22SSH y ese un puerto que está reservado para tareas de gestión en el router. Esperamos que la información que facilita Theliel (a quien agradecemos su colaboración) resuelva tus dudas. Un saludo. Flor

Hola NMSyo. No hemos recibido más comunicaciones por tu parte, por lo que creemos que no necesitas más ayuda. Por nuestra parte procedemos al cierre de este hilo. Para cualquier duda o consulta, ya sabes dónde encontrarnos. Un saludo. Angela.

Sintiéndolo mucho, no considero resuelta la cuestión. Así que espero que no cierren este hilo y den solución a este problema de seguridad. Como decía en el mensaje privado:1. El puerto 22 SSH no estaba abierto cuando contraté la telefonía e internet con Movistar a finales de septiembre.2. A principios de octubre tuve que solicitar al 1002 asistencia técnica porque la velocidad de subida y de bajada no solo no se correspondían ni con un 20 % de lo contratado sino que además estaban muy descompensadas. Motivo por el cual, Movistar abrió una incidencia que inicialmente intentó resolver telefónicamente sin éxito, por lo que el 17 de octubre nos envió a un técnico de Movistar a casa, que estuvo manipulando el router, para resolverlo.3. Desde finales de octubre nos consta que el puerto 22 SSH está abierto y, evidentemente, ni he abierto yo el puerto ni puedo cerrarlo, entre otras cosas porque soy un usuario normal, sin conocimientos de informática, y no tengo ningún interés en abrir un puerto que, por lo que leo en este foro, otros sí tienen y preguntan cómo hacerlo, por lo que deduzco que lo tienen cerrado.4. Contactando con el servicio técnico de mi antivirus, me recomiendan que insista encarecidamente que el proveedor de la línea (Movistar) cierre ese puerto, pues es el único capacitado para hacerlo, ya que los ciberdelincuentes apuntan a este puerto para tener acceso al enrutador. Agradezco enormemente que Thelial haya intentado aportar sus amplios conocimientos, pero, con mi desconocimiento informático, no entiendo absolutamente nada de lo que dice. Solo sé que el puerto 22 SSH estaba cerrado y ahora está abierto sin que yo lo haya manipulado, y que Movistar se está amparando en lo que dice otro usuario (como casi siempre) y no me da ninguna solución. Quedo a la espera de una respuesta clara y solvente.

PUERTO ABIERTO EN EL ROOTER | Comunidad Movistar

16 Respuestas

Theliel
Yo probé el VDSL
20-11-2023
Buenas NMSyo

Que equipo tienes? Marca y modelo.

Creo que estamos mezclando las cosas, y no me he explicado muy bien.

A día de hoy, que recuerde, TODOS los equipos de Movistar tienen SSH habilitado internamente, el cual requiere el puerto 22 para acceder a él por defecto. Todos. De ahí a que te pregunte que modelo tienes. Si es un HGU, ya lo tenía anteriormente. El técnico no va a acceder por SSH desde casa, principalmente porque la Shell a la que se tiene acceso desde SSH es limitada.

Por otro lado, también se está confundiendo dos cosas totalmente diferentes. Una es un puerto de escucha local, la otra un puerto de escucha externo. Es decir, es como si el Antivirus te dice que el Router tiene el puerto 80/443 abierto... obviamente que lo tiene, de otro modo no podrías configurarlo.

El servidor SSH interno del Router NO PUEDES DESHABILITARLO. En todo todo caso, dependiendo del modelo, en los ajustes avanzados del Router, se pueden cambiar o modificar. Pero el servidor SSH seguirá funcionando.

Otra cosa totalmente diferente es el acceso externo al Router. Esto potencialmente si puede entrañar un riesgo, pero por defecto está restringido su uso sólo a redes de Movistar de gestión.

Así que, en lo relativo al puerto 22... ¿quien y como te dice que está abierto? Si accedes a esta web:

https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap

Te sale abierto algún puerto? Cual?

------------

Por otro lado en respecto a lo del punto 2, de decir que la velocidad de subida/bajada no se correspondía a la contratada, y descompensada, ya de paso, ¿a través de cable directo?

Saludos.
NMSyo
Mi vida cambió con el ADSL
20-11-2023
Sintiéndolo mucho, no considero resuelta la cuestión. Así que espero que no cierren este hilo y den solución a este problema de seguridad.

Como decía en el mensaje privado:
1. El puerto 22 SSH no estaba abierto cuando contraté la telefonía e internet con Movistar a finales de septiembre.
2. A principios de octubre tuve que solicitar al 1002 asistencia técnica porque la velocidad de subida y de bajada no solo no se correspondían ni con un 20 % de lo contratado sino que además estaban muy descompensadas. Motivo por el cual, Movistar abrió una incidencia que inicialmente intentó resolver telefónicamente sin éxito, por lo que el 17 de octubre nos envió a un técnico de Movistar a casa, que estuvo manipulando el router, para resolverlo.
3. Desde finales de octubre nos consta que el puerto 22 SSH está abierto y, evidentemente, ni he abierto yo el puerto ni puedo cerrarlo, entre otras cosas porque soy un usuario normal, sin conocimientos de informática, y no tengo ningún interés en abrir un puerto que, por lo que leo en este foro, otros sí tienen y preguntan cómo hacerlo, por lo que deduzco que lo tienen cerrado.
4. Contactando con el servicio técnico de mi antivirus, me recomiendan que insista encarecidamente que el proveedor de la línea (Movistar) cierre ese puerto, pues es el único capacitado para hacerlo, ya que los ciberdelincuentes apuntan a este puerto para tener acceso al enrutador.

Agradezco enormemente que Thelial haya intentado aportar sus amplios conocimientos, pero, con mi desconocimiento informático, no entiendo absolutamente nada de lo que dice. Solo sé que el puerto 22 SSH estaba cerrado y ahora está abierto sin que yo lo haya manipulado, y que Movistar se está amparando en lo que dice otro usuario (como casi siempre) y no me da ninguna solución.

Quedo a la espera de una respuesta clara y solvente.
Técnico-Movistar
Responsable Técnico
19-11-2023
Hola NMSyo.

No hemos recibido más comunicaciones por tu parte, por lo que creemos que no necesitas más ayuda. Por nuestra parte procedemos al cierre de este hilo. Para cualquier duda o consulta, ya sabes dónde encontrarnos.

Un saludo.

Angela.
Técnico-Movistar
Responsable Técnico
17-11-2023
Hola NMSyo

Hemos recibido los datos que te habíamos solicitado, muchas gracias.

El el privado que nos envías haces referencia a que el puerto abierto es el 22SSH y ese un puerto que está reservado para tareas de gestión en el router.

Esperamos que la información que facilita Theliel (a quien agradecemos su colaboración) resuelva tus dudas.

Un saludo.

Flor
Theliel
Yo probé el VDSL
17-11-2023
Buenas NMSyo

A pesar de que es cierto que por defecto los HGU poseen algunas reglas para permitir la gestión remota, tales como el acceso por HTTPS/HTTP/SSH/TR069, contrariamente a lo que puedas pensar, se toman medidas para que no pueda ser aprovechado por nadie.

Es cierto que los usuarios mal intencionados, así como redes zombi, atacan de forma indiscriminada cualquier dispositivo que encuentren, en especial puertos conocidos, como es natural. PERO, hay un pequeño problema, y es que los HGU ya prevén esto, y el acceso a dichos servicios tan solo puede realizarse a través de los propios servidores de Movistar. O dicho de otro modo, a menos que lo hagas desde sus servidores, no puedes alcanzar al Router.

Así que no solo tendrías que saber de antemano las credenciales necesarias para acceder o tener algún exploit para ello, sino que además tendrías que hacerlo desde alguna de las redes permitidas de los servidores de Movistar. Todo ello se antoja harto complicado.

Pero para más inri, esos filtros pueden eliminarse también sin ningún problema. No son puertos abiertos como dices, son servicios que el Router usa para él mismo, lo que se tiene creado son filtros en el Firewall para permitir el tráfico hacia dichos servicios. Solo tienes que acceder al Firewall del Router y eliminar dichas entradas.

Pero como digo en cualquier caso es "seguro". Entre comillas obviamente porque no existe la seguridad absoluta en Internet.

Saludos.
Técnico-Movistar
Responsable Técnico
16-11-2023
Hola NMSyo

Gracias por remitirnos tu consulta y bienvenid@ a la Comunidad Movistar

El router se encarga de abrir y cerrar los puertos necesarios en cada momento para que el funcionamiento sea correcto, el propio dispositivo está configurado para proporcionar acceso a la red de manera segura.

Para comprobar el estado de la conexión de tu router envíanos por privado (si accedes sobre nuestro nombre, se habilita la opción) los siguientes datos:

- Número de teléfono afectado

- Nombre, apellidos y NIF de la persona titular la línea

- Teléfono y persona de contacto, por si fuera necesario

- Dirección completa (provincia, localidad, nombre y número de la calle)

Indícanos también el número de puerto que has comprobado que tienes abierto para verificarlo por favor.

Nos quedamos a la espera de recibir los datos

Un saludo

Lidia

Foro

PUERTO ABIERTO EN EL ROOTER

16 Respuestas

Contenido relacionado

Puertos abiertos dejan de funcionar

Puerto abierto potencialmente peligroso

Solicitar cambio rooter wifi 6