Me consta que en mi rooter hay abierto un puerto que utiliza exclusivamente Movistar para acceder en remoto a los equipos cuando necesitan interactuar o cambiar alguna configuración.Tras solicitar varias veces a la Asistencia Técnica de Movistar que, lo mismo que lo han abierto, que lo cierren, me dicen que no pueden hacer nada.La cuestión es que los ciberdelicuentes suelen apuntar a ese puerto para obtener acceso a los enrutadores, lo que está suponiendo una enorme falta de seguridad para todos mis dispositivos desde hace más de diez días.Estoy desesperado. ¿Alguien me puede ayudar?

Hola NMSyo Gracias por remitirnos tu consulta y bienvenid@ a la Comunidad Movistar El router se encarga de abrir y cerrar los puertos necesarios en cada momento para que el funcionamiento sea correcto, el propio dispositivo está configurado para proporcionar acceso a la red de manera segura. Para comprobar el estado de la conexión de tu router envíanos por privado (si accedes sobre nuestro nombre, se habilita la opción) los siguientes datos: - Número de teléfono afectado - Nombre, apellidos y NIF de la persona titular la línea - Teléfono y persona de contacto, por si fuera necesario - Dirección completa (provincia, localidad, nombre y número de la calle) Indícanos también el número de puerto que has comprobado que tienes abierto para verificarlo por favor. Nos quedamos a la espera de recibir los datos Un saludo Lidia

Buenas NMSyo A pesar de que es cierto que por defecto los HGU poseen algunas reglas para permitir la gestión remota, tales como el acceso por HTTPS/HTTP/SSH/TR069, contrariamente a lo que puedas pensar, se toman medidas para que no pueda ser aprovechado por nadie. Es cierto que los usuarios mal intencionados, así como redes zombi, atacan de forma indiscriminada cualquier dispositivo que encuentren, en especial puertos conocidos, como es natural. PERO, hay un pequeño problema, y es que los HGU ya prevén esto, y el acceso a dichos servicios tan solo puede realizarse a través de los propios servidores de Movistar. O dicho de otro modo, a menos que lo hagas desde sus servidores, no puedes alcanzar al Router. Así que no solo tendrías que saber de antemano las credenciales necesarias para acceder o tener algún exploit para ello, sino que además tendrías que hacerlo desde alguna de las redes permitidas de los servidores de Movistar. Todo ello se antoja harto complicado. Pero para más inri, esos filtros pueden eliminarse también sin ningún problema. No son puertos abiertos como dices, son servicios que el Router usa para él mismo, lo que se tiene creado son filtros en el Firewall para permitir el tráfico hacia dichos servicios. Solo tienes que acceder al Firewall del Router y eliminar dichas entradas. Pero como digo en cualquier caso es "seguro". Entre comillas obviamente porque no existe la seguridad absoluta en Internet. Saludos.

Hola NMSyo Hemos recibido los datos que te habíamos solicitado, muchas gracias. El el privado que nos envías haces referencia a que el puerto abierto es el 22SSH y ese un puerto que está reservado para tareas de gestión en el router. Esperamos que la información que facilita Theliel (a quien agradecemos su colaboración) resuelva tus dudas. Un saludo. Flor

Hola NMSyo. No hemos recibido más comunicaciones por tu parte, por lo que creemos que no necesitas más ayuda. Por nuestra parte procedemos al cierre de este hilo. Para cualquier duda o consulta, ya sabes dónde encontrarnos. Un saludo. Angela.

Sintiéndolo mucho, no considero resuelta la cuestión. Así que espero que no cierren este hilo y den solución a este problema de seguridad. Como decía en el mensaje privado:1. El puerto 22 SSH no estaba abierto cuando contraté la telefonía e internet con Movistar a finales de septiembre.2. A principios de octubre tuve que solicitar al 1002 asistencia técnica porque la velocidad de subida y de bajada no solo no se correspondían ni con un 20 % de lo contratado sino que además estaban muy descompensadas. Motivo por el cual, Movistar abrió una incidencia que inicialmente intentó resolver telefónicamente sin éxito, por lo que el 17 de octubre nos envió a un técnico de Movistar a casa, que estuvo manipulando el router, para resolverlo.3. Desde finales de octubre nos consta que el puerto 22 SSH está abierto y, evidentemente, ni he abierto yo el puerto ni puedo cerrarlo, entre otras cosas porque soy un usuario normal, sin conocimientos de informática, y no tengo ningún interés en abrir un puerto que, por lo que leo en este foro, otros sí tienen y preguntan cómo hacerlo, por lo que deduzco que lo tienen cerrado.4. Contactando con el servicio técnico de mi antivirus, me recomiendan que insista encarecidamente que el proveedor de la línea (Movistar) cierre ese puerto, pues es el único capacitado para hacerlo, ya que los ciberdelincuentes apuntan a este puerto para tener acceso al enrutador. Agradezco enormemente que Thelial haya intentado aportar sus amplios conocimientos, pero, con mi desconocimiento informático, no entiendo absolutamente nada de lo que dice. Solo sé que el puerto 22 SSH estaba cerrado y ahora está abierto sin que yo lo haya manipulado, y que Movistar se está amparando en lo que dice otro usuario (como casi siempre) y no me da ninguna solución. Quedo a la espera de una respuesta clara y solvente.

PUERTO ABIERTO EN EL ROOTER | Comunidad Movistar

16 Respuestas

NMSyo
Mi vida cambió con el ADSL
24-11-2023
Está claro que, aunque Movistar es la única que puede cerrar el puerto, no quiere cerrarlo…
Técnico-Movistar
Responsable Técnico
24-11-2023
Hola NMSyo

Como ha explicado Theliel, al que agradecemos sus aportaciones a la Comunidad Movistar, los puertos que utiliza Movistar para tener acceso remoto a sus router, no afectan a la seguridad del router ni de los equipos del cliente, ya que son puertos a los que solo tiene acceso Movistar. Siendo completamente seguros para nuestros clientes.

Un saludo.

María José
NMSyo
Mi vida cambió con el ADSL
24-11-2023
¡Vaya!
Pues al final parece que va a ser cierto eso de que, ante ciertas preguntas relacionadas con la seguridad y dirigidas directamente a los técnicos de Movistar, Movistar se escuda en los comentarios que aportan determinados usuarios y evita comprometerse como empresa contratada y responsable de la seguridad de sus equipos, siempre que no los hayamos manipulado nosotros mismos, como es mi caso.

Transcribo aquí un resumen de la situación para que el soporte técnico de Movistar tome nota de ella y dé respuesta a lo solicitado:

1. A finales de septiembre contraté la telefonía e internet con Movistar y el puerto 22 (SSH) (que es el que utiliza Movistar para acceder en remoto a los equipos cuando necesitan interactuar o cambiar alguna configuración) no estaba abierto.
2. A principios de octubre tuve que solicitar al 1002 asistencia técnica porque la velocidad de subida y de bajada no solo no se correspondía ni con el 20 % de lo contratado sino que además estaban muy descompensadas. Motivo por el cual Movistar abrió una incidencia que inicialmente intentó resolver telefónicamente accediendo en remoto sin éxito, por lo que el 17 de octubre nos envió a un técnico de Movistar a casa, que estuvo manipulando el router, para resolverlo.
3. Desde finales de octubre me consta que el puerto 22 (SSH) está abierto. Evidentemente no he abierto yo el puerto ni puedo cerrarlo, entre otras cosas porque soy un usuario normal, sin conocimientos de informática, y no tengo ningún interés en abrir un puerto que, por lo que leo en este foro, otros sí tienen y preguntan cómo hacerlo, por lo que deduzco que lo tienen cerrado.
4. Contactando con el servicio técnico de mi antivirus, me recomiendan que insista encarecidamente al proveedor de la línea (Movistar) para que cierre el puerto 22 (SSH), pues es el único capacitado para hacerlo, ya que los ciberdelincuentes suelen apuntar a este puerto para obtener acceso al enrutador.
5. Entiendo que Movistar pueda utilizar el puerto cuando necesite utilizarlo, pero cuando deje de utilizarlo, lo tiene que cerrar. Esto es como si un día Movistar entra por la puerta de servicio en mi casa, Movistar solo tiene esa llave, y luego se deja la puerta abierta, de modo que los ciberdelincuentes pueden entrar en todas las casas que tengan la puerta abierta (que seguro que son muchas), porque saben que Movistar la deja abierta, y en las que la tengan cerrada, no entrarán.
6. Como cliente de Movistar considero que no tengo la necesidad de correr ningún riesgo de seguridad adicional por la dejadez de Movistar cuando, asesorado por los técnicos de mi compañía de antivirus, me están insistiendo en que se lo exija. No puede ser que la seguridad en todos mis dispositivos esté quedando expuesta desde hace casi un mes. Por tanto es a Movistar a quien estoy apelando desde el principio y quien pretendo que me dé una explicación y una solución ante el problema que la propia compañía ha generado. Mi contrato es con ella y la responsabilidad de la seguridad en este caso es solo suya.

De entre las respuestas recibidas destaco que la misma Movistar confirma que el puerto 22 (SSH) está abierto (cosa que me siguen negando desde la atención técnica del 1002) y que es utilizado por Movistar para tareas de gestión en remoto en el router (como yo mismo indicaba ya en mi primer mensaje en el foro). Sin embargo, un usuario del foro (en el que se escuda Movistar) me indica que se trata de unos filtros en el router que Movistar puede eliminar y dice: “Esos filtros pueden eliminarse sin ningún problema. Son servicios que el router usa para él mismo, lo que se tiene creado son filtros en el Firewall para permitir el tráfico hacia dichos servicios. Solo tienes que acceder al Firewall del router y eliminar dichas entradas”. Ese mismo usuario afirma después que: “El router de Movistar de fibra no puede ser accedido por ningún usuario mal intencionado a través del puerto 22 (ni por ningún otro puerto). El hecho de que esté abierto/cerrado es una cuestión simplemente de diseño y de necesidad, nada más”. También dice que “SSH es ni más ni menos el servicio que puede usarse a través del puerto 22”.

Y yo pregunto entonces:

A. Si es cierto que nadie puede acceder mal intencionadamente al router de Movistar de fibra a través de ningún puerto (ni siquiera el puerto 22 aunque éste se quede abierto) ¿por qué no lo afirma la propia Movistar?
B. Si el hecho de que esté abierto/cerrado es una cuestión simple de diseño y de necesidad nada más, ¿a qué necesidad alude? ¿a la del usuario? ¿a la de la compañía? ¿cuándo y para qué? ¿por qué no lo cierra Movistar? ¿no puede o no quiere?
C. ¿Puede Movistar cerrar el puerto 22 (SSH) y solo abrirlo temporalmente cuando sea realmente necesario?
D. ¿Qué riesgo entraña para los clientes de Movistar que deje el puerto 22 (SSH) abierto indefinidamente?
E. Y la más importante de todas, ¿Movistar garantiza la seguridad del router que nos cede dejando ese puerto abierto y se hace responsable de los ataques que se puedan sufrir a través del mismo?

Creo que mis preguntas son sencillas y que Movistar debe poder responderlas sin tener que entrar en demasiados tecnicismos.
Técnico-Movistar
Responsable Técnico
22-11-2023
Hola NMSyo

Lamentamos no disponer de otra información para poder indicarte, este puerto no podemos cerrarlo .

Entendemos que ,en este caso Theliel , como en otras ocasiones otros usuarios aportan , información para poder ayudar a otros usuarios , de esto trata la Comunidad Movistar .

Un saludo

Soraya
NMSyo
Mi vida cambió con el ADSL
21-11-2023
Theliel, lo que yo sé o dejo de saber no lo sabes tú. Ni de dónde obtengo la información. No es una creencia que Movistar se escude en tus respuestas, es una constatación en este caso. Te he pedido que no intervengas más. Espero que tu ego te lo permita.

Solicito que Movistar haga caso omiso de lo expresado por Theliel y dé respuesta propia y justificación a todas las cuestiones que he expuesto desde el principio en este asunto, especialmente a la pregunta de por qué no cierra el puerto 22 SSH que le estoy pidiendo que cierre y sólo Movistar puede cerrar.

Gracias.
Theliel
Yo probé el VDSL
21-11-2023
Buenas NMSyo

Creer que Movistar se lava las manos porque otros usuarios respondan... bueno, puedes pensar lo que quiera, como ya te he dicho, no te preocupes que te responderán sin problema alguno.

Nota: Como ya te he dicho, me temo que tu desconocimiento enorme en la materia, sumado al alarmismo por parte de tu "extremadamente potente compañía AV", no te va a sacar de ahí. Puedes creerlo o no, al igual que me temo que no entiendes bien (o nada) lo que es un puerto "abierto" o "cerrado".

En cualquier caso, ya te lo he dicho antes, suerte. Sólo espero que también vayas en contra de esa compañía tan potente de AV por ese alarmismo, pérdida de tiempo hacia tu persona y otros, a fin de cuentas como digo no hay ningún tipo de problema relacionado con la seguridad en este caso. Pero... repito, que te conteste Movistar, por supuesto.

Doy por zanjado el asunto, al menos por mi parte, no todos los usuarios que existen van a estar conforme con que los ayude alguien que no sea de la compañía. Te daría como consejo personal usar los AV integrados en los propios sistemas operativos, son bastante más fiables, consumen mucho menos recursos, están mejor integrados, dan menos problemas, y salen más baratos. Hace algunos años por cierto escribí un artículo largo sobre ellos.

Saludos y suerte.
NMSyo
Mi vida cambió con el ADSL
21-11-2023
Mira Theliel, entiendo tus buenas intenciones pero, cada vez que intervienes tú, Movistar se exime de dar ninguna explicación ni solución. Así que haré como que no has respondido.

Si alguien tiene que decir algo al respecto, explicarme por qué no cierra un puerto que puede cerrar sin problemas y garantizarme la seguridad del router sin que yo lo haya modificado es Movistar. Porque te aseguro que si tengo algún problema de seguridad a causa del router, no seré solo yo sino mi compañía antivirus, que ya te digo que es extremadamente potente, quienes iremos contra Movistar.
Theliel
Yo probé el VDSL
21-11-2023
Buenas NMSyo

Precisamente las explicaciones te las pongo porque no comprendes el echo de que eso sea así, y que no entraña ningún tipo de problema de seguridad.

Te lo explico si quieres sin ningún tipo de tecnicismo y con conocimientos cero de estas cuestiones: El Router de Movistar de Fibra no puede ser accedido por ningún usuario mal intencionado a través del puerto 22 (ni por ningún otro puerto). El echo de que esté abierto/cerrado es una cuestión simplemente de diseño y de necesidad, nada más. Si lo quieres creer bien, si no lo quieres creer te puse antes los motivos.

Respecto a tu ejemplo de la puerta de servicio, hay una enorme diferencia.

La primera, es que esto no es tener una puerta abierta, es tener una cerradura de la cual el único que tiene la llave es Movistar. Entenderás que hay una enorme diferencia. Aquí nadie deja la puerta abierta. Está cerrada con llave, y solo Movistar tiene la llave. Usando de nuevo tu misma analogía.

La segunda gran diferencia, es que tu casa es tuya, y tu decides a quien das esa llave única. Los equipos de Movistar por otro lado son de ellos, y siguen siendo de ellos aunque los tengas tú. Eso implica que, potencialmente, pueden configurar los equipos como estimen para el correcto funcionamiento del servicio. Cualquier usuario que no esté de acuerdo con ello, puede usar sus propios equipos sin ningún problema, obviamente corriendo a su cargo mantenimiento/configuración y otros.

Siento en los post anteriores dichas palabras, pero son necesarias muchas veces para explicar lo que sucede.

Por cierto, HGU es el tipo de Router de fibra que se tiene, si es de los cuadraditos sin antenas, es un HGU. Y SSH es ni más ni menos el servicio que puede usarse a través del puerto 22. Para eso se usa. Del mismo modo que el puerto 80 es el que usa el Router para que puedas configurarlo tu mismo. Del mismo modo que no se cierra el puerto 80, no se cierra tampoco el puerto 22. La utilidad es la misma, aunque el modo de configurarlo es distinto. Por el puerto 80 lo configuras a través del navegador Web, y a través del puerto 22 pues un programa para ello. Sin más ni más.

Y me parece genial que quieras la contestación de un técnico de Movistar, como bien dices eres cliente de ellos, sencillamente te quería hacer entender la cuestión en particular, que posiblemente por extensión y tiempo no te vayan a explicar ellos.

Saludos y suerte.
NMSyo
Mi vida cambió con el ADSL
21-11-2023
Agradezco la intervención de Theliel, a quien sigo sin entender porque, como he dicho desde el principio, no tengo conocimientos de informática y no sé ni qué es un HGU, ni la Shell, ni las escuchas locales o externas, etc. Así que, sintiéndolo mucho, me sobra ese lenguaje. En cuanto al punto 2 sobre la velocidad de subida/bajada, que ya fue resuelto, evidentemente hacía el test conectando a través de cable directo de alta capacidad. No tengo conocimientos de informática pero no soy tonto...

Ya dije al principio que este puerto lo utiliza exclusivamente Movistar para acceder en remoto a los equipos cuando necesitan interactuar o cambiar alguna configuración. En ningún momento he hablado de deshabilitar el puerto, sino de cerrarlo.
Movistar podrá utilizar el puerto cuando necesite utilizarlo, pero cuando deje de utilizarlo, lo tiene que cerrar. Esto es como si un día Movistar entra por la puerta de servicio en mi casa, Movistar solo tiene esa llave, y luego deja la puerta abierta, de modo que los [....] o ciberdelincuentes pueden entrar en todas las casas que tengan la puerta abierta (que seguro que son muchas), porque saben que Movistar la deja abierta, y en las que la tengan cerrada, no entrarán. Y la verdad es que no tengo necesidad de correr ningún riesgo de seguridad adicional por la dejadez de Movistar cuando, asesorado por los técnicos de mi compañía de antivirus, me están insistiendo en que se lo exija por estar quedando expuesta la seguridad en todos mis dispositivos.

Por tanto, es a Movistar a quien estoy apelando desde el principio y quien pretendo que me dé una explicación y una solución ante el problema que la propia compañía ha generado. Mi contrato es con ella y la responsable de la seguridad en este caso es solo suya. Exijo que Movistar cierre este puerto y sea Movistar como compañía quien me dé respuesta, una justificación y una garantía de seguridad respecto al puerto 22 SSH.
Técnico-Movistar
Responsable Técnico
20-11-2023
Hola NMSyo

Agradecemos a Theliel su colaboración. Esperamos que sus aportes te puedan servir de ayuda.

Un saludo.

Fernando.

Foro

PUERTO ABIERTO EN EL ROOTER

16 Respuestas

Contenido relacionado

Puertos abiertos dejan de funcionar

Puerto abierto potencialmente peligroso

Solicitar cambio rooter wifi 6