Descubren vulnerabilidades en routers VPN de D-Link que no solucionarán, debes sustituirlos para estar seguro
No es raro encontrarnos con vulnerabilidades en dispositivos que usamos en nuestro día a día. Sin embargo, el problema se hace más grave cuando se trata del router. En este caso, vamos a hablar de fallos graves que afectan a algunos modelos de D-Link. La propia marca ha recomendado dejar de usarlos y cambiar a otro, ya que no van a recibir actualizaciones para corregir esas vulnerabilidades.
Para corregir fallos de seguridad, lo principal es instalar actualizaciones. El problema llega cuando esas actualizaciones no están disponibles. En ocasiones, los fabricantes deciden dejar de lado un producto obsoleto y no gastar recursos en lanzar parches. Eso significa que van a permanecer desprotegidos. Al menos, no recibirán actualizaciones oficiales.
D-Link advierte de los problemas con algunos modelos
Concretamente, se trata de modelos de routers VPN. Han llegado al final de su vida útil y tienen una vulnerabilidad crítica que permite la ejecución de código remoto. La empresa ha recomendado a los usuarios que tengan estos modelos afectados, que los cambien lo antes posible por otros.
Este problema afecta a todas las versiones de firmware de los modelos DSR-150 y DSR-150N, así como a DSR-250 y DSR-250N desde el firmware 3.13 hasta 3.17B901C. Desde hace unos meses, en mayo de 2024, ya no reciben soporte técnico. Hay que tener en cuenta que son modelos que se utilizan bastante en entornos de pequeñas empresas y a nivel doméstico.
Desde D-Link, han emitido un aviso bastante claro, en el cual aseguran que no van a lanzar ninguna actualización. Esto significa que esos modelos afectados, van a permanecer así. En caso de que un atacante lograra explotarlos, la privacidad y seguridad de los usuarios se verían comprometidas si no lo cambian.
Esto es algo que hemos visto anteriormente con aparatos muy variados. Especialmente, ocurre en dispositivos de marcas poco reconocidas. Llega un momento en que ya no es rentable para esas empresas y simplemente no prestan atención a esos modelos que tengan alguna vulnerabilidad.
Solución de terceros
Que D-Link no lance actualizaciones oficiales, no significa que no haya parches de terceros. Sin embargo, como el propio fabricante indica, no pueden garantizar que funcione correctamente y, al mismo tiempo, anula la garantía que pueda tener el producto. A fin de cuentas, estás instalando firmware que no es oficial.
Entonces, ¿conviene instalar soluciones de terceros? Si somos estrictos, lo ideal sería cambiar el router por otro modelo más actual, que sí cuente con respaldo por parte del fabricante. Esto es lo que te permitirá realmente mantener la seguridad y evitar problemas que puedan poner en riesgo tu privacidad.
No obstante, sí que vas a tener la opción de instalar soluciones de terceros. Lo que te recomendamos es que te informes muy bien previamente y te asegures de que estás instalando un firmware que no va a comprometer el rendimiento del aparato, además de la seguridad y privacidad.
En definitiva, hay modelos de routers VPN de D-Link que tienen vulnerabilidades importantes y ya no van a recibir actualizaciones. Esto significa que pueden suponer un problema para la seguridad y privacidad. Te recomendamos que tengas cuidado con esto. Siempre puedes darle usos al router viejo.