Saber la contraseña para acceder al router es algo fundamental si necesitamos realizar algún cambio, optimizar la configuración o solucionar cualquier problema. Cada aparato trae una contraseña ya de fábrica, que además suele ser genérica del tipo 1234, admin123, etc. Históricamente, los routers de operadores incluían credenciales predeterminadas basadas en el modelo. Antes cada router tenía una clave genérica según el modelo, por tanto, un atacante que tuviera acceso al aparato solo necesitaría saber el modelo exacto, realizar una búsqueda en Internet y conocería cuál es la clave. En realidad, ese tipo de contraseñas es como si no tuvieran ninguna, ya que cualquiera con los conocimientos necesarios y al saber qué modelo de router hay, podría acceder al dispositivo. Por tanto, desde hace unos años los nuevos routers de fibra óptica, como por ejemplo el modelo HGU y también los routers posteriores, traen una contraseña única generada de forma aleatoria. Si has probado las contraseñas genéricas y no te funcionan, deberías mirar en la parte de abajo del router. Allí debería haber una pegatina con la contraseña para acceder al equipo. De esta forma ya podrás entrar en la puerta de enlace predeterminada y modificar cualquier cosa, incluyendo la propia clave de acceso.
La Evolución de las Credenciales de Acceso al Router
Muchos usuarios lo primero que hacen al adquirir un nuevo router es cambiar la contraseña del Wi-Fi. Esto es algo muy importante y además recomendamos hacerlo. Pero se olvidan de algo también esencial: cambiar la clave de acceso al router. La tendencia normativa y de seguridad, implementada aproximadamente desde 2020, es la de implementar claves de administrador únicas para cada dispositivo, que se encuentran impresas en una pegatina.
Routers de Movistar y O2: Un Caso Común
En primer lugar, vamos a hablar de los routers que suministra Movistar y O2, ya que son los mismos en ambos casos, excepto si contratas los 10Gbps de Movistar que entonces tendrás su último modelo con Wi-Fi 7. El router HGU fue un modelo estándar de Movistar. Sus credenciales de acceso únicas se encuentran en una pegatina en su base. Y, como no podía ser de otra manera, aquí también entra la operadora O2, es decir, la marca con tarifas más baratas de Telefónica. Al estar bajo la misma compañía, tanto los clientes de Movistar como los de O2 reciben los mismos routers.
El acceso al router Livebox Fibra se hace con el usuario «admin» y la contraseña que tenemos en la parte inferior del router en la pegatina. Debes saber que, aunque cambies la contraseña de la red WiFi, la de acceso al router seguirá siendo la misma salvo que la modifiques en la configuración del router. Para ello solo tendrás que ir al apartado “Configuración avanzada” y seleccionar “Administración”. Una vez allí, verás una ventana en la que puedes cambiar la contraseña de acceso por una nueva. En este menú tenemos que poner la contraseña actual y la nueva, para realizar el cambio de clave correctamente.
¿Cómo cambiar mi clave y nombre de Wifi? Router MOVISTAR
Routers de Jazztel y Orange: La Familia Livebox
Tanto Jazztel como Orange suelen ofrecer los routers de fibra óptica Livebox. Este tipo de dispositivos no suelen utilizar contraseñas únicas, como pasaba en el caso de Movistar antes del lanzamiento del HGU. Lo normal es que podamos acceder a ellos con la combinación admin/admin. Los modelos más antiguos de Livebox solían usar credenciales genéricas como «admin/admin». Pero si eres usuario de alguna de estas dos compañías y tienes un router algo más moderno, como un Livebox Fibra, un Livebox Plus, o un Livebox 6, debes saber que la contraseña de acceso al router deja de ser genérica y pasa a tener una distinta. Eso sí, para acceder al router, la puerta de enlace sí seguirá siendo la misma. Hablamos de la 192.168.1.1. Cuando la introduzcas, podrás comprobar cómo aparecen en pantalla dos «cajones» para introducir el usuario y la contraseña. En estos modelos que hemos mencionado, el usuario será «admin» de manera automática y podrás ver cómo al acceder a la interfaz del login, el cajón aparece relleno automáticamente. Por lo que únicamente deberás conocer la contraseña del dispositivo para acceder a su configuración.
Routers de Vodafone y Lowi: Credenciales Compartidas
Los routers de estas compañías no suelen tener contraseñas únicas. Dependerá del modelo y lo normal es que sea alguna de las siguientes combinaciones: admin/admin o 1234/1234. Estas claves genéricas nos permitirán acceder al menú y poder configurar el aparato. No obstante, algunos modelos concretos que tienen los clientes de Vodafone necesitan poner la combinación Vodafone/Vodafone para poder entrar. Y lo mismo sucede con los routers de Lowi. Hay que tener en cuenta que está bajo el brazo de la operadora Vodafone. Por esto mismo, dan los mismos routers.
Routers de Masmovil, Yoigo, Digi y Pepephone: Variedad y Consistencia
Ambos operadores ofrecen routers a los usuarios con contraseñas que son genéricas, así como el nombre de usuario que tenemos que poner para entrar en la configuración. Eso sí, hay algunos modelos donde sí es diferente. Por ejemplo, el router ZTE F680 hay que poner masmovil/masmovil para poder acceder. Por parte de Yoigo, generalmente la mayoría de las veces podemos acceder a través de admin/admin.
En el operador Digi, al instalar el router en casa, también hay una clave y usuario que vienen establecidos de manera predeterminada. Por lo que es necesario modificar la contraseña de seguridad de acceso al equipo como mínimo. Hay que tener en cuenta que esta operadora puede instalar diferentes modelos de routers, ya que tiene disponibles varias opciones de distintas marcas. Sin embargo, en Digi se establece siempre las mismas credenciales para iniciar sesión en el menú de configuración de estos dispositivos: solo hay que escribir «user» en usuario y «user» en contraseña. Por lo que no ofrece ningún tipo de seguridad.
Además de las anteriores compañías telefónicas, Pepephone también pide un usuario y contraseña de acceso para entrar en el menú de configuración de los routers que instala en las casas de sus clientes. Estas credenciales vienen de manera predeterminada, por lo que es necesario modificarlas por temas de seguridad. Al igual que los anteriores operadores, esta compañía -que forma parte del Grupo MasOrange-, cede una serie de modelos de routers a los clientes que contraten una tarifa de fibra óptica. No obstante, como también se da en los routers de los distintos operadores, puedes ver la contraseña y el nombre de usuario que vienen de manera predeterminada en la propia pegatina que está debajo del router.
La Importancia de Cambiar la Contraseña del Router
La seguridad es un factor fundamental y con el paso del tiempo han ido evitando poner claves que sean tan fáciles de averiguar. Muchos usuarios cambian la contraseña del Wi-Fi una vez contratan Internet. Es algo básico y que muchos tienen en cuenta como una medida esencial. Está bien hacer esto, pero es igualmente importante cambiar también el acceso al propio router y no solo de la red inalámbrica. Si un intruso tuviera acceso a nuestro router y estamos usando una contraseña genérica, podría tomar el control total. Esto no solo podría afectar al rendimiento de la conexión, sino que incluso podría robar información personal o afectar de alguna forma a la seguridad de los dispositivos conectados. Podría también tener acceso a la contraseña de la red inalámbrica, aunque sea muy buena y la hayas cambiado. Por ello, para evitar estas malas prácticas y reducir al máximo la probabilidad de sufrir algún problema de seguridad, nuestro consejo es siempre cambiar la contraseña para acceder al router.
Seguridad de la Red y Protección de Datos Personales
Mantener la protección en el router significa que vas a mantener también la seguridad de otros dispositivos que tengas conectados a la red. Si uno cae, podemos decir que puede provocar efecto dominó y afectar a todos los demás.
- Seguridad de la red: Al configurar una contraseña única y robusta para tu router, proteges tu red inalámbrica de accesos no autorizados. Si utilizas la contraseña predeterminada del fabricante o una contraseña débil, estás dejando tu red vulnerable a ataques de intrusos que podrían comprometer tu privacidad y seguridad en línea.
- Protección de datos personales: La contraseña del router actúa como una barrera de seguridad para proteger tus datos personales y la información confidencial que pasa a través de tu red.
- Control sobre el acceso a la red: Establecer una contraseña única para el router te permite tener el control total sobre quién puede acceder a tu red. Puedes compartir la contraseña solo con personas de confianza y limitar el acceso a tu red inalámbrica.
- Evitar el uso compartido no deseado: Al tener una contraseña independiente para tu router, prevenir que otras personas se conecten a tu red sin tu conocimiento o consentimiento.
Prevención de Ataques de Fuerza Bruta y Otros Riesgos
Los ataques de fuerza bruta son intentos repetidos de adivinar una contraseña probando diferentes combinaciones hasta encontrar la correcta. En este caso no es relevante, y todo porque da igual que sea uno genérico como es el caso de ‘admin‘ o ‘user‘. La realidad es que lo importante aquí es que la contraseña del router en cuestión no sea también genérica. Sobre todo porque si hay un intruso en tu red, lo tendrá bastante fácil para entrar en la configuración del dispositivo. Y hay que tener en cuenta que no es el mismo nombre que aparecerá en la red WiFi.
Cómo Acceder y Cambiar la Contraseña de tu Router
Entonces, ¿cómo podemos poner otra contraseña a nuestro router? Es un proceso sencillo, aunque puede variar según el modelo que tengamos. Una vez sepamos esos datos, solo tendremos que acceder al dispositivo. Lo normal es que sea mediante la puerta de enlace predeterminada 192.168.1.1 en el navegador. Si no es esa dirección, podemos averiguarla en Windows fácilmente. Para ello hay que ir a Inicio, entramos en el Símbolo del sistema o Terminal y ejecutamos el comando ipconfig. Esto nos mostrará una serie de información, donde veremos también la puerta de enlace predeterminada. A veces algunos modelos utilizan otra diferente, como puede ser 192.168.0.1.
Al abrir un CMD y poner «ipconfig» como comando, accedemos a la dirección de la puerta de enlace predeterminada para acceder al router. Esto puede cambiar según el modelo, pero generalmente tenemos que entrar en el menú y allí veremos una opción de Cambiar contraseña del router. Por ejemplo, en la imagen de abajo podemos ver en el caso del router HGU, que es el que suelen instalar con la fibra óptica de Movistar.
Proceso para el cambio de la contraseña de acceso en el router Movistar HGU. Algunos modelos también van a permitir que entres desde la aplicación para móvil. De esta forma podrás acceder a la configuración rápidamente y modificar al menos algunos parámetros básicos. Son muchas las empresas, y cada día más, que permiten acceder al router de forma remota, es decir, a través de la página web de la operadora, con nuestro usuario y contraseña del perfil que tendremos en ella.
Listado de Contraseñas por Defecto Comunes y Herramientas Útiles
Podemos encontrar que hay algunas contraseñas que suelen ser habituales y aparecen por defecto en los principales routers que encontramos en el mercado. Esto puede ser interesante para los usuarios que compren un aparato nuevo y necesiten configurarlo y quieran hacerlo rápidamente. Por tanto, este listado que vamos a mostrar son algunas de las opciones que deberíamos probar en primer lugar para acceder a nuestro router. Si utiliza una clave genérica, lo más normal es que se encuentre en esta lista. Lo más frecuente es que alguna de estas que hemos mostrado sea la clave para poder entrar a tu router. Todo dependerá del modelo exacto y también de la operadora.
La gran mayoría de routers vienen configurados de fábrica con credenciales estándar como admin/admin, admin/password o root/1234. Si te has quedado fuera de tu propia red o necesitas configurar un dispositivo nuevo y no encuentras la pegatina con la clave, no estás solo. Los fabricantes utilizan un listado de passwords por defecto estándar para facilitar la configuración inicial. Hoy queremos destacar un portal esencial para cualquier administrador de sistemas o usuario doméstico: RouterPasswords.com. El funcionamiento es muy práctico y sencillo. No necesitas registrarte ni descargar software. Selecciona el fabricante de tu router (ej. A veces no necesitas buscar el modelo exacto, ya que los fabricantes suelen reutilizar las mismas credenciales en múltiples dispositivos. Si has probado las credenciales de la lista y el router te niega el acceso, es muy probable que alguien (el técnico del ISP o el usuario anterior) haya cambiado la clave.
Generadores de Contraseñas Seguras
Para generar una buena contraseña, no es necesario que nos la inventemos nosotros. Podemos usar algunas herramientas que nos pueden ayudar a tener una buena contraseña dependiendo los parámetros que le indiquemos. En este caso, estamos ante una aplicación muy sencilla y, lo mejor de todo, no necesita instalación. Por lo cual solo será descargar y ejecutar. Esto nos abrirá una ventana donde tendremos toda la información. La interfaz es sencilla, y nos da varias opciones que podemos elegir las que queramos y elegimos la longitud de esta. PasswordGenerator es un programa que permite crear claves aleatorias, te recomendamos usar un gestor de contraseñas para guardarla correctamente. Una vez tengamos los parámetros correctos, pulsamos en Crear, y esta se encargará de facilitarnos una contraseña. Esta, obviamente, no solo la podremos usar para el router, que es la finalidad en este caso, si no que la podremos usar para todo lo que queramos. Aunque PasswordGenerator es una aplicación gratuita y muy sencilla de utilizar, vas a encontrar otras muchas similares. Algunas como RendPass o incluso algunos de los gestores de claves más populares, también van a ser de utilidad. En el caso del router, debemos pensar que es la entrada directa de internet a nuestros dispositivos. Por lo cual es recomendable que la contraseña sea más segura si cabe. Si no queremos descargar ningún tipo de archivo, siempre podemos dar uso de diferentes…
El Algoritmo de Generación de Contraseñas de Comtrend y su Impacto
Se ha hecho público el algoritmo que genera las contraseñas de los routers Comtrend. Estos son los que ofrecen MoviStar (Telefónica) y Jazztel a sus clientes para dar acceso a Internet. A efectos prácticos, significa que si los clientes de Telefónica o Jazztel no han cambiado su contraseña Wi-Fi desde que recibieron el router, su cifrado es inútil. Hace algunos años, los routers que ofrecían los proveedores venían con cifrado WEP. WEP siempre ha sido un estándar sencillo de romper, por tanto, «colarse» en este tipo de redes Wi-Fi resultaba relativamente sencillo si su dueño no saltaba a WPA. No hace mucho, los routers comenzaron a ofrecerse con el estándar de cifrado WPA y una contraseña por defecto (escrita en el propio router). Esto supuso un gran avance porque, por el momento, al estándar WPA no se le conocen graves problemas de seguridad. El punto débil se encontraba pues en la generación de la clave por defecto. Hace unas semanas hubo un tímido intento de divulgación del algoritmo, pero ha sido ahora cuando se ha hecho totalmente público. Se ha descubierto el mecanismo de generación de claves, basado en el BSSID y el ESSID del router (uno es lo que se conoce como el «nombre la red, habitualmente WLAN_XXX en routers de MoviStar) y otro la dirección MAC del router (escrita normally en su base). El algoritmo combina estos dos valores, les concatena la cadena “bcgbghgg” al comienzo, calcula el hash MD5 y se queda con los 30 primeros caracteres. Los detalles pueden ser consultados, en diferentes lenguajes de programación en el apartado de más información. Todo apunta a que el algoritmo ha sido filtrado por alguien con acceso a esta información desde alguna de las empresas implicadas. La otra opción sería el haber realizado ingeniería inversa a una gran muestra de routers, y esto pensamos que es extremadamente complejo (aunque no imposible) por el hecho de que el algoritmo usa hashes criptográficos. Por tanto, a partir de ahora el escenario es el siguiente: Un atacante esnifa una red Wi-Fi de un usuario cualquiera cifrada con el estándar WPA (por defecto). Obtiene el BSSID y ESSID (se transmiten en claro por la red). Con este sencillo algoritmo, descubre la clave que MoviStar o Jazztel han calculado por defecto. Se conecta a esa y red y una vez dentro podrá utilizar esa red como plataforma de ataques o intentar ataques internos a los equipos que estén conectados a ella. También esnifar su tráfico y ver los datos que no se transmitan por SSL o cifrados, como pueden ser contraseñas, conversaciones de chat… etc. Lo recomendado es (ya lo era incluso antes de conocerse este algoritmo) entrar en el router y cambiar la contraseña. Habitualmente, hay que introducir en el navegador la dirección 192.168.1.1, introducir la contraseña del router, buscar la configuración de seguridad de la red inalámbrica (WLAN) y modificar la contraseña WPA introduciendo una nueva de más de 16 caracteres que contenga números, letras y símbolos. Mejor aún, si el router los soporta, cambiar al estándar WPA2. El problema es que esto puede resultar una operación compleja para el usuario medio, que no quiere arriesgarse a modificar aspectos técnicos que no termina de asimilar.
Consideraciones Adicionales de Seguridad para Routers
Por seguridad, al igual que en cualquier sistema informático, la seguridad dicta deshabilitar todo lo que no se usa para evitar que sea utilizado por alguien con malas intenciones.
Verificaciones y Buenas Prácticas en Routers Cisco (Ejemplo Ilustrativo)
Aunque este artículo se centra en las contraseñas por defecto de routers de operadores, es útil conocer algunas prácticas de seguridad avanzadas. Por ejemplo, en el ámbito de los routers Cisco, se emplean diversas técnicas para fortalecer la seguridad:
- Cisco AutoSecure (CLI): Permite auditar la configuración de un router para detectar posibles vulnerabilidades de seguridad. Existen modos interactivos y no interactivos.
- Security Audit (SDM): Una función accesible a través de SDM que compara la configuración actual del router con una base de mejores prácticas.
- Configuración de contraseñas robustas: Se enfatiza la importancia de no usar contraseñas simples y de asegurar que las contraseñas de acceso a las líneas no entren en conflicto con otras configuraciones de seguridad.
- Deshabilitar el acceso a ROMMON: Una medida para desactivar el procedimiento de recuperación de contraseña, aunque se desaconseja por el riesgo de pérdida de acceso.
- Imponer tiempos de espera en los inicios de sesión: Configurar retrasos entre intentos fallidos para mitigar ataques de fuerza bruta.
- Bloqueo de intentos de inicio de sesión: Definir umbrales de fallos para bloquear temporalmente el acceso.
- Configuración resiliente: Funcionalidad de IOS que permite conservar una versión “segura” de la imagen IOS y/o de la running-config para contrarrestar el compromiso del router.
Gestión de Registros (Syslog/Trap) y Sincronización Horaria (NTP)
La gestión de registros es crucial para el monitoreo de la seguridad. Configurar un servidor syslog externo y establecer la prioridad y el servicio de las traps son pasos importantes. Los mensajes de registro, con su marca de tiempo, nivel de seguridad y texto del mensaje, proporcionan información valiosa. La sincronización horaria a través de NTP (Network Time Protocol) es esencial para que los registros sean coherentes y útiles.
AAA (Authentication, Authorization, and Accounting) y Protocolos AAA
AAA es un mecanismo de seguridad que permite autenticar a un usuario, asignarle derechos y auditar sus acciones. Esto se puede implementar de forma autónoma en el IOS, a través de servidores externos como Cisco Secure ACS, o mediante protocolos como RADIUS y TACACS+. Estos protocolos asocian atributos y valores para definir los derechos de acceso, fortaleciendo el control sobre el acceso a la red.
Consideraciones Finales sobre la Seguridad del Router
En definitiva, estas son las principales contraseñas por defecto que vienen en los routers de las principales operadoras de telefonía. Vas a encontrarte estas claves genéricas tanto si tienes un router ADSL como si se trata de fibra óptica. Es importante siempre cambiar la que viene de fábrica y poner otra más segura, como hemos explicado. 7Guardar y reiniciar. Aplica los cambios. El router podría reiniciarse.
La pegatina del router ASUS TUF-BE9400 permite saber el SSID y clave por defecto, así como la contraseña de administración. Esa contraseña debe ser única, contar con letras (tanto mayúsculas como minúsculas), números y otros símbolos especiales. Esto, unido a una buena longitud, va a hacer que sea muy difícil ser averiguada por un posible atacante. Nunca debes utilizar palabras o cifras que puedan relacionarte, como podría ser tu nombre y fecha de nacimiento. Esto podría facilitar que un posible intruso entrara en la red. Como has visto, las genéricas que suelen venir con el router son muy simples y pueden averiguarse fácilmente. Si vemos que tenemos problemas relacionados con las contraseñas, en lugar cambiadas, como puede ser, por ejemplo, que se nos olviden, siempre podemos optar por resetearlo a su estado de fábrica. Esto no solo restaura las conexiones y borra toda la configuración que tengamos aplicada, si no que la contraseña pasará a ser de nuevo la que el dispositivo tenía de fábrica. Cabe destacar, que sería recomendable cambiarla de nuevo una vez reseteado.
Cuando creamos contraseñas para nuestra red, es muy habitual que se establezca la misma para el router como para las redes a las que se conectan los diferentes dispositivos. Pero esto es algo que no es para nada recomendable. Cuando establecemos una contraseña independiente de las demás, vamos a potenciar algunos aspectos en cuanto a la seguridad se refiere.