El problema de las credenciales predeterminadas en dispositivos y aplicaciones

Imagina todos los routers, switches, electrodomésticos y otros dispositivos que pueden estar disponibles y accesibles en tu red. Ahora, considera cuántos de ellos todavía podrían tener las credenciales predeterminadas. ¿No estás seguro? Ahí radica el problema, según una reciente publicación del proveedor de servicios de seguridad SecurityHQ.

Índice de Contenido
  1. El problema con las credenciales predeterminadas
  2. Cómo escanear las credenciales predeterminadas
  3. Resolver el problema

El problema con las credenciales predeterminadas

En su publicación titulada "Notas desde el campo: no descuides la seguridad de las contraseñas", SecurityHQ describe la trampa de las credenciales predeterminadas.

Muchos dispositivos de hardware y las aplicaciones asociadas vienen con un nombre de usuario y contraseña integrados para que los administradores puedan obtener acceso inicial y configurarlos.

Después de configurar el dispositivo, las buenas prácticas de seguridad indican que el administrador debe cambiar las credenciales predeterminadas por unas más seguras y complejas. Sin embargo, a veces esas credenciales siguen en su lugar, ya sea por conveniencia o por olvido.

Ahora imagina que tu organización es objeto de un ataque cibernético. El atacante escanea tu red en busca de puntos vulnerables, como señala SecurityHQ. Ese escaneo puede revelar qué puertos están abiertos y accesibles, así como qué aplicaciones y dispositivos aún tienen sus credenciales predeterminadas.

Una búsqueda rápida en Internet suele revelar las credenciales predeterminadas de un producto específico. Y eso es todo lo que el hacker necesita para apropiarse de ese dispositivo. Si el dispositivo o la aplicación comprometidos están conectados a un servidor en tu dominio, el atacante puede usar ese acceso para hackear otras cuentas y servidores.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Cómo escanear las credenciales predeterminadas

El primer paso que debes tomar es escanear tu red en busca de credenciales predeterminadas, según aconseja SecurityHQ. Para ello, debes utilizar una herramienta de evaluación de vulnerabilidades. Empresas como Qualys, Nessus y Rapid7 ofrecen herramientas que pueden buscar aplicaciones y dispositivos que aún tienen sus credenciales predeterminadas. Las tres tienen pruebas gratuitas para que puedas probar cada una.

El problema de las credenciales predeterminadas en dispositivos y aplicaciones - Seguridad | Imagen 1 Newsmatic

Resolver el problema

Si encuentras algún dispositivo con las credenciales predeterminadas, SecurityHQ ofrece las siguientes cuatro recomendaciones:

  1. Una vez que se resalten las credenciales predeterminadas, cámbialas o desactívalas inmediatamente si no son necesarias.
  2. Asegúrate de utilizar nuevas contraseñas y que estas sean únicas, largas e incluyan una combinación de números, letras y símbolos diferentes. No uses contraseñas antiguas.
  3. Guarda las nuevas contraseñas únicas de forma segura en un gestor de contraseñas o una herramienta de gestión de acceso privilegiado (PAM) empresarial.
  4. Aprovecha esta oportunidad para evaluar si una aplicación o dispositivo de cara al público realmente debe tener tanta exposición. Limitando la exposición, ayudarás a reducir los vectores de ataque.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El problema de las credenciales predeterminadas en dispositivos y aplicaciones , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.