ACTUALIZADO Nov. El 20 de febrero de 2019 con la adición de tres, quizás cuatro, modelos D-Link más vulnerables. Esta historia se publicó originalmente en octubre. 8 de octubre de 2019 y actualizado el 8 de octubre de 2019. 24 de 2019 con la incorporación de seis modelos más vulnerables.

Se ha encontrado una falla de seguridad grave en cuatro enrutadores D-Link. Pero si tiene uno de estos modelos, será mejor que lo tire, porque el defecto nunca se solucionará.

Los enrutadores en cuestión son el DIR-652, DIR-655, DIR-866L y DHP-1565. Investigadores de Fortinet reveló la semana pasada que el firmware más reciente para cada uno tenía una "vulnerabilidad de inyección de comandos no autenticada" que podría permitir la ejecución remota de código.

En otras palabras, un pirata informático al otro lado del mundo podría secuestrar fácilmente su enrutador y luego monitorear su tráfico de Internet o enviarlo a sitios web maliciosos.

Por lo general, lo harías instalar nuevo firmware para reparar estos problemas del enrutador. Pero D-Link notificó a Fortinet que debido a que "estos productos están en el fin de su vida útil (EOL)... el proveedor no proporcionará soluciones para el problema que descubrimos ".

MÁS: Los mejores enrutadores Wi-Fi

Desafortunadamente, uno de los modelos, el DIR-866L, se introdujo en 2014 y se suspendió solo en 2018. Otro modelo, el DIR-655, se introdujo en 2006, pero también se descontinuó el año pasado.

Tres de ellos - el DIR-655, DIR-866L y DHP-1565 - aún se pueden comprar nuevos a vendedores externos en el sitio web de Amazon en EE. UU., Y el primero es incluso un modelo de Amazon's Choice. (El cuarto, el DIR-652, nunca se vendió en los Estados Unidos).

Sabemos que si compramos un enrutador el año pasado, esperaríamos que sea seguro de usar por más de 12 meses, especialmente si es una Elección de Amazon. Y algunos otros fabricantes de enrutadores, como Netgear, continúan proporcionar actualizaciones de seguridad para enrutadores que ya no fabrican.

MÁS: Cifre cada byte de su tráfico con un enrutador VPN

Sin embargo, D-Link no tiene la obligación de brindar soporte para un dispositivo que ya no fabrica. El resultado es que ante ti comprar un enrutador, consulte con el fabricante para ver si todavía es compatible.

Por ejemplo, aquí hay una página web oficial. enumerar los "productos heredados" de D-Link, y una página de terceros enumerar los productos descontinuados de Netgear. (La propia lista de enrutadores heredados de Netgear está muy desactualizada).

Preguntamos en las oficinas de Tom's Guide para ver cuánto tiempo esperaban las personas que durara un enrutador Wi-Fi doméstico. El consenso parecía estar entre cinco y ocho años.

Si desea que su nuevo enrutador dure tanto tiempo, es posible que desee verificar cuál es la política del fabricante para el soporte al final de su vida útil.

Y, francamente, es posible que desee comprobar si el fabricante de su enrutador ha sido demandado por la Comisión Federal de Comercio por no asegurar adecuadamente sus dispositivos de red.

ACTUALIZACIONES: Residencia en investigación adicional, el Centro de Coordinación CERT, ubicado en la Universidad Carnegie Mellon en Pittsburgh, en octubre. 23 agregó seis modelos más de enrutadores D-Link a la lista de dispositivos que no se pueden actualizar y deben reemplazarse.

El nov. 19, D-Link actualizó su propio boletín de seguridad para agregar tres, o quizás cuatro, modelos a la lista.

La lista completa de modelos afectados es ahora:

DAP-1533

DGL-5500

DHP-1565

DIR-130

DIR-330

DIR-615

DIR-652

DIR-655

DIR-825

DIR-835

DIR-855L

DIR-862 (listado por D-Link)

DIR-862L (según lo enumerado por el investigador Heige)

DIR-866L

  • La seguridad de su enrutador apesta: aquí le mostramos cómo solucionarlo
  • Ayúdame, Tom's Guide: ¿Cómo preparar mi compra de enrutador para el futuro?
  • La configuración de un enrutador que todos deberían cambiar (pero nadie lo hace)

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.