Son superseguros. Lo certifica el fabricante extranjero al que se los compramos, el mismo que deja de darles soporte dos meses después de venderlos

#21 Si, pero te tienes que fiar. Al comprar un coche de las estrellas EuroNCAP que tengo, y al comprar una vivienda del visado del colegio de arquitectos, por mucho móvil que tengas y muy inteligente que seas.
Las reseñas de usuarios de internet hablan de la calidad, no de la seguridad. ¿En que foro te pone si un router wifi es un coladaro?. Al final que vengan garantizados de fábrica por ley es, globalmente, la más efectiva solución.

#1 Con que tengan un firmware del tipo de los que llevan los routers de OpenWRT, una distro de Linux para routers openwrt.org/ que son en su mayor parte de software libre y abiertos de forma que el usuario puede modificar y instalar actualizaciones a su gusto. Hay empresas que vienen firmwares modificados de OpenWRT y solo necesitas bajar una versión de la web de OpenWRT para tener la versión original libre.

#2 Algunos fabricantes, pese a utilizar internamente componentes de software libre, dificultan bastante la instalación de firmwares alternativos. Y encima ni se molestan en actualizar los oficiales casi nunca. Para mi, esa sería la clave de una mayor seguridad en estos dispositivos. Porque por poder, puedes certificar que X aparato es 100% seguro. . . y que dentro de unos meses salga una vulnerabilidad y no llegue a parchearse jamás.

#32 Cuando compras en el supermercado ¿también te fijas que los alimentos pasaron los controles de sanidad? ¿o por contra te fías de la ley alimentaria y lo das por sentado?

#41 ¿informándose de qué, de que han pasado todas las normas de seguridad que se les exigen a los coches para poder ser vendidos en España?

De eso no hay nada de qué informarse, todos los coches vendidos legalmente pasaron dichas pruebas. Pues lo mismo quieren pedirles a los routers.

Yo no sé de qué dices que se informa la gente cuando compra un coche porque sobre lo equivalente a lo que se pide en esta noticia no hay nada de qué informarse, es algo que se cumple sí o sí, no hay nada de qué informarse, ya lo sabes de ante mano.

#2 Viendo los móviles, me da que leyes como estas servirán para justo que no se permita instalar ese tipo de firmwares "alternativos".

#26 No digas chorradas, en serio.
Tu lees sobre lo que han escrito otros clientes, pero no sabes si tú coche tiene un fallo de seguridad hasta que no lo analicen peritos expertos y hagan un dictamen.

Cc #73

#1 No te preocupes, si es el CCN-CERT el que se encargará de definir lo requisitos para mí es suficiente (y lo digo sin segundas)

#25 Pequeños ajustes pero aún funcionando como DHCP y Pi-Hole cuando cambio el router. Cambias de compañía, cambian el router, enchufas el cable y todo sigue igual. (Antenas y wifi ya no uso por velocidad)  

#4 hay otro, el que viene a meneame a insultar a los demás sin ton ni son

#1 OPNSense, libre, sin cosas nazis como PFSense y completamente auditable basado en BSD.

#21 Yo quiero ir al supermercado y quiero que todos lo productos sean seguros. Puedo mirar las reseñas y las especificaciones para ver que vpns soporta, cuantos ehternet tiene o si se aprende mi movil el solo, pero no voy a mirar si es un producto defectuoso.

#26 No, es conocimiento además de trabajo en internet pueden poner mil bulos y mil verdades, esa no puede ser la fuente sobre la seguridad de un coche o casa.

El mayor riesgo ahora mismo en ciberseguridad, muy por delante del resto, son los dispositivos IoT, pues la seguridad no es algo que se contempla en su diseño, sino que al cacharro de turno se le pone un módulo wi-fi (a ser posible el más barato) y a correr.

#18 El 99% de los usuarios tiene el router que le proporciona su proveedor.

#49 Y no es solo eso. El problema, a nivel de estado, es el riesgo de que se generen ataques mediante redes masivas de bots capaces de colapsar la red, de ahí que se busquen unos estándares obligatorios, mínimos y lógicos de seguridad

#37 Yo a la mía le puse un ventilador (es muy ruidoso) y la uso como modo cliente cuando no me va la wifi del ordenador.
La primera que tuve. Una vez se me quedó como un ladrillo pero la pude recuperar con el puerto serial ese por usb. He aprendido mucho con este cacharro. Eternamente agradecido a la gente que desarrolla estos programas y herramientas libres.  

#11 Si lo de las cosas nazis de PFSense no te suena es que llevas poco en el mundillo.

Hace unos 6 años cuando se hizo el fork OPNSense desde Netgate la compañía que gestiona PFSense empezó una campaña de acoso y derribo, lo mas famoso fue registrar el dominio y hacerse pasar por nazis, tan descarado fue que WIPO (World Intellectual Property Organization) tardo solo unos 3 meses en condenar a Netgate
www.wipo.int/amc/en/domains/search/text.jsp?case=D2017-1828

Y aqui un poco mas de información.
opnsense.org/opnsense-com/

Por reddit corrían las acusaciones por parte de los mods de PFSense en todo tipo de foros relacionados, /r/BSD, /r/freebsd, /r/opensource y muchos mas, la gente ya estaba un poco quemada por los mods que eran muy tóxicos y con esa jugada perdieron muchos usuarios.

Yo tuve pfsense y despues de la jugada y su "soporte" me pase a OPNSense y encantado con ellos.

#76 Te lo voy a explicar de otra forma y te hago otro comentario porque si edito el anterior puede que no lo veas. Tú te informas de lo que compras en el mercadona Lidl, bravo, bien, muy bien; tú te informas de los coches que compras, bravo, bien, muy bien; tú te informas del Pc que compras, bravo, bien muy bien...

....pero hay tantas cosas que usamos y compramos que informarse de todas ellas requiere invertir una ingente cantidad de trabajo que, a no ser que te dediques a ello exclusivamente, y ni así, informarse de todas ellas y además adecuadamente, es imposible, por eso se exige por ley a todas ellas unos mínimos de calidad, empezando por la garantía que existe gracias a una ley, y por ese motivo quieren sacar esta nueva ley, para que la gente tenga vida más allá de comprobar todas y cada una de las cosas que usa y compra y de las cuales muchas ni siquiera tienen capacidad de entenderlas e informarse bien.

Tú te informas... oh, sí, claro ¿Qué cualidades tiene la estructura de tu casa? ¿los forjados son adecuados? ¿también miraste si la pintura es tóxica o se da por sentado gracias a una ley que lo prohíbe? ¿y los cables, libres de alógenos o no? En fin...

#9 me compraría lo que me apeteciese en el.momento, y si alguien me llama tonto a la cara por ello, igual se lleva una hostia.
Pero la gente suele ser más respetuosa en la vida real.. detrás de una pantalla muchos mindundis son muy valientes

#18 Hoy en día tienes la posibilidad de comprobar lo que estás comprando. Sacas el móvil del bolsillo y mira las reseñas que se han hecho de ese producto.
Por supuesto que hay mucha gente que piensa que el consumidor tiene que ser imbécil y mientras menos sepa mejor, que coja lo que hay en la estantería del supermercado y que se deje de tonterías. Yo soy de la opinión que la información es importante y que hay que calentarse la cabeza.

#17 Sacas el móvil y miras las reseñas y especificaciones del producto. Incluso puedes mirar si aparece el router en la web de OpenWRT.

#3 También es trabajo del consumidor, mirar que router está comprando y si dificultan la instalación de firmwares alternativos rechazarlo y comprar otro.

#6 #16 Se ve que sois muy jóvenes, pero ya en su día aquí, en Meneame, hubo jaleos cuando un router que iba con Linux y que daba gratis una empresa, se podía hackear e instalarle un firmware libre, sin las mierdas de la empresa que lo regalaba para promocionarse, La FONERA: www.meneame.net/search?p=tags&q=fonera

La de risas que hubo esos días cuando se pudo entrar con ssh y luego cambiar de firmware y dejar ese router Linux sin las mierdas que venía de fábrica.

#9 Yo sí me compraría una lavadora con wifi y cualquier electrodoméstico deberían obligar a que tengan 'interfaz wifi' (o similar). Lo que también tendrían que obligar es a que esa conexión sea local y no se conecte a ninguna 'nube' de ningún fabricante a menos que lo configures a propósito porque quieras.

A mí me encantaría tener lecturas precisas de la temperatura de la caldera, de la nevera, poder controlar los radiadores, el aire acondicionado... desde mi propio sistema y automatizarlo como yo quiera.

#40 Been there, done that. Los modelos modernos suelen estar fuera de esa lista. Otros no encuentras quién los venda. Al final casi no necesitas elegir, por que es ese o nada.

#95 yo lo que hago es no creerme el ombligo del mundo. Tú te dedicas a ello, nos has jodido, entonces te informas del router que tienes, bravo por ti pero no todos nos dedicamos a ello, por tanto no todos nos informamos, ni tú te dedicas a todas las cosas que existen en este mundo como para informarte de todo adecuadamente, por eso existen leyes que exigen un mínimo de calidad.

En resumen, no sé a qué viene tu caso particular.

Tampoco sé a qué viene tu insistencia de que yo me fío de las marcas cuando yo nunca dije tal cosa y además es lo contrario, si te estoy diciendo que para eso existen LEYES es precisamente porque no me fío ni nos fiamos de las marcas, por eso las leyes obligan a las marcas a tener un mínimo de calidad, así que mira a ver si el que dice chorradas eres tú.

#36 Pues deberías saber que el firmware de la Fonera era OpenWRT la versión que se llama Kamikaze.

#37 Siguen siendo perfectas en modo cliente y tiras de un cable ethernet. La configuras una vez para que se conecte a tu wifi y lista.

#59 Te has quedado mirando el dedo...

#104 No es barato y ni fácil, pero el router que te pone el operador suele ser una mierda pero puedes poner otro y decírselo a tu operador para que te lo active en la red. Por supuesto que es caro, pero la privacidad y la seguridad tienen su precio.

#89 Creo que me he liado, y quería responder a #8

La seguridad no es un estado, es un proceso.

#41 el precio y que el 99% de los usuarios no "compra" un router, usan el que les da la compañía telefónica (y muchas veces con la configuración de fábrica).

Pedirle a esa gente que se mire una web perdida de OpenSource, busque el firmware correcto y lo instalé sin abrir más agujeros de seguridad es vivir en una película de ciencia ficción.

#80 de acuerdo en todo... Excepto en lo de los halogenos.

#116 Aquí no hablamos de que un router sea más rápido que otro o dure más, sino de que cumplan unos estándares de ciberseguridad mínimos para poder contarse a la red española y no comprometerla. Nada más y nada menos.

Mira si se de que va la cosa.

Y tu hablando de que el ciudadano se ponga ma mirar comparativas en foros de frikis par elegir entre un dispositivo u otro....

#119 si no pierdes el tiempo diciéndole a la gente lo que tiene que hacer ¿Por qué le dices a la gente que no puede tomar decisiones de forma caprichosa? Que debe mirar lo que compra, etc.

Es igual, para terminar con esta discusión tan solo di ¿Te parece bien o mal esta ley?

#124 El argumento de #8 solo sirve para andar por casa, de puertas a dentro, no para un Esquema Nacional de Seguridad que es lo que se busca

Repito, los vehículos no salen a la venta sin pasar los tets de certificación de seguridad ni pueden circular sin la ITV por ser un riesgo para el resto. Aquí se aplica la misma filosofía. Lo que hagas tú con tu router es asunto tuyo hasta que me afecta a mi. Por eso yo quiero TODOS los routers y dispositivos IoT seguros por ley y no en base al mayor o menor interés y sapiencia de cuatro frikis que son los únicos que lo van a mirar.

#21 Deberían obligar a permitir la instalación de firmwares de terceros a todos los fabricantes por ley

#73 Pues explícame como controlas todos alimentos que compras y cómo sabes que pasaron los controles de sanidad.

#73 Te informas de qué modelos son menos fiables, en cuanto a seguridad supongo, pero dentro de eso, todos cumplen con unos mínimos de seguridad exigidos por ley, pues de eso va la noticia, de ese mínimo. En cuanto a las revisiones y los repuestos, eso nada tiene que ver con la noticia.

"Si la vida fuera de color de rosa y bastase con fiarse de las marcas"

Si bastase con fiarse de lo que te informas tú mismo por tu cuenta... muchas veces en sitios con información equivocada.... eso sí que es pensar en color de rosa.

"¿Para servir de relleno en los telediarios?"

No, todos esos sirven para que existan leyes que te garanticen un mínimo de confiabilidad, que es lo que quieren hacer con esta certificación.

Aquí veo el motivo principal del Gobierno:
"El Gobierno conocerá las vulnerabilidades 24 h tras su descubrimiento, antes de que sean parcheadas".
Quieren que los fabricantes les informen diariamente de todas las puertas traseras, para poder usarlas a su antojo.

#2 Gracias por el optimismo. Eso puede estar bien para el reducidísimo porcentaje de la población onteresada en ello. Te sorprendería saber la de gente en este país que contrata internet y ni sabe que tiene un router.

#43 pues que generoso . No está de más tener conexiones de backup

#79 No del todo. Estuvo en un patio interior (con 3-5 clientes habituales) durante algo más de un año.
Tiempos extraños. También por esos tiempos puse un "man-in-the-middle" por cotillear. No muy interesante pero se aprende un montón en cuanto a redes y lo poco seguras que son de cara a usuario final.

#38 Si la ley les obliga los ISP tendrán que cumplirla aunque a la mayoría de los usuario no les suene de nada. Es un problema de seguridad nacional que los routers estén sin actualizaciones y sin poder actualizarlos aunque se pueda porque el fabricante no lo permite.

#14 de nuevo: me compro lo que me sale de los huevos, y si por ello tienes las narices de insultarme "en la vida real" igual te vas caliente, pero eres más de cobardeo por internet, así que haré lo que internet me permite, al ignore.

Pedazo de mierda en la que estáis convirtiendo meneame los que sois como tú con al complacencia de la administración que me meterá el strike a mi y no a ti

de lo que estoy seguro es de que nos va a tocar pagar más.

#23 Yo compré una y vino con defecto. Puse una reseña negativa y a las 4 de la mañana se puso en marcha con la puerta abierta e inundó el piso de agua. ¿Casualidad?

(alguna cosa es inventada, lo de "llenó el piso de agua", NO es mentira)

#33 El problema de DD-WRT es que no tiene versiones estables desde la 24-SP1, del 26 julio de 2008.
Y solo distribuyen rolling ( ftp.dd-wrt.com/dd-wrtv2/downloads/betas/ ). Ademas algunos drivers del kernel son propietarios, sin codigo fuente.

#24 No es inteligencia, es trabajo, fijarte en el coche que quieres y ver lo que hay disponible. Hay mucha gente sin doctorados pero que se fijan y prestan atención e Internet les ha venido muy bien para mirar más cosas.

#27 Igual que están la clasificación Nutri-score para alimentos, que te pone una escala en el alimento según unos criterios y sabes fácilmente si cumple o no esos criterios, se podría hacer lo mismo con los productos de informática. Una serie de criterios que premien la seguridad del dispositivo y la posibilidad de recibir actualizaciones o de instalar otras actualizaciones si es posible como en el caso de routers con OpenWRT. Y ahí tendrías una referencia para comprar o buscar otro.

#23 No hace falta llegar a eso, con poder poner la lavadora desde el móvil cuando a ti te viene bien porque quieres tener la ropa lavada al llegar a casa para tenderla, no quieres dejarla demasiado tiempo dentro para que no se arrugue y cuando sales de casa no sabes con seguridad a que hora vas a volver, ya es algo útil.

Yo pongo la calefacción cuando quiero tener la casa caliente al llegar, pero no quiero temporizar porque mis horarios no son fijos, tener al calefacción con wifi, el Roomba, incluso la nevera, tienen usos inesperados en el día a día.

O sea, los gobiernos quieren puertas traseras, que no se encripten conversaciones, escuchar todo, escanear mails, por donde navegas etc.., pero luego nos vienen con certificados de ciberseguridad, es cachondo.

#111 No siempre es una opción, pero esto es un motivo para cambiar a otra empresa y que se meta las credenciales PPPoE por el orto.

#125 Las leyes están muy bien, pero para muchas cosas eres tú el que tiene que moverse.
El gobierno no va a hacer una ley que haga perder dinero a las grandes operadoras por tener que renovar todos los routers de España por unos de sotware libre auditables y con actualizaciones periódicas.

#132 Software libre u OpenSource, pero sin tener la posibilidad de estudiar cómo está escrito es seguridad a medias.

#10 te has comprado una lavadora con wifi? Quizás un microondas wifi?

con la lavadora wifi comprate también un trankimazin anda.

#28 Optimismo ++

La enorme mayoría de los usuarios ponen lo que les ponga el ISP. Como mucho entre éstos habrá quien se entere por el cuñado de que hay un router mejor. Entiéndase mejor que el qie tiene pero que también lo proporciona el ISP y por tanto "gratis".

Los que se buscan la vida poniendo otras cosas son una minoría muy minoría.

#2 Exacto. Deberían obligar por ley a poder cambiar con facilidad el firmware de todos los dispositivos, especialmente los móviles

#3 Muchos lo impiden completamente mediante claves de cifrado

#42 Eso es otra cosa. Yo lo que he dicho es que si pones la responsabilidad en el usuario final... olvídate.

No tengo datos oficiales pero mi trabajo anterior me permitía saber estas cosas y, ya te digo que no a nivel doméstico, ni siquiera en la mayoría de las pymes, puedes esperar buen resultado si descsrgas sobre ellos la responsabilidsd.

Y lo de las actualizaciones, con gente que no reinicia el router nunca, y las actualizaciones suelen requerir un reinicio, pues... y sí, el ISP puede forzar el reinicio de un router pero eso traería otros problemas.

#41 no se informan de nada de lo que hablamos aquí: seguridad

#50 Por eso la lógica se está medida.
El usuario compra productos y los consume a nivel usuario, no se dedica a convertirse en un profesional de su mantenimiento.

Dime tu que va a saber un abogado tipo (por nombrar una profesión no tecnica) de IPs, puertos, firewalls, DMZ, VPNs, bastionado, etc

#84 Tal cual.
El mayor miedo es un ataque masivo de bots zombis que colapse la red y paralice el país.

#92 Pero que pesado. QUE ESTO NO VA DE LA CALIDAD, DURABILIDAD, FIABILIDAD DE LOS DISPOSITIVOS, que esto es un tema de seguridad nacional y no de la seguridad de la lan individual se cada uno sino que se basa en que estén securizados la inmensa mayoría de los dispositivos conectados a la red, independientemente de lo que cada ciudadano haga o deje de hacer, para prevenir ataques masivos mediante bots zombies que pudiesen llegar a tumbar la red del país o servicios críticos ¿lo entiendes ya o te lo tengo que explicar con más detalle?

#5 Que cosas son esas que dices que tiene pfSense?

Y bueno, tambien se puede auditar pfSense: github.com/pfsense/

#23 A la par que un niño rata ruso te la encienda o apague por placer.

#13 Será eso de que llevo poco en el "mundillo".

#2 Amén hermano

#17 Ya ves, casi imposible
openwrt.org/supported_devices

#33 Justo mi vecino tiene de nombre dd-wrt en el wifi, y abierto...

#23 la temperatura del congelador es más crítica que un retraso en lavar la ropa, en todo caso la lavadora podría detectar cuando se apaga el compresor para empezar a calentar el agua.

Aunque lo suyo sería que ambos funcionasen mediante bomba de calor.

#63 Los modernos están también ahí (sobretodo importa que no tengan un SOC con drivers privativos), pero no voy a caer en el truco de que alguien en internet se equivoca y otro alguien le da la respuesta

#101 ahí estamos completamente de acuerdo, y te doy toda la razón. Yo tampoco creo que tú seas el ombligo del mundo

#98 por favor, procede

#99 Pues imagínate eso en España donde todo el mundo tiene conexiones mínimo de 300Mbs

#110 Esfuerzate primero tu un poquito y sino llegas te ayudo.

#115 precisamente por hacerlo andas aquí dando la vara. Está claro quién no está dando la talla

#117 hasta hoy en internet siempre he hablado de lo que me ha parecido, y mira por dónde que de hoy en adelante eso tampoco va a cambiar. Hablaré de lo que yo considere donde yo quiera, y todo ello ocurrirá sin pedirte ningún permiso. Faltaría más!!

Puedes aceptarlo como mejor te parezca o tragarte la cicuta. Yo, a diferencia de ti, no pierdo mi tiempo diciéndole a nadie lo que tiene que hacer.

#120 porque se me ha acusado a mí previamente por decirlo. A los ataques personales se devuelven golpes personales.

Ah, y no concedo entrevistas al vuelo. Hable con mi agente sobre eso

#119
Chico: habla de lo que te venga en gana; pero si me contestas a mi entiendo que es en referencia a aquello de lo que yo estoy hablando: la ley de la que trata la noticia y su necesidad.
Luego ya tu te puedes montar las pajas mentales que queras, pero a ser posible sin venir a darme la chapa con divagaciones.

#123 ajá, en respuesta al #18, que criticaba al #8 un argumento de lo más razonable

#126 ajá, has seguido todo el hilo? Porque respondía a varios a la vez. Esto qué es? Un interrogatorio? Disculpa, pero tengo que darte explicaciones de qué, simplón?

Además, nadie te ha explicado que no se va a un interrogatorio sin llevar un flexo??

(Madre mía, cuánto pedante sin vida suelto!!)

#125 y otro!!!

de acabó ya, sargento? Me puedo ir a mi casa?

#127 Nadie ha dicho que el software vaya a ser libre. Lo que si va a ser obligatorio es que tenga actualizaciones de seguridad durante su vida útil.

Pero esperar que sea cada uno de los ciudadanos el que se mueva (en un tema en los que la caso totalidad no tiene ningún conocimiento) sobre un asunto que afecta a la seguridad nacional no me parece un actitud muy inteligente

Deberías de leerte esto digital-strategy.ec.europa.eu/es/library/cyber-resilience-act

#129 lectura recomendada del día

digital-strategy.ec.europa.eu/es/library/cyber-resilience-act

#133 y te la puedes creer a fe ciega, cual texto sagrado? Implica que tras su publicación, mágicamente, cualquier fabricante retirará de su stock los productos que no cumplan incluso mínimamente y ya no habrá que revisar ni preocuparse de nada? Quizás lo indique en el anexo. Permíteme que, sin ponerlo en duda, yo siga haciendo mis valoraciones.

O no se me permitirá tal desagravio? También viene en el texto?

#134 ¿Entiendes que esto es un objetivo a gran escala (nacional) y no a nivel individual? No es para protegerte a ti, es para proteger a todos, tu y yo damos igual.

#135 entiendes que una cosa no excluye la otra? Nadie está pidiendo su anulación aquí, sino reclamando el derecho a cuestionarse lo que adquiere. A quién le quita el sueño algo así?

Gensanta, qué cruz!!

#136 Pero es que la ley no va de que el SO y firmware de los dispositivos sea privativo o libre, esa es otra guerra, sino de que sea seguro.

#138