Protege tu red doméstica desde la Capa Física del modelo OSI

el
<b:if cond='data:blog.pageType == "item"'> <data:post.title/> | I+D Electrónica y programación <b:elseif cond='data:blog.pageType == "archive"'> Archivo de <data:blog.title/> <b:else/> I+D Electrónica y programación | Seguridad informática, sensores y más </b:if>

Protege tu red doméstica desde la Capa Física del modelo OSI: riesgos reales en tu Router/ONT y cómo combatirlos

Seguimos con nuestra serie de artículos para proteger tu red doméstica y, al mismo tiempo, entenderla utilizando el modelo OSI como guía.

En el artículo anterior vimos cómo proteger las acometidas de red y cómo detectar si tu fibra óptica había sido dañada sin necesidad de revisar toda la instalación. Hoy damos un paso más: Vamos a entrar en tu casa, justo donde llega Internet, para analizar la Capa Física (OSI 1) aplicada al router doméstico / ONT de fibra.

Porque sí: aunque solemos pensar en ciberseguridad como algo lógico o digital, la seguridad física es igual de importante.
Un router mal colocado, una fibra doblada o un acceso físico no autorizado pueden comprometer tu conexión tanto como un malware.

Capa Física: la base de todo

La Capa Física del modelo OSI se ocupa de lo tangible:
    _ Cables
    _ Señales
    _ Conectores
    _ Alimentación eléctrica
    _ Equipos físicos (router, ONT, switches)
    _ Interferencias
    _ Manipulación física

No hablamos de contraseñas, cifrado o firewalls. Hablamos de lo que puedes tocar con la mano. Y aunque parezca simple, aquí se originan muchos problemas que luego confundimos con “fallos del WiFi” o “Internet va mal”.

Riesgos de seguridad física en Router / ONT de fibra

Para hacerlo didáctico, agrupamos los riesgos en 6 grandes categorías, cada una con:
    _ Qué es
    _ Por qué ocurre
    _ Cómo detectarlo
    _ Cómo solucionarlo

Y empezamos por el más subestimado de todos.

1. Manipulación física del equipo (acceso no autorizado)

Puede sonar exagerado, pero este es uno de los riesgos más frecuentes… dependiendo del tipo de vivienda. No es lo mismo un chalet privado que un Airbnb. Vamos a verlo por escenarios.

_ Escenario 1. Vivienda habitual (propietario viviendo allí). Frecuencia: Muy baja.
    _ ¿Por qué?:
        _ Solo accede la familia
        _ El router está en zona privada
        _ No hay rotación de personas
        _ No entran desconocidos
    _ Riesgos típicos:
        _ Golpes accidentales
        _ Latiguillo doblado
        _ Mascotas jugando
        _ Niños pulsando botones

Manipulación maliciosa: prácticamente inexistente.

_ Escenario 2. Vivienda alquilada a largo plazo. Frecuencia: Baja, pero posible.
    _ ¿Por qué?:
        _ El inquilino intenta “mejorar” la conexión
        _ Puede resetear el router
        _ Puede moverlo o desconectar la fibra sin saber
    _ Riesgos típicos:
        _ Reset del router
        _ Cambio de cables
        _ Latiguillo doblado
        _ Router mal ventilado

No suele ser malicioso, sino por desconocimiento.

_ Escenario 3. Viviendas vacacionales / Airbnb / pisos turísticos. Frecuencia: Alta. Este es el escenario donde más manipulación física ocurre.
    _ ¿Por qué?:
        _ Entran muchas personas distintas
        _ No hay supervisión
        _ Los huéspedes “tocan todo”
        _ Algunos desconectan el router para ahorrar energía
        _ Otros pulsan RESET para “mejorar el WiFi”
    _ Riesgos típicos:
        _ Router apagado
        _ Reset de fábrica
        _ Latiguillo arrancado
        _ Fibra doblada o aplastada
        _ Cables cambiados de puerto
        _ ONT movida o golpeada
        _ Botón WPS pulsado

Aquí sí es muy común la manipulación física.

_ Escenario 4. Zonas comunes de edificios o urbanizaciones. Frecuencia: Muy alta si el router/ONT está accesible. 

    _ Ejemplos:
        Cuarto de contadores
        Portal
        Garaje
        Zonas comunes

    _ Riesgos:
        _ Manipulación por curiosidad
        _ Desconexión accidental
        _ Sabotaje
        _ Robo del equipo
        _ Acceso a puertos Ethernet

Nunca se debe instalar un router/ONT en zonas comunes.

_ Escenario 5. Entornos compartidos (compañeros de piso, residencias, estudiantes). Frecuencia: Media-alta.
    _ ¿Por qué?:
        _ Muchas personas tienen acceso
        _ No hay control de quién toca el equipo
        _ Se desconecta para “reiniciar” sin avisar
        _ Se cambian cables para conectar consolas/PCs

No suele ser malicioso, pero sí frecuente.

Problema general

Alguien accede físicamente al router/ONT:
    _ Lo apaga
    _ Lo reinicia
    _ Cambia cables
    _ Desconecta la fibra
    _ Manipula el latiguillo
    _ Pulsa RESET

Cómo detectarlo
    _ Reinicios inesperados en logs
    _ Pérdida de sincronización GPON
    _ Cambios de configuración sin explicación
    _ RX/TX Power cambia bruscamente
    _ LED PON/LOS parpadeando

Cómo combatirlo
    _ Ubicar el router/ONT en zona privada
    _ Evitar pasillos o zonas accesibles
    _ Usar armario de comunicaciones cerrado
    _ Deshabilitar WPS/RESET si es posible
    _ Etiquetar cables para detectar manipulaciones

2. Doblado, pellizco o daño físico en la fibra

La fibra es extremadamente sensible. Un doblez de 90° puede arruinar la señal.
    _ Cómo detectarlo: 
        _ RX Power baja (–20 → –27 dBm)
        _ Microcortes
        _ Jitter elevado
        _ Errores LOS/LOF
        _ ONT cambiando de estado O5 → O2 → O5

    _ Cómo combatirlo:
        _ Curvas amplias (>30 mm)
        _ No aplastar la fibra con muebles
        _ Usar canaleta o tubo
        _ Evitar que cuelgue
        _ Sustituir latiguillos dañados

3. Conector óptico sucio o mal insertado

El conector SC/APC es muy delicado.
    _ Cómo detectarlo:
        _ RX Power cae 2–8 dB
        _ Microcortes
        _ LED PON parpadea
        _ Logs con LOF/LOS
    _ Cómo combatirlo:
        _ No tocar la punta
        _ Limpiar con cleaner óptico
        _ Insertar hasta el “clic”
        _ No desconectar la fibra sin necesidad

4. Sobrecalentamiento del router/ONT

El calor afecta al láser y a la electrónica. 
    _ Cómo detectarlo:
        _ Temperatura > 70–80 ºC
        _ Reinicios aleatorios
        _ Caída de TX
        _ Pérdida de sincronización en horas de calor
        _ Router muy caliente al tacto
    _ Cómo combatirlo:
        _ No taparlo
        _ No meterlo en muebles cerrados
        _ Separarlo del router WiFi
        _ Evitar sol directo
        _ Mejorar ventilación del armario ICT

5. Interferencias eléctricas o problemas de alimentación

La Capa Física incluye la corriente eléctrica.
    _ Cómo detectarlo:
        _ Reinicios aleatorios
        _ Router se apaga al encender electrodomésticos
        _ Ruido eléctrico
        _ Fuente caliente o zumbando
    _ Cómo combatirlo:
        _ Regleta con protección
        _ Evitar enchufes viejos
        _ Sustituir fuente dañada
        _ No compartir enchufe con motores

6. Acceso físico a puertos Ethernet (UTP)

Si alguien conecta un dispositivo no autorizado, puede comprometer tu red.
    _ Cómo detectarlo:
        _ Nuevos dispositivos en la LAN
        _ Tráfico extraño
        _ Caída de velocidad
        _ MAC desconocidas en DHCP
        _ LEDs de puertos encendiéndose solos
    _ Cómo combatirlo:
        _ Router en zona privada
        _ No dejar puertos accesibles
        _ Desactivar puertos LAN no usados
        _ Usar VLAN internas
        _ Revisar dispositivos conectados

Conclusión: la Capa Física importa más de lo que crees

La seguridad de tu red no empieza en el WiFi ni en las contraseñas. Empieza mucho antes, en la Capa Física, donde un simple doblez de fibra o un router mal colocado pueden causar:
    _ Microcortes
    _ Lentitud
    _ Pérdida de sincronización
    _ Riesgos de seguridad
    _ Manipulación no autorizada

Proteger esta capa es sencillo, barato y extremadamente efectivo.

Y ahora que ya conoces los riesgos y cómo detectarlos, estás un paso más cerca de tener una red doméstica robusta, estable y segura.

Comentarios

Publicar un comentario