Aunque si le preguntáramos a nuestros clientes cuál creen que es la funcionalidad más valiosa de RMS nos dirían seguramente que el acceso remoto al router sin necesidad de disponer de una IP pública o el poder montar una VPN en cuestión de minutos y sin necesidad de conocimientos previos con VPN Connect, la verdad es que RMS dispone de una funcionalidad que no por menos conocida es menos importante: la gestión avanzada de contraseñas.
La importancia de las contraseñas seguras
Teltonika presta especial atención a la seguridad de sus dispositivos en todos sus aspectos. De nada sirve incorporar complejas funcionalidades para mitigar diferentes tipos de ataques si nuestros equipos no disponen en primer lugar de contraseñas seguras.
Establecer contraseñas seguras con una longitud mínima y combinación de letras, números y caracteres especiales puede ser más o menos sencillo cuando tenemos pocos equipos pero es una tarea ardua si tenemos que llevarla a cabo manualmente para decenas o centenares de dispositivos. Si además necesitamos actualizar estas contraseñas de forma periódica como indican todos los expertos de seguridad, la tarea ya se convierte casi en titánica.
No importa si lo queremos realizar accediendo remotamente al servidor web del router o bien a través de mensajes SMS, la tarea manual no está exenta de errores humanos aparte de la necesidad de aplicaciones de terceros para generar las contraseñas de forma segura y luego poder almacenarlas en un registro.
RMS simplifica enormemente todos estos pasos, ya que incluye una herramienta de gestión avanzada de contraseñas que nos permite sobre un conjunto de dispositivos (ya sean 5 o 500) realizar las siguientes tareas:
- generar de forma automática contraseñas seguras donde podemos configurar su longitud y la inclusión o no de caracteres especiales
- generar de forma manual estas contraseñas para algunos dispositivos en concreto
- importar un fichero en formato csv con las contraseñas generadas por otra aplicación y volcarlas directamente sobre los dispositivos
- descargar un registro de las contraseñas generadas. Por razones de seguridad, esta descarga sólo está disponible durante un breve lapso de tiempo
Contraseñas personalizadas de fábrica para cada dispositivo
En este punto queremos recordar que las nuevas versiones de firmware incorporan ya un password individual para cada dispositivo (similar al que podemos encontrar en nuestro router de fibra) que al igual que antes necesita ser modificado para cualquier configuración. Esta importante mejora de seguridad evita que si un router ya se conecta a Internet sin más que introducir la tarjeta SIM o conectar el puerto WAN quede accesible a través de este password por defecto común a todos los dispositivos hasta ahora.
Como parte digamos ‘negativa’ a tener en cuenta, si realizamos un reset de fábrica de forma remota a nuestro dispositivo y no recordamos o apuntamos el password individualizado no podremos entrar de nuevo al interfaz web para configurar de nuevo del equipo. En este punto cobra de nuevo interés la plataforma RMS ya que a través de ella siempre podremos acceder a nuestro dispositivo sin más que conocer el número de serie y la LAN MAC o IMEI y a continuación podremos fijar el nuevo password de forma automática o manual aunque desconozcamos el password anterior. Este ‘aparente’ agujero de seguridad se basa en el hecho de que los usuarios de las cuentas RMS están debidamente autenticados incluso a través de doble factor (incluyendo acceso biométrico por APP móvil).