Base de conocimientos
AVM Content
- FRITZ!Box 7690
- FRITZ!Box 7682
- FRITZ!Box 7590 AX
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7583
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7520
- FRITZ!Box 7510
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
- FRITZ!Box 6850 LTE
- FRITZ!Box 6840 LTE
- FRITZ!Box 6820 LTE
FRITZ!Box reporta “El usuario [...] no ha podido iniciar sesión“
En el registro de eventos de FRITZ!Box aparecen periódicamente intentos de acceso fallidos por parte de los usuarios anónimos, con direcciones IP desconocidas:
- No se ha podido realizar la conexión del usuario “[...] a la interfaz de usuario de FRITZ!Box de la dirección IP [...] (falsa contraseña)“
- “El usuario [...] no pudo iniciar sesión en FRITZ!Box (servicio FTP) desde la dirección IP[...] (no se indicó correctamente el nombre de usuario o la contraseña)“
- No se ha podido realizar la conexión del usuario “admin“ a la interfaz de usuario de FRITZ!Box de la dirección IP [...] (falsa contraseña)“
- “El usuario “anonymous“ no pudo iniciar sesión en FRITZ!Box (servicio FTP) desde la dirección IP[...] (no se indicó correctamente el nombre de usuario o la contraseña)“
1 Las mensajes no plantean ningún problema de seguridad
Los FRITZ!Box registran los intentos de inicio de sesión con y sin éxito a su FRITZ!Box a través de los protocolos estándar HTTPS y FTP/FTPS.
Los intentos de acceso fallidos se dan en la mayoría de los casos al tratar de acceder automáticamente con nombres de usuario y contraseñas muy comunes, desde sitios remotos desconocidos en Internet. También es posible que miembros de la familia o compañeros de piso no puedan iniciar sesión o que no se pueda acceder con instalaciones antiguas de alguna FRITZ!App, con permisos que ya no son válidos (por ejemplo, en el smartphone de uno de sus hijos).
Estos intentos de inicio de sesión no tuvieron éxito. No se pudo acceder a su FRITZ!Box o a dispositivos en la red local.
Incluso si los mensajes de abuso provienen de países extranjeros a menudo no tienen consecuencias y si no se ha podido identificar el titular de la dirección IP, se recomienda que los intentos repetidos de iniciar sesión de direcciones IP desconocidas se informen al titular de la dirección IP.
El propietario de una dirección IP puede ser determinado, por ejemplo, con la ayuda de un servicio de identificación de direcciones IP. Los informes de abuso al titular de la dirección IP generalmente son posibles enviando un correo electrónico a abuse@nombre de dominio.xyz.
2 Bloquear direcciones IP
Configure el FRITZ!Box para que bloquee automáticamente los intentos de inicio de sesión en su FRITZ!Box desde direcciones IP que hayan sido advertidas por intentos de inicio de sesión no autorizados en dispositivos FRITZ!Box. También debe bloquear la dirección IP desde la que se han producido los intentos de inicio de sesión no autorizados en su FRITZ!Box:
- En la interfaz de usuario del FRITZ!Box haga clic en “Internet“.
- Vaya al menú “Internet“ y haga clic en “Filtros“.
- Haga clic en la pestaña “Listas“.
- En la sección “Listas de bloqueo de IP”, haga clic en el enlace “Editar” junto a la lista “Direcciones IP bloqueadas”.
- Introduzca las direcciones IP desde las que deben descartarse las conexiones al FRITZ!Box.
Nota:Si desea bloquear varias direcciones IP, separe las direcciones individuales con un espacio o un salto de línea. Puede introducir hasta 64 direcciones.
- Active la opción “Utilizar la lista de bloqueo de IP adicional de AVM“ para bloquear los intentos de inicio de sesión desde direcciones IP que AVM haya detectado debido a intentos de inicio de sesión no autorizados en dispositivos FRITZ!Box.
- Para guardar la lista haga clic en “Aplicar“.
3 Consejos para mayor seguridad
Para hacer más difícil que personas no autorizadas accedan a su FRITZ!Box a través de Internet y para minimizar los puntos de ataque, observe las siguientes instrucciones de seguridad y si es necesario ajuste la configuración de su FRITZ!Box:
Instalar el FRITZ!OS actual
- Instale en su FRITZ!Box el FRITZ!OS actual.
Desactivar servicios innecesarios
- Abra la interfaz de usuario de FRITZ!Box y haga clic en “Diagnóstico“.
- Vaya al menú “Diagnóstico“ y haga clic en “Seguridad“.
- Consulte la sección “Servicios de FRITZ!Box“, qué servicios están configurados en su FRITZ!Box para el acceso desde Internet.
- Desactive los servicios no utilizados.
Nota:El servicio “Acceso a través de Internet a FRITZ!Box (HTTPS)“ es requerido por MyFRITZ!Net
Utilizar datos de acceso individuales
- En la interfaz de usuario del FRITZ!Box haga clic en “Sistema“.
- En el menú “Sistema“ haga clic en “Usuarios de FRITZ!Box“.
- Configure nombres de usuario individuales para todos los usuarios. No utilice nombres de usuario fáciles de adivinar, como admin, guest, fritzbox, remote o user.
- Configure contraseñas individuales de suficiente fuerza para todos los usuarios. No utilice contraseñas que ya emplee para otros servicios, una cuenta de correo electrónico, Amazon, Facebook o Google:
Nota:Podrá encontrar información sobre contraseñas seguras, por ejemplo, en la página del National Institute of Standards and Technology. Un gestor de contraseñas, como Bitwarden o KeePass puede ayudar a realizar un seguimiento de las contraseñas al tiempo que generan contraseñas criptográficamente complejas.
Utilizar el puerto alternativo para HTTPS
- En la interfaz de usuario del FRITZ!Box haga clic en “Internet“.
- En el menú “Internet“ haga clic en “Permitir acceso“.
- Haga clic en la pestaña “Servicios de FRITZ!Box“.
- En el campo de entrada “Puerto TCP para HTTPS“, ingrese un puerto no utilizado del rango 1024 a 65535 en lugar del puerto estándar 443. Para personas no autorizados, será difícil determinar si es posible acceder a través de HTTPS en su FRITZ!Box.
- Para guardar los cambios en la configuración haga clic en “Aplicar“.
Utilizar el puerto alternativo para FTP/FTPS
- En la interfaz de usuario del FRITZ!Box haga clic en “Internet“.
- En el menú “Internet“ haga clic en “Permitir acceso“.
- Haga clic en la pestaña “Servicios de FRITZ!Box“.
- Si se ha activado el acceso de Internet a los dispositivos de almacenamiento a través de FTP/FTPS, ingrese en el campo de entrada “Puerto TCP para FTP/FTPS“ un puerto libre del rango 1024 a 65535 en lugar del puerto estándar 21. Para personas no autorizados, será difícil determinar si es posible acceder a través de FTP/FTPS en su FRITZ!Box.
- Para guardar los cambios en la configuración haga clic en “Aplicar“.
Configurar el servicio de notificaciones sobre los inicios de sesión en su FRITZ!Box
- Ajuste el servicio de notificaciones “Notificación sobre cambios“.
- Haga clic frente al servicio de notificaciones “Notificación sobre cambios“ en el botón (Editar).
- Active la opción “Informar sobre los inicios de sesión en la interfaz de usuario“.
- Para guardar los cambios en la configuración haga clic en “Aplicar“.