Después de un año de encierro, educación en el hogar y una ronda de Covid, Kate y Matthew (no son sus nombres reales) esperaban tiempos mejores para el 2021.
En cambio, una mañana de enero, la policía llamó a la puerta investigando un delito muy grave y publicando fotografías de abuso infantil en línea.
La pareja insistió en que no tenían nada que ver con eso.
Pero los siguientes meses fueron "infierno" cuando intentaron borrar sus nombres.
No fue hasta que el caso se cerró en marzo sin más acciones que se dieron cuenta de que la explicación más probable de la falsa acusación era su enrutador WiFi y la contraseña establecida de fábrica.
Ya había confusión y conmoción en enero cuando tres policías y tres detectives llamaron a la puerta de su apartamento en Londres con una orden de registro.
"Se llevaron todo con ellos: nuestra computadora de escritorio, nuestras dos computadoras portátiles, nuestros teléfonos celulares, una computadora portátil que había tomado prestada, incluso teléfonos celulares viejos que estaban tirados en los cajones," dijo Kate.
A sus hijos, de cinco y siete años, se les permitió conservar las pastillas.
Más tarde, la policía le dijo a la pareja que hace un año se cargaron cuatro fotos de abuso infantil de categoría B, el segundo tipo más grave, en un sitio de chat en línea.
La información enviada a la Agencia Nacional contra el Crimen sugirió que provenía de su dirección IP.
La pareja no pudo explicar cómo sucedió. Hasta donde ellos sabían, nadie más tenía acceso a su WiFi en ese momento.
Se les dijo que sus dispositivos tendrían que ser revisados ​​en busca de evidencia y devueltos "un par de dias" – pero fue a mediados de marzo cuando finalmente los recuperaron todos.
Esto planteó problemas prácticos: Kate y Matthew trabajaban desde casa y sus hijos iban a la escuela en casa.
"No teníamos forma de contactar a nadie más que a un teléfono fijo." dijo Kate, que trabaja como tutora.
En ese momento, Inglaterra estaba en medio de un bloqueo. Se cerraron tiendas innecesarias, por lo que no había forma de comprar equipo nuevo.
Sin embargo, pronto se hizo evidente que el caso tendría un impacto mucho mayor en su vida.
La policía tuvo que desbloquear la computadora portátil de trabajo de Matthew, que estaba encriptada. Tuvo que contarle a su jefe sobre el caso para obtener la clave de descifrado.
Y la policía también había notificado a Servicios Sociales y a la Escuela Infantil de la investigación, lo que significó que Kate fue suspendida de su cargo de gobernadora allí.
Cuando sus hijos regresaron a la escuela en marzo, se les dijo a la pareja que solo se les permitía dejar a sus hijos en las instalaciones.
Afectó su cordura.
"Lo que se me ocurrió fue no saber y, a medida que pasaban las semanas, me sentí más ansioso." dijo Matthew, quien estaba estresado por el trabajo.
Kate es más abierta sobre el trauma: "Han sido meses de infierno. Y mientras tanto, ambos teníamos pensamientos suicidas."
En febrero, una conversación con una amiga que trabajaba en ciberseguridad le llamó la atención sobre la posibilidad de que su enrutador, proporcionado por su proveedor de banda ancha, Vodafone, pudiera contener pistas sobre lo que estaba sucediendo.
No habían cambiado las contraseñas predeterminadas ni para el enrutador ni para el sitio web de administración, dejándolos vulnerables a los ataques de fuerza bruta.
"Nos consideramos usuarios competentes, pero no somos expertos en TI." dijo Matthew. "Nadie nos dijo que cambiáramos la contraseña y no tuvimos que ir al menú de administrador para configurar el enrutador, así que no lo hicimos."
"Venía con una contraseña, así que lo conectamos y no tocamos nada."
Ken Munro, asesor de seguridad de Pen Test Partners, le dijo a la ChiapasSinCensura.com que era posible "cuestión de minutos" para los delincuentes que desean utilizar conexiones inalámbricas inseguras.
"Primero, un pirata informático tendría que «descifrar» la contraseña de WiFi, y si no se cambiara de la que se indica en una etiqueta en el costado del enrutador y el enrutador tiene más de un año o dos, entonces se necesitaría es cuestión de minutos completarlo para descifrarlo" él dijo
Esto permitiría al pirata informático entrar en la red doméstica de una persona privada, aunque tendría que estar a unos 20 metros de la casa.
"En segundo lugar, el pirata informático tiene que cambiar la configuración del enrutador para hacer algo particularmente aterrador en la red doméstica. Esto necesita la contraseña de administrador del enrutador," explicó el Sr. Munro.
"La mayoría de las personas ni siquiera saben que el enrutador tiene una contraseña de administrador, y mucho menos que se cambiará de la que se proporcionó en el lado del enrutador.
"Lo que probablemente sucedió aquí es que el pirata informático descifró la contraseña de Wi-Fi y luego realizó cambios en la configuración del enrutador de modo que su actividad ilegal en Internet parece haberse originado en la parte inocente."
En marzo, cuando se devolvieron los dispositivos de la pareja y se cerró el caso, el oficial de policía que se suponía debía estar en contacto con ellos pareció confirmar que el culpable era el uso no autorizado de su WiFi.
Pero no se pudo probar.
La pareja envió una solicitud a Vodafone para acceder a un tema específico para ver si podían encontrar evidencia de que el WiFi se estaba utilizando de manera no autorizada.
El caso permanece archivado, incluidos los registros escolares de sus hijos, y quieren que se cierre.
Vodafone les informó que no había ningún registro de su actividad en Internet. No respondió a la solicitud de comentarios de la ChiapasSinCensura.com.
El enrutador tenía varios años. El modelo HHG2500 en cuestión fue publicado recientemente por Which? en problemas de seguridad relacionados con enrutadores más antiguos.
El problema afecta a toda la industria, enfatiza Munro.
"Los ISP han comenzado a mejorar la situación para dificultar estos ataques asignando contraseñas únicas a cada enrutador. Sin embargo, se necesitarán años para reemplazar todos los enrutadores defectuosos." él dijo.
Esto cuesta dinero, lo que podría ser otra razón por la que tomó tanto tiempo, agrega.
El gobierno planea prohibir el establecimiento de contraseñas predeterminadas en los dispositivos como parte de la próxima legislación sobre dispositivos inteligentes.
Kate Bevan, ¿cuál? El editor de computadoras dijo que las nuevas leyes deben implementarse "tan pronto como sea posible y con el apoyo de una estricta aplicación".
Mientras tanto, los proveedores de servicios de Internet debían "Anime a sus clientes a actualizar los dispositivos que presentan riesgos de seguridad" y los consumidores deben contratar "contraseñas seguras y únicas" para su enrutador.
Ha sido una curva de aprendizaje difícil para Kate y Matthew.
"Fue devastador para nosotros. Y debido a que no hay evidencia de cómo sucedió esto, cualquier responsable de este horrible crimen se salió con la suya por completo."
Miles de personas huyen de la ciudad de Goma cuando el cercano monte Nyiragongo lanza enormes fuentes de lava al aire.
15 dichos de todo el mundo
© 2021 ChiapasSinCensura.com. La ChiapasSinCensura.com no es responsable del contenido de sitios web externos. Lea más sobre nuestro enfoque de enlaces externos.