Es uno de los grandes desconocidos en todo lo que envuelve al acceso a Internet comercial, pero su presencia es fundamental para administrar de forma masiva los routers de acceso de los clientes. El TR069 es el protocolo que utilizan las operadoras para configurar remotamente los routers ADSL o cablemódems de sus clientes.
El CPE WAN Management Protocol (CWMP), anteriormente conocido como Technical Report 069 (TR-069), es una tecnología desarrollada por el entonces DSL Forum (ahora Broadband Forum), que resulta muy útil para los operadores, ya que facilita la administración de los dispositivos que entregan a sus clientes para darles acceso a su red.
Se trata de un protocolo de nivel de aplicación que permite el acceso remoto a los routers domésticos para su puesta a punto inicial, mantenimiento o diagnóstico.
Su creación resulta bastante justificada, teniendo en cuenta el enorme crecimiento del número de abonados a conexiones de Internet o servicios digitales variados (VoIP, IPTV…), y la dificultad de configurarlos manualmente por los técnicos o por los propios usuarios, normalmente sin los conocimientos técnicos necesarios para entender todos los conceptos que aparecen en los menús.
El funcionamiento de CWMP es bastante sencillo, ya que se basa en una comunicación SOAP sobre HTTP entre el servidor de autoconfiguración (ACS) y el equipo de usuario (CPE).
Una vez establecido el enlace, el servidor envía un fichero de configuración basado en XML para que el dispositivo destino (un router, set-top box, teléfono VoIP, NAS, femtoceldas…) lo procese y modifique su estado, y de este modo empezar a funcionar sin problemas en la red del operador.
Qué pueden hacer las operadoras con TR 069
La comunicación, como ya hemos dicho anteriormente, fluye gracias a llamadas remotas desde el operador o por generación de eventos, pudiendo leer o modificar el valor de algún parámetro en concreto, reiniciar el router del usuario, devolverlo a configuración de fábrica, transferir nuevas versiones de firmware o hacer copias de seguridad del existente, y hacer tests de rendimiento.
Echando un vistazo rápido a las especificaciones técnicas de los routers y cablemódems que los operadores en España utilizan actualmente, hemos detectado algunos casos en los que se hace mención explícita del protocolo TR-069 o CWMP. Por ejemplo, en el caso de Telefónica los routers se conectan periódicamente a la url https://main.acs.telefonica.net:7004/cwmWeb/WGCPEMgt para recibir actualizaciones o cambios de configuración.
El servidor utilizado por Jazztel lo podemos ver en las capturas que Ari dejó en el hilo en el que se discutía un posible problema de cifrado Wi-Fi en el router AR5381u. En la imagen se ven perfectamente los parámetros de configuración del protocolo TR-069.
Esta característica desata frecuentemente la suspicacia de los usuarios de ADSL. El desconocimiento de la función del TR-069 propicia que muchos usuarios interpreten que este protocolo es una especie de puerta trasera con la que su ISP puede controlar su actividad en la red, aunque realmente este protocolo no se emplea para estos fines. Los operadores, en caso de hacerlo, pueden obtener estos datos por otros medios.
