Esta semana he estado configurando un nuevo router, un TP-Link, y había una serie de parámetros de los cuales no me acordaba, así que me he metido en el antiguo router para ver dichos parámetros, una vez que estaba en el antiguo router he estado haciendo unas pequeñas pruebas y trasteando con algunas opciones y me he encontrado con lo siguiente.

Como se puede ver la contraseña de autenticación del usuario frente al ISP es visible desde las herramientas de desarrolladores del navegador (en mi caso firefox). Cualquiera con acceso al router podría suplantar la identidad con las credenciales del router.