Los ISP nos entregan el router ya configurado, pero ponerlo en funcionamiento no es una simple cuestión de sacarlo de la caja y enchufarlo. Hemos de tener en cuenta que estos aparatos son la puerta de entrada y salida de nuestros datos y una mala configuración puede ponerlos en riesgo.
Muchos de nuestros hogares suelen estar llenos de una amplia gama de dispositivos que requieren una conexión a Internet.
Ordenadores personales, tablets, teléfonos móviles, Smart TV y hasta incluso monitores para bebés.
Esta creciente dependencia de Internet para conectar todos nuestros dispositivos ha abierto la puerta a muchos riesgos y plantea una variedad de problemas de seguridad.
Cómo proteger tu router y la red doméstica
La seguridad de tu red doméstica es tan buena (o mala) como la configuración de tu router.
Si es vulnerable, en el mejor de los casos, podrías facilitar que los gorrones acaparen tu ancho de banda.
Para asegurarte de que solo los dispositivos autorizados puedan conectarse a tu red, puede seguir algunos pasos.
Pero no se trata solo de la pérdida potencial de velocidad debida a que los vecinos se conecten a tu red.
Los piratas informáticos, adoran las redes wifi domésticas inseguras.
A menudo buscan redes mal configuradas que pueden intentar explotar para perpetrar sus fechorías, como el robo de información o el secuestro del dispositivo.
Cambiar el nombre de usuario y contraseña predeterminados de acceso a nuestro router.
Los proveedores de servicios asignan automáticamente un nombre de usuario y contraseña, que suele venir en un pegatina adherida debajo del router.
Y no hace falta complicarse mucho la vida ni darse una vuelta por la web oscura para encontrar estas contraseñas.
Muchas veces basta con una simple búsqueda en internet.
También existen aplicaciónes como Router Default Passwords, que permiten conocer los nombres de usuario y contraseñas por defecto, de casi cualquier marca y modelo de router.
Como cambiar el nombre de usuario y contraseña de acceso al router
La mayoría de estos dispositivos, tienen lo que se llama una dirección IP interna, que en la mayoría de los casos es 192.168.1.1
Basta con teclear 192.168.1.1 en la barra de direcciones de un navegador web, para que se abra el acceso a la configuración del router, donde tendremos que introducir el nombre de usuario y la contraseña que viene en la pegatina.
También puedes pulsar aquí.
Una vez dentro de la configuración del router la opción de cambiar la contraseña, normalmente, la encontraremos en la sección de herramientas, otros ajustes o sistema.
Ahí debemos buscar algo relacionado con el cambio de contraseña de acceso o de credenciales de acceso.
Una vez localizada tendremos que introducir el nombre de usuario y la contraseña por defecto, y posteriormente la nueva contraseña de nuestra elección.
En función del proveedor de internet, el acceso a muchos routers de fibra se realiza en línea, mediante un navegador web.
Por lo que hemos de tener en cuenta que si cambiamos la contraseña mediante la configuración avanzada del router, este puede desvincularse del portal correspondiente.
Es importante consultar con nuestro proveedor de servicios antes de hacer nada.
Cambiar la contraseña predeterminada de la red wifi
Es posible que hayas escuchado que un buen hábito es cambiar la contraseña wifi regularmente, sin embargo, otra cosa muy importante es elegir una que sea segura para que no pueda ser pirateada fácilmente.
Por regla general ha de tener al menos diez caracteres de longitud, y cuanto más larga sea, más difícil será romperla.
Pero, incluso una contraseña larga puede ser bastante inútil si tiene entropía muy baja, y esta formada por palabras comunes que podemos encontrar en el diccionario.
Es importante que sea aleatoria y formada por letras, números y símbolos.
Después de iniciar sesión en tu router de la forma que hemos visto anteriormente, entra en «Ajustes» donde encontrarás la información sobre el nombre de tu red, el cifrado de seguridad que usa y, por último, la opción de cambiar la contraseña.
Casi no hace falta decirlo, pero no uses WEP cuando configures una contraseña para tu red wifi.
Las contraseñas «protegidas» con el cifrado WEP son mucho más fáciles de atacar por fuerza bruta que las cifradas con WPA2.
Aunque probablemente no tengas a una persona haciendo guardia en la esquina de tu calle, intentando cazar redes inalámbricas, no hay razón para no usar el protocolo WPA2.
A no ser que tengas un viejo dispositivo que forme parte de la arqueología informática, y que no pueda manejar este protocolo, lo cual hoy en día es poco probable.
Si es posible, junto con el protocolo WPA2 siempre hay que elegir el cifrado AES en vez de TKIP.
Recuerda pulsar en «Guardar» o «Aceptar» para que los cambios surtan efecto.
Para llevar a cabo esta operación, es muy recomendable (aunque no necesariamente obligatorio) conectar el ordenador al router mediante cable Ethernet.
Cambiar el nombre de la red wifi
En la gran mayoría de los casos, el nombre de la red wifi está relacionado con el nombre del proveedor de servicios de internet (ISP) que tenemos contratado.
Para no dar pistas sobre quién es nuestro proveedor y qué modelo de router tenemos, lo mejor es modificar este tipo de información y cambiarla por algo con lo que no nos puedan asociar a nuestro ISP.
Por ejemplo Movistar_FA2580 por cualquier otra cosa que se nos ocurra.
Nunca ocultes el nombre de tu red
Ocultar por completo el SSID, para que su nombre no aparezca cuando alguien realiza una búsqueda de redes wifi, en principio puede parecer una buena idea.
Pero es un mecanismo de seguridad obsoleto, y solo nos servirá para complicarnos bastante la vida a la hora de conectar nuestros dispositivos.
Incluso puede llegar a ser contraproducente para la seguridad.
Un punto de acceso wifi normal envía balizas que contienen toda la información necesaria para que los dispositivos cercanos la detecten y se conecten a él, como el SSID de la red y el tipo de cifrado.
Las redes ocultas, por el contrario, nunca envían balizas y no se anuncian a sí mismas de ninguna manera, por lo cual nunca transmitirán antes de que un dispositivo intente conectarse a ellas.
Por lo que cada vez que uno de tus dispositivos quera conectarse a tu red wifi, «gritará» constantemente el nombre de la red que has ocultado para tratar de encontrarla.
Y este grito puede ser escuchado por alguien que se encuentre al acecho.
Esto no solo hace que sea más fácil engañarlo para que se conecte a una red falsa, sino que permite que cualquiera pueda rastrear su presencia mediante las señales de radio que envía constantemente.
Deshabilita WPS
En teoría, WPS, o configuración protegida de wifi, puede parecer algo muy cómodo y útil.
En lugar de tener que escribir una contraseña wifi larga y razonablemente compleja en un dispositivo, simplemente puedes escribir un número PIN más pequeño, probablemente impreso directamente en tu router.
Muchas veces en las redes domésticas, se utiliza el intercambio de PIN, por ejemplo para conectar un teléfono móvil a la red sin necesidad de introducir la contraseña.
El dispositivo debe transmitir un código numérico al router y a cambio este último le envía los datos para acceder a la red.
Estos números PIN son mucho más fáciles de atacar por fuerza bruta que una contraseña o frase de contraseña más complicada.
Si bien varios routers agotarán el tiempo de espera de un atacante después de que fracasen en un cierto número de intentos, eso no ha impedido que surjan ataques más ingeniosos, que pueden romper redes Inalámbricas con WPS en minutos, con alguna herramienta como pixiewps.
La forma más fácil de prevenir este tipo de imponderables es simplemente deshabilitar WPS por completo.
Considera programar tu wifi
Si trabajas en un horario bastante normal durante la semana, y no tienes ninguna razón para conectarte de forma remota a los dispositivos de tu hogar, considera usar el mecanismo de programación de tu router, (si lo tiene) para apagar tu wifi cuando no estés en casa.
No es un consejo muy práctico si vives en una casa inteligente repleta de gadgets que necesitan conexión de forma permanente a Internet, pero, si nada necesita conectividad cuando no estás en casa, ¿por qué tener encendio el wifi sin ningún motivo?
Es difícil piratear una red que no existe.
Deshabilitar servicios potencialmente peligrosos
Probablemente no necesites entrar en la configuración de tu router cuando estas en el trabajo o de vacaciones.
Si tu dispositivo tiene algún tipo de opción para administración remota asegúrate de que esta deshabilitado.
Actualizar el software
Uno de los errores más comunes es no hacer un seguimiento de las actualizaciones del firmware, lo que implica no tener las últimas versiones del mismo que, habitualmente, incluyen parches de seguridad contra vulnerabilidades, que suelen ser la puerta de entrada de los cibercriminales.
Para mantenerlo actualizado, normalmente hay que:
- Descargar la imagen del firmware.
- Hacer una copia de seguridad de la configuración del router.
- Ejecutar la actualización y restaurar la configuración.
Como siempre, se han de realizar las descargas desde páginas web oficiales y no confiar en recursos sospechosos.
Afortunadamente, hoy en dia esto acostumbran a hacerlo de forma remota los propios proveedores de servcios de internet.
Identifica qué dispositivos se conectan a tu router
Cada dispositivo (teléfono, ordenador, impresora, etc.) se identifica con su MAC Address, lo que permite saber quién está conectado en cada momento, algo que te ayudará a saber si tienes intrusos en tu red y a proteger tu router de accesos no autorizados.
Para conocer los dispositivos conectados a nuestra red wifi e identificarlos, hay que acceder al Panel de control o Panel de configuración del Router.
Pero también puedes utilizar un programa de terceros como Wireless Network Watcher.
Una pequeña utilidad que analiza tu red inalámbrica y muestra la lista de todos los dispositivos que están conectados a ella
El programa muestra la siguiente información de cada dispositivo.
- Dirección IP
- Dirección MAC
- La compañía que fabricó la tarjeta de red
- El nombre del dispositivo.
Por ejemplo si tienes en casa cinco dispositivos, y aparecen diez conectados, posiblemente tengas cinco intrusos en tu red.
Puedes impedir su acceso, bloqueando su dirección MAC desde la configuración del firewall de tu router.
Habilita el firewall incorporado de tu router
Un cortafuegos es una defensa potente contra los intrusos y los gorrones de wifi.
Sorprendentemente, muchos usuarios ya tienen disponible un poderoso firewall y ni siquiera se dan cuenta.
La mayoría de los routers tienen un cortafuegos integrado basado en hardware, y a menos que el cliente lo haya activado suele estar deshabilitado por defecto.
Para asegurarte de que tu router tiene un firewall incorporado y se encuentra habilitado, abre una ventana del navegador web e inicia sesión en la consola administrativa de tu router.
También puedes pulsar aquí.
En función del modelo de router, la operativa puede ser distinta.
Después de iniciar sesión en la consola administrativa, busca una página de configuración denominada Seguridad o Firewall.
Esto indicará si tu dispositivo tiene un firewall incorporado como parte de sus características.
- Accede a la página de configuración de tu router.
- Localiza una entrada etiquetada como Firewall, SPI Firewall o algo similar.
- Selecciona Habilitar.
- Selecciona Guardar y luego Aplicar.
- Después de seleccionar Aplicar, tu router probablemente se reiniciara para aplicar la configuración.
En la mayoría de los casos, basta con seleccionar una de las opciones predeterminadas sin necesidad de tener que lidiar con complicados ajustes, o dejar activadas las reglas que vienen por defecto.
En caso de duda, tu proveedor de servicios de internet, siempre puede echarte una mano.
Elimina las redes que no necesitas de tu lista de redes preferidas
La Lista de redes preferidas, o PNL, es una lista de nombres de redes wifi en las que un dispositivo confía automáticamente.
Esta lista se crea a partir de las redes a las que te conectas a lo largo del tiempo, pero no puede distinguir entre redes distintas que comparten el mismo nombre y tipo de seguridad.
Eso significa que después de conectarte una sola vez a una red wifi tu dispositivo la recordará, y se conectará automáticamente a cualquier red abierta con el mismo nombre.
Para un pirata informático, es relativamente fácil crear puntos de acceso no autorizados que imiten los nombres de puntos de acceso wifi abiertos para realizar ataque de Hombre en el Medio.
En Windows, puedes eliminar tus redes preferidas.
Selecciona el icono de wifi en la esquina inferior derecha de la pantalla.
Selecciona Ver configuración de conexión.
Selecciona Administrar redes conocidas.
Pulsa sobre el perfil wifi que deseas eliminar y luego selecciona Olvidar.
Seguir todos estos pasos, no hara tu red invulnerable pero por lo menos, mejorarás la seguridad de tus redes inalámbricas, y te dará un poco más de tranquilidad a la hora de navegar por Internet desde casa.
