Blog

Cómo asegurar tu router y red doméstica

Cómo asegurar tu router y red doméstica

Los ISP nos entregan el router ya configurado, pero ponerlo en funcionamiento no es una simple cuestión de sacarlo de la caja y enchufarlo.Hemos de tener en cuenta que estos aparatos son la puerta de entrada y salida de nuestros datos y una mala configuración puede ponerlos en riesgo.

Muchos de nuestros hogares suelen estar llenos de una amplia gama de dispositivos que requieren una conexión a Internet. Ordenadores personales, tablets, teléfonos moviles, Smart TV y hasta incluso monitores para bebés.

Esta creciente dependencia de Internet para conectar todos nuestros dispositivos ha abierto la puerta a muchos riesgos y plantea una variedad de problemas de seguridad.

Cómo proteger nuestra red doméstica

No se trata solo de la pérdida potencial de ancho de banda. Los piratas informáticos, adoran las redes wifi domésticas inseguras. A menudo buscan redes mal configuradas que puedan explotar para perpetrar sus fechorías, como el robo de información o el secuestro del dispositivo para alistarlo a una botnet.

Cambiar el nombre de usuario y contraseña predeterminados de acceso a nuestro router.

Los proveedores de servicios asignan automáticamente un nombre de usuario y contraseña, que suele venir en un pegatina adherida debajo del router.

Y no hace falta complicarse mucho la vida ni darse una vuelta por la Dark Web para encontrar estas contraseñas.

Muchas veces basta con una simple búsqueda en Google,o mediante alguna aplicación como Router Default Passwords, que funciona en cualquier versión de Windows y permite conocer los nombres de usuarios y contraseñas por defecto de cualquier marca o modelo de router almacenados en una base de datos.

Como cambiar el nombre de usuario y contraseña de acceso al router

La mayoría de estos dispositivos, tienen lo que se llama una dirección IP interna, que en la mayoría de los casos es 192.168.1.1

Basta con teclear 192.168.1.1 en la barra de direcciones de un navegador web, para que se abra el acceso a la configuración del router, donde tendremos que introducir el nombre de usuario y la contraseña que viene en la pegatina.

Una vez dentro de la configuración del router,la opción de cambiar la contraseña, normalmente, la encontraremos en la sección de herramientas, otros ajustes o sistema.

cambiar contraseña router

Ahí debemos buscar algo relacionado con el cambio de contraseña de acceso o de credenciales de acceso.

Una vez localizada tendremos que introducir el usuario y contraseña por defecto, y posteriormente la nueva contraseña.

En función del proveedor de internet, el acceso a muchos routers de fibra se realiza en línea.

Por lo que hemos de tener en cuenta que si cambiamos la contraseña mediante la configuración avanzada del router, este puede desvincularse del portal correspondiente, por lo que es importante consultar con nuestro proveedor de servicios antes de hacer nada.

Cambiar la contraseña predeterminada de la red wifi

Es posible que hayas escuchado que un buen hábito es cambiar la contraseña wifi regularmente, sin embargo, otra cosa muy importante es elegir una que sea segura para que no pueda ser pirateada fácilmente.

Una regla general es hacer que tenga al menos diez caracteres de longitud, y cuanto más larga sea, más difícil será romperla.

Pero, incluso una contraseña larga puede ser bastante inútil si tiene entropía muy baja, y esta formada por palabras comunes que podemos encontrar en el diccionario.

Cualquiera podría descifrar rápidamente dicha contraseña mediante un ataque de diccionario.Es importante que sea aleatoria y formada por letras, números y símbolos.

Después de iniciar sesión en tu router de la forma que hemos visto anteriormente, entra en «Ajustes» donde encontrarás la información sobre el nombre de tu red, el cifrado de seguridad que usa y, por último, la opción de cambiar la contraseña.

Cambiar la contraseña predeterminada de la red wifi

Casi no hace falta decirlo, pero no uses WEP cuando configures una contraseña para tu red wifi.

Las contraseñas "protegidas" con el cifrado WEP son mucho más fáciles de atacar por fuerza bruta que las cifradas con WPA2.

Aunque probablemente no tengas a una persona haciendo guardia en la esquina de tu calle, intentando cazar redes inalámbricas, no hay razón para no usar el protocolo WPA2, a no ser que tengas un dispositivo que forme parte de la arqueología informática, y que no pueda manejar este protocolo, lo cual hoy en día es poco probable.

Si es posible, junto con el protocolo WPA2 siempre hay que elegir el cifrado AES  en vez de TKIP.

Recuerda pulsar en «Guardar» o «Aceptar» para que los cambios surtan efecto.

Para llevar a cabo esta operación, es muy recomendable (aunque no necesariamente obligatorio) conectar el ordenador al router mediante cable Ethernet.

Cambiar el nombre de la red wifi

En la gran mayoría de los casos, el nombre de la red wifi está relacionado con el nombre del proveedor de servicios de internet (ISP) que tenemos contratado.

Para no dar pistas sobre quién es nuestro proveedor y qué modelo de router tenemos, lo mejor es modificar este tipo de información y cambiarla por algo con lo que no nos puedan asociar a nuestro ISP.

Por ejemplo Movistar_FA2580 por cualquier otra cosa que se nos ocurra.

Cambiar el nombre de la red wifi

Ocultar por completo el SSID, para que su nombre no aparezca cuando alguien realiza una búsqueda de redes wifi, en principio puede parecer una buena idea, pero es un mecanismo de seguridad obsoleto, y solo nos servirá para complicarnos la vida a la hora de conectar nuestros dispositivos.

Es relativamente fácil encontrar el identificador de una red oculta, todo lo que hay que hacer es utilizar algún programa como inSSIDer o KisMAC, y tener un poco de paciencia.

Deshabilita  WPS

En teoría, WPS, o configuración protegida de wifi, puede parecer algo muy cómodo y útil.

En lugar de tener que escribir una contraseña wifi larga y razonablemente compleja en un dispositivo, simplemente puedes escribir un número PIN más pequeño, probablemente impreso directamente en  tu router.

Muchas veces en las redes domésticas, se utiliza el intercambio de PIN, por ejemplo para conectar un teléfono móvil a la red sin necesidad de introducir la contraseña.

WPS

El dispositivo debe transmitir un código numérico al router y a cambio este último le envía los datos para acceder a la red.

Estos números PIN son mucho más fáciles de atacar por fuerza bruta que una contraseña o frase de contraseña más complicada.

Si bien varios routers agotarán el tiempo de espera de un atacante después de que fracasen en un cierto número de intentos, eso no ha impedido que surjan ataques más ingeniosos, que pueden romper redes Inalámbricas con WPS en minutos, con alguna herramienta como pixiewps.

La forma más fácil de prevenir este tipo de imponderables es simplemente deshabilitar WPS por completo.

Considera el uso de filtrado MAC

Si bien es fácil para un atacante falsificar una dirección MAC (puede hacerse por ejemplo mediante software de terceros como Technitium MAC Address Changer) al menos puede darte un poco más de seguridad configurando tu router para permitir que se conecten solo los dispositivos que aparecen en una lista blanca.

Este filtrado se basa en la dirección MAC de cada dispositivo: una larga cadena de letras y números.

Esto significa que deberás agregar de forma manual la dirección MAC de cada dispositivo que desees que se conecte tu router.

filtrado MAC

Sin embargo, como dije anteriormente, las direcciones MAC son fáciles de falsificar, por lo que si este consejo se vuelve más molesto que práctico (los filtros pueden causar retrasos y otros problemas de conectividad.) no dudes en deshabilitar el filtrado MAC.

Considera programar tu wifi

Si trabajas en un horario bastante normal durante la semana, y no tienes ninguna razón para conectarte de forma remota a los dispositivos de tu hogar, considera usar el mecanismo de programación de tu router, (si lo tiene) para apagar tu wifi cuando no estes en casa.

No es un consejo muy práctico si vives en una casa inteligente repleta de gadgets que necesitan conexión de forma permanente a Internet, pero, si nada necesita conectividad cuando no estás en casa, ¿por qué tener encendio el wifi sin ningún motivo?

Es difícil piratear una red que no existe.

Deshabilitar servicios potencialmente peligrosos

Probablemente no necesites entrar en la configuración de tu router cuando estas en el trabajo o de vacaciones. Si tu dispositivo tiene algún tipo de opción para administración remota asegurate de que esta deshabilitado.

Actualizar el software

Uno de los errores más comunes es no hacer un seguimiento de las actualizaciones del firmware, lo que implica no tener las últimas versiones del mismo que, habitualmente, incluyen parches de seguridad contra vulnerabilidades, que suelen ser la puerta de entrada de los cibercriminales.

Para mantenerlo actualizado, normalmente hay que descargar la imagen del firmware, hacer una copia de seguridad de la configuración del router, ejecutar la actualización y restaurar la configuración.

Como siempre, se han de realizar las descargas desde páginas web oficiales y no confiar en recursos sospechosos.

En la página web de cada proveedor se encuentran, por lo general, las últimas versiones disponible junto con manuales que indican cómo actualizar.

Algunos dispositivos, permiten hacerlo directamente desde su propia interfaz.

Identifica qué dispositivos se conectan a tu router

Cada dispositivo (teléfono,ordenador, impresora, etc) se identifica con su MAC Address, lo que permite saber quién está conectado en cada momento, algo que te ayudará a saber si tienes intrusos en tu red y a proteger tu router de accesos no autorizados.

Para conocer los dispositivos conectados a nuestra red WiFi e identificarlos, hay que acceder al Panel de control o Panel de configuración del Modem o Router ADSL.

Pero también puedes utilizar un programa de terceros como Wireless Network Watcher.

Wireless Network Watcher.

Una pequeña utilidad que analiza tu red inalámbrica y muestra la lista de todos los dispositivos que están conectados a ella

El programa muestra la siguente información de cada dispositivo.

  • Dirección IP
  • Dirección MAC
  • La compañía que fabricó la tarjeta de red
  • El nombre del dispositivo.

Por ejemplo si tienes en casa cinco dispositivos, y aparecen diez conectados, posiblemente tengas cinco intrusos en tu red.

Puedes impedir su acceso, bloqueando su dirección MAC desde la configuración del firewall de tu router.

Habilita el firewall incorporado de tu router

Un cortafuegos es una defensa potente contra los intrusos y los gorrones de wifi. Sorprendentemente, muchos usuarios ya tienen disponible un poderoso firewall y ni siquiera se dan cuenta.

La mayoría de los routers tienen un cortafuegos integrado basado en hardware, y a menos que se haya activado suele estar deshabilitado por defecto.

Para asegurarte de que tu router tiene un firewall incorporado y se encuentra habilitado, abre una ventana del navegador e inicia sesión en la consola administrativa de tu router.

router firewall

En función del modelo de router, la operativa puede ser distinta.

Después de iniciar sesión en la consola administrativa, busca una página de configuración denominada Seguridad o Firewall.

Esto indicará si tu dispositivo tiene un firewall incorporado como parte de sus características.

  • Accede a la página de configuración de tu router.
  • Localiza una entrada etiquetada como Firewall, SPI Firewall o algo similar.
  • Selecciona Habilitar.
  • Selecciona Guardar y luego Aplicar.
  • Después de seleccionar Aplicar, tu router probablemente se reiniciara para aplicar la configuración.

En la mayoría de los casos,basta con selecionar una de las opciones predeterminadas sin necesidad de tener que lidiar con complicados ajustes, o dejar activadas las reglas que vienen por defecto.

En caso de duda, tu proveedor de servicios de internet, siempre puede echarte una mano.

Avisos de seguridad

Hosting Optimizado: Tu web más rápida y segura que nunca.