Blog

Cómo asegurar tu router y red doméstica

Cómo asegurar tu router y red doméstica

Los ISP nos entregan el router ya configurado, pero ponerlo en funcionamiento no es una simple cuestión de sacarlo de la caja y enchufarlo.Hemos de tener en cuenta que estos aparatos son la puerta de entrada y salida de nuestros datos y una mala configuración puede ponerlos en riesgo.

Muchos de nuestros hogares suelen estar llenos de una amplia gama de dispositivos que requieren una conexión a Internet. Ordenadores personales, tablets, teléfonos moviles, Smart TV y hasta incluso monitores para bebés.

Esta creciente dependencia de Internet para conectar todos nuestros dispositivos ha abierto la puerta a muchos riesgos y plantea una variedad de problemas de seguridad.

Cómo proteger nuestra red doméstica

No se trata solo de la pérdida potencial de ancho de banda.

Los piratas informáticos, adoran las redes wifi domésticas inseguras.

A menudo buscan redes mal configuradas que puedan explotar para perpetrar sus fechorías, como el robo de información o el secuestro del dispositivo para alistarlo a una botnet.

Cambiar el nombre de usuario y contraseña predeterminados de acceso a nuestro router.

Los proveedores de servicios asignan automáticamente un nombre de usuario y contraseña, que suele venir en un pegatina adherida debajo del router.

Y no hace falta complicarse mucho la vida ni darse una vuelta por la Dark Web para encontrar estas contraseñas.

Muchas veces basta con una simple búsqueda en Google,o mediante alguna aplicación como Router Default Passwords, que funciona en cualquier versión de Windows y permite conocer los nombres de usuarios y contraseñas por defecto de cualquier marca o modelo de router almacenados en una base de datos.

Como cambiar el nombre de usuario y contraseña de acceso al router

La mayoría de estos dispositivos, tienen lo que se llama una dirección IP interna, que en la mayoría de los casos es 192.168.1.1

Basta con teclear 192.168.1.1 en la barra de direcciones de un navegador web, para que se abra el acceso a la configuración del router, donde tendremos que introducir el nombre de usuario y la contraseña que viene en la pegatina.

Una vez dentro de la configuración del router,la opción de cambiar la contraseña, normalmente, la encontraremos en la sección de herramientas, otros ajustes o sistema.

cambiar contraseña router

Ahí debemos buscar algo relacionado con el cambio de contraseña de acceso o de credenciales de acceso.

Una vez localizada tendremos que introducir el usuario y contraseña por defecto, y posteriormente la nueva contraseña.

En función del proveedor de internet, el acceso a muchos routers de fibra se realiza en línea, mediante un navegador web.

Por lo que hemos de tener en cuenta que si cambiamos la contraseña mediante la configuración avanzada del router, este puede desvincularse del portal correspondiente.

Es importante consultar con nuestro proveedor de servicios antes de hacer nada.

Cambiar la contraseña predeterminada de la red wifi

Es posible que hayas escuchado que un buen hábito es cambiar la contraseña wifi regularmente, sin embargo, otra cosa muy importante es elegir una que sea segura para que no pueda ser pirateada fácilmente.

Una regla general es hacer que tenga al menos diez caracteres de longitud, y cuanto más larga sea, más difícil será romperla.

Pero, incluso una contraseña larga puede ser bastante inútil si tiene entropía muy baja, y esta formada por palabras comunes que podemos encontrar en el diccionario.

Cualquiera podría descifrar rápidamente dicha contraseña mediante un ataque de diccionario.

Es importante que sea aleatoria y formada por letras, números y símbolos.

Después de iniciar sesión en tu router de la forma que hemos visto anteriormente, entra en «Ajustes» donde encontrarás la información sobre el nombre de tu red, el cifrado de seguridad que usa y, por último, la opción de cambiar la contraseña.

Cambiar la contraseña predeterminada de la red wifi

Casi no hace falta decirlo, pero no uses WEP cuando configures una contraseña para tu red wifi.

Las contraseñas "protegidas" con el cifrado WEP son mucho más fáciles de atacar por fuerza bruta que las cifradas con WPA2.

Aunque probablemente no tengas a una persona haciendo guardia en la esquina de tu calle, intentando cazar redes inalámbricas, no hay razón para no usar el protocolo WPA2.

A no ser que tengas un dispositivo que forme parte de la arqueología informática, y que no pueda manejar este protocolo, lo cual hoy en día es poco probable.

Si es posible, junto con el protocolo WPA2 siempre hay que elegir el cifrado AES en vez de TKIP.

Recuerda pulsar en «Guardar» o «Aceptar» para que los cambios surtan efecto.

Para llevar a cabo esta operación, es muy recomendable (aunque no necesariamente obligatorio) conectar el ordenador al router mediante cable Ethernet.

Cambiar el nombre de la red wifi

En la gran mayoría de los casos, el nombre de la red wifi está relacionado con el nombre del proveedor de servicios de internet (ISP) que tenemos contratado.

Para no dar pistas sobre quién es nuestro proveedor y qué modelo de router tenemos, lo mejor es modificar este tipo de información y cambiarla por algo con lo que no nos puedan asociar a nuestro ISP.

Por ejemplo Movistar_FA2580 por cualquier otra cosa que se nos ocurra.

Cambiar el nombre de la red wifi

 

Nunca ocultes el nombre de tu red

Ocultar por completo el SSID, para que su nombre no aparezca cuando alguien realiza una búsqueda de redes wifi, en principio puede parecer una buena idea, pero es un mecanismo de seguridad obsoleto, y solo nos servirá para complicarnos la vida a la hora de conectar nuestros dispositivos.

Incluso puede llegar a ser contraproducente para la seguridad de los dispositivos.

Un punto de acceso wifi normal envia balizas que contienen toda la información necesaria para que los dispositivos cercanos la detecten y se conecten a él, como el SSID de la red y el tipo de cifrado.

Las redes ocultas, por el contrario, nunca envían balizas y no se anuncian a sí mismas de ninguna manera, por lo cual nunca transmitirán antes de que un dispositivo intente conectarse a ellas.

Por lo que cada vez que uno de tus dispositivos quera conectarse a tu red wifi, "gritará" constantemente el nombre de la red que has ocultado para tratar de encontrarla.

Esto no solo hace que sea más fácil engañarlo para que se conecte a una red falsa, sino que permite que cualquiera pueda rastrear su presencia mediante las señales de radio que envía constantemente.

Deshabilita  WPS

En teoría, WPS, o configuración protegida de wifi, puede parecer algo muy cómodo y útil.

En lugar de tener que escribir una contraseña wifi larga y razonablemente compleja en un dispositivo, simplemente puedes escribir un número PIN más pequeño, probablemente impreso directamente en  tu router.

Muchas veces en las redes domésticas, se utiliza el intercambio de PIN, por ejemplo para conectar un teléfono móvil a la red sin necesidad de introducir la contraseña.

WPS

El dispositivo debe transmitir un código numérico al router y a cambio este último le envía los datos para acceder a la red.

Estos números PIN son mucho más fáciles de atacar por fuerza bruta que una contraseña o frase de contraseña más complicada.

Si bien varios routers agotarán el tiempo de espera de un atacante después de que fracasen en un cierto número de intentos, eso no ha impedido que surjan ataques más ingeniosos, que pueden romper redes Inalámbricas con WPS en minutos, con alguna herramienta como pixiewps.

La forma más fácil de prevenir este tipo de imponderables es simplemente deshabilitar WPS por completo.

Considera programar tu wifi

Si trabajas en un horario bastante normal durante la semana, y no tienes ninguna razón para conectarte de forma remota a los dispositivos de tu hogar, considera usar el mecanismo de programación de tu router, (si lo tiene) para apagar tu wifi cuando no estes en casa.

No es un consejo muy práctico si vives en una casa inteligente repleta de gadgets que necesitan conexión de forma permanente a Internet, pero, si nada necesita conectividad cuando no estás en casa, ¿por qué tener encendio el wifi sin ningún motivo?

Es difícil piratear una red que no existe.

Deshabilitar servicios potencialmente peligrosos

Probablemente no necesites entrar en la configuración de tu router cuando estas en el trabajo o de vacaciones.

Si tu dispositivo tiene algún tipo de opción para administración remota asegurate de que esta deshabilitado.

Actualizar el software

Uno de los errores más comunes es no hacer un seguimiento de las actualizaciones del firmware, lo que implica no tener las últimas versiones del mismo que, habitualmente, incluyen parches de seguridad contra vulnerabilidades, que suelen ser la puerta de entrada de los cibercriminales.

Para mantenerlo actualizado, normalmente hay que descargar la imagen del firmware, hacer una copia de seguridad de la configuración del router, ejecutar la actualización y restaurar la configuración.

Como siempre, se han de realizar las descargas desde páginas web oficiales y no confiar en recursos sospechosos.

En la página web de cada proveedor se encuentran, por lo general, las últimas versiones disponible junto con manuales que indican cómo actualizar.

Algunos dispositivos, permiten hacerlo directamente desde su propia interfaz.

Identifica qué dispositivos se conectan a tu router

Cada dispositivo (teléfono,ordenador, impresora, etc) se identifica con su MAC Address, lo que permite saber quién está conectado en cada momento, algo que te ayudará a saber si tienes intrusos en tu red y a proteger tu router de accesos no autorizados.

Para conocer los dispositivos conectados a nuestra red WiFi e identificarlos, hay que acceder al Panel de control o Panel de configuración del Modem o Router ADSL.

Pero también puedes utilizar un programa de terceros como Wireless Network Watcher.

Wireless Network Watcher.

Una pequeña utilidad que analiza tu red inalámbrica y muestra la lista de todos los dispositivos que están conectados a ella

El programa muestra la siguente información de cada dispositivo.

  • Dirección IP
  • Dirección MAC
  • La compañía que fabricó la tarjeta de red
  • El nombre del dispositivo.

Por ejemplo si tienes en casa cinco dispositivos, y aparecen diez conectados, posiblemente tengas cinco intrusos en tu red.

Puedes impedir su acceso, bloqueando su dirección MAC desde la configuración del firewall de tu router.

Habilita el firewall incorporado de tu router

Un cortafuegos es una defensa potente contra los intrusos y los gorrones de wifi.

Sorprendentemente, muchos usuarios ya tienen disponible un poderoso firewall y ni siquiera se dan cuenta.

La mayoría de los routers tienen un cortafuegos integrado basado en hardware, y a menos que se haya activado suele estar deshabilitado por defecto.

Para asegurarte de que tu router tiene un firewall incorporado y se encuentra habilitado, abre una ventana del navegador e inicia sesión en la consola administrativa de tu router.

router firewall

En función del modelo de router, la operativa puede ser distinta.

Después de iniciar sesión en la consola administrativa, busca una página de configuración denominada Seguridad o Firewall.

Esto indicará si tu dispositivo tiene un firewall incorporado como parte de sus características.

  • Accede a la página de configuración de tu router.
  • Localiza una entrada etiquetada como Firewall, SPI Firewall o algo similar.
  • Selecciona Habilitar.
  • Selecciona Guardar y luego Aplicar.
  • Después de seleccionar Aplicar, tu router probablemente se reiniciara para aplicar la configuración.

En la mayoría de los casos,basta con selecionar una de las opciones predeterminadas sin necesidad de tener que lidiar con complicados ajustes, o dejar activadas las reglas que vienen por defecto.

En caso de duda, tu proveedor de servicios de internet, siempre puede echarte una mano.

Elimina las redes que no necesitas de tu lista de redes preferidas

La Lista de redes preferidas, o PNL, es una lista de nombres de redes wifi en las que un dispositivo confía automáticamente.

Esta lista se crea a partir de las redes a las que te conectas a lo largo del tiempo, pero no puede distinguir entre redes distintas que comparten el mismo nombre y tipo de seguridad.

Eso significa que después de conectarte una sola vez a una red wifi tu dispositivo la recordará, y se conectará automáticamente a cualquier red abierta con el mismo nombre.

Para un pirata informático, es relativamente fácil crear puntos de acceso no autorizados que imiten los nombres de puntos de acceso wifi abiertos para realizar ataque de Hombre en el Medio.

En Windows, puedes eliminar tus redes preferidas.

Selecciona el icono de wifi en la esquina inferior derecha de la pantalla.

Selecciona Ver configuración de conexión.

Selecciona Administrar redes conocidas.

Pulsa sobre el perfil  wifi que deseas eliminar y luego selecciona Olvidar.

Usa una VPN para mantener tu tráfico local cifrado

Una de los fallos de WPA2 que se está solucionando en WPA3 es el concepto de secreto directo.

La tecnología WPA3 es resistente a los ataques de diccionario fuera de línea, en los que un villano captura los datos, los guarda, e intenta adivinar la contraseña de red probando posibles combinaciones.

Esto significa que mediante el nuevo estándar WPA3, el tráfico wifi no se podrá descifrar incluso si el atacante consigue hacerse con la contraseña.

Cada vez hay más routers con WiFi 6 y WPA3 en el mercado, con precios que ya bajan incluso de los 50 euros.

Con el estándar WPA2 actual, este no es el caso.

El tráfico de una red local puede ser capturado mediante programas que registran el tráfico, y dan la opción al atacante de guardar estos datos. Luego, si obtiene la contraseña con éxito, pueden descifrarlos fuera de línea.

Una VPN confiable ofrece una capa de protección para evitar ser presa fácil, haciendo que el tráfico local sea indescifrable por parte de un pirata informático.

¿Qué piensas?

¡Envianos tus comentarios!

Temas:
También te puede interesar
¿Has perdido el teléfono móvil? Esto es lo que debes hacer.

¿Has perdido el teléfono móvil? Esto es lo que debes hacer.

Has perdido el teléfono móvil y estás pensando en las posibles consecuencias: un...

Muchos dispositivos con Android están en riesgo

Muchos dispositivos con Android están en riesgo

Muchos dispositivos Android corren el riesgo de ser pirateados o infectados por...

Qué es un programa potencialmente no deseado (PUP)

Qué es un programa potencialmente no deseado (PUP)

Un programa potencialmente no deseado es una pieza de software que podemos...

Ransomware:qué es y cómo evitarlo

Ransomware:qué es y cómo evitarlo

El ransomware es un subconjunto de malware en el que el sistema de la víctima, o...