Cada día que pasa es más necesario proteger router y nuestra red doméstica en tu domicilio. Y es que muchos usuarios no se dan cuenta pero el Router es el dispositivo de Internet más importante que tienen en sus casas. ¿Por qué? Porque se vincula a la mayoría de sus otros dispositivos entre sí y con el mundo, por lo que tiene una muy privilegiada posición que los hackers pueden explotar.
Como proteger tu router y red doméstica
Desafortunadamente, muchos de los consumidores y pequeñas empresas de routers vienen con configuraciones inseguras por defecto, exponiendo muchos fallos y con un firmware que está plagado de errores básicos. Algunos de estos problemas no pueden ser solucionados por los usuarios, pero hay muchas acciones que se pueden tomar al menos para proteger estos dispositivos de los ataques a gran escala.
Por lo tanto, no dejes que tu router sea una red vulnerable hacia los hackers. Por ello os traemos un total de 14 recomendaciones básicas para proteger tu router.
Evita el uso de routers suministrados por las ISPs
Estos routers son típicamente menos seguros que los vendidos por los fabricantes a los consumidores. A menudo, tienen credenciales remotas rígidas que los usuarios no pueden cambiar y los parches para su personalización de firmware tienen los mismos defectos.
Cambia la contraseña de administrador predeterminada
Muchos routers vienen con la configuración predeterminada del administrador de contraseñas y los atacantes constantemente tratan de entrar a través de estas credenciales a tu router. Después de conectarte a la interfaz de administración del router por primera vez a través de tu navegador, deberás cambiar la contraseña, que muchas veces es la dirección IP predeterminada del router.
La web del router basada en la interfaz de administración no debe ser accesible desde internet
Para la mayoría de los usuarios, gestionar el router desde fuera de la LAN (red de área local) no es necesario. Si la administración remota es necesaria, considera el uso de una VPN (red privada virtual) para establecer un canal seguro a la red local primero y luego acceder a la interfaz del router.
Activa el acceso HTTPS de la interfaz del router
Si está disponible, y siempre cierra la sesión cuando hayas terminado. Utiliza el explorador de incógnito o privado, de modo que cuando trabajes con el router no guarde las cookies de sesión y nunca permita que el navegador guarde el nombre de usuario y contraseña.
Deshabilita WPS (Wi-Fi Protected Setup)
Esto es raramente usado. Es una característica diseñada para ayudar a los usuarios a configurar redes Wi-Fi fácilmente mediante el uso de un PIN impreso en una pegatina. Sin embargo, una grave vulnerabilidad se encuentra en muchos proveedores de implementaciones de WPS que permite a los hackers irrumpir en las redes. Debido a que es difícil determinar cuáles de los modelos de router y versiones de firmware son vulnerables, lo mejor es desactivar esta característica en los routers que lo permiten. En su lugar, puedes conectar el router a través de una conexión de cable y acceso a su web basados en la interfaz de administración y, por ejemplo, configurar el Wi-Fi con WPA2 y una contraseña personalizada (WPS no es necesario).
Mantén el firmware del router actualizado
Algunos routers permiten la comprobación de actualizaciones de firmware directamente desde la interfaz, mientras que otros tienen una función de actualización automática. A veces estos controles podrían estar obsoletos debido a los cambios del fabricante. Es una buena idea comprobar con regularidad la página web del fabricante para descargar las actualizaciones del firmware manualmente.
Evita las configuraciones default
La mayoría de los routers se venden con instrucciones especiales que sirven para cambiar las configuraciones default y los fabricantes están creando interfaces de gestión cada vez más simples para que los usuarios no enloquezcan. Pero, si a pesar de todo no eres muy hábil con los ordenadores, puedes pedir al técnico cambiar los parámetros en el momento de la instalación de la red inalámbrica o entrar en contacto con el operador que suministra el router para ayudarte en este proceso.
No se trata sólo de cambiar la contraseña de la red inalámbrica, sino también de proteger el acceso al propio router. En ese sentido, es bueno también deshabilitar los servicios de administración y gestión del router con el fin de impedir que puedan ser accesibles desde fuera de tu red. Se trata, en última instancia, de cambiar todos los parámetros de la configuración predeterminada del dispositivo. En cuanto a la contraseña, este cambio, aparte de incrementar la seguridad de la red, hace más fácil «invitar a amigos» y familiares para conectarse a ella.
Os recomendamos la lectura de nuestra guía de los mejores routers del mercado.
Firewall y contraseña sofisticada
Si hay una empresa que conoce perfectamente todos los rincones de internet y nos puede ayudar en esta tarea es sin duda Google. La empresa californiana añade algunos consejos en su blog oficial, entre los cuales sobresale la importancia de habilitar el firewall en el propio router al entrar en la configuración. Ésta recuerda, además, que la contraseña para la red inalámbrica debe ser lo más compleja posible: deben usarse las combinaciones de caracteres alfabéticos y numéricos en minúsculas y mayúsculas y no usar la misma contraseña que usas para otros servicios en la red. Google sugiere que debes resguardar a la red inalámbrica de la misma forma que protegemos nuestra casa.
Apaga el router en ausencias prolongadas
La agencia de los Estados Unidos, FCC (Federal Communications Commission), también propone que se cambie el identificador de red o SSID. Mejor aún es que sea invisible. Aunque si existe una manera definitiva de resguardar a la red inalámbrica de las manos ajenas es apagando el router. Sí, la FCC propone que desconectes la red inalámbrica cuando te ausentas de casa en vacaciones o fines de semana.
Controla que los equipos se conectan a la red
Uno de los primeros signos de alerta de una red hackeada es la disminución de la velocidad de conexión. Es posible que un vecino o alguien de la calle haya logrado acceder a la red y se encuentre ocupando una buena parte de la banda con las descargas. ¿Cómo estar seguro de eso?
La forma más sencilla es usar aplicaciones como Fing. Ésta aplicación gratuita para teléfonos móviles se conecta al router y te indica todos los equipos que están conectados en ese momento o desde el software IP Scanner.
Utiliza el sitio web de administración del router para determinar si los dispositivos no autorizados entraron o intentaron ingresar a tu red. Si un dispositivo desconocido es identificado, un control de firewall o regla de filtrado por MAC Address pueden ser aplicados en el router. Para obtener más información acerca de cómo aplicar estas reglas, consulta la documentación suministrada por el fabricante o el sitio web del fabricante.
Usa hardware para proteger la red
Si no quieres estar loco cambiando las contraseñas y configuraciones, siempre puedes recurrir a un dispositivo que proteja a la red inalámbrica doméstica y garantice de manera activa que los equipos conectados sean todos conocidos y no haya ataques remotos. La empresa israelí Dojo Labs presentó un dispositivo que se encarga de vigilar que los ordenadores no autorizados se conecten a tu red, y avisa por medio de una aplicación si sucede algún evento sospechoso. El dispositivo también aprende de tus hábitos y así es más eficaz a la hora de avisar ante un peligro potencial. Esta capa adicional de seguridad está conectada al router a través de bluetooth o cable o también montar un contrafuegos propio como IPCOP, pero esto es más recomendable en empresas pequeñas o de alto rango.
Configura el WPA2 con AES para la confidencialidad de los datos
Algunos routers domésticos todavía usan el protocolo WEP que no es recomendado. En verdad, si tu router es compatible con WEP, debe ser sustituido. Un estándar más nuevo, WPA2-AES, cifra la comunicación entre el router inalámbrico y el dispositivo final, proporcionando autenticación más fuerte y autorización entre los dispositivos. WPA2 con AES es la configuración del router más segura para uso doméstico en la actualidad.
Desactiva UPnP cuando no es necesario
El Universal Plug and Play (UPnP) es una característica muy útil que permite a los dispositivos en red que de forma transparente conozcan y establezcan comunicación los unos con los otros. Aunque facilite la configuración inicial de la red, es también un riesgo de seguridad. Por ejemplo, un código malicioso dentro de su red puede utilizar UPnP para abrir una brecha en el firewall del router. Por lo tanto, deshabilita UPnP, a menos que haya una razón específica para no hacerlo.
Desactiva la administración remota
Esto evitará que los intrusos puedan establecer una conexión con el router y su configuración a través de la interfaz de red de área amplia (WAN).
No es una obsesión, ni un capricho: asegurarse de que la red wifi de tu casa sea accesible sólo a los dispositivos autorizados para conectarse a ella puede evitar muchos problemas. Y algunos de ellos graves. Algún usuario que consiga acceso a tu red Wi-Fi puede aprovechar la conexión para la descarga de contenido ilegal, realizar directamente los ataques cibernéticos o enviar spam.
Todas estas actividades son criminales, cuyo único responsable, a los fines de la justicia, sería el propietario de la red. Por esta razón, vale la pena dedicar unos minutos para seguir una serie de pasos para tratar de proteger lo más posible a tu router.
¿Qué te ha parecido nuestros consejos de como proteger router y tu red doméstica? Como siempre os recomendamos la lectura de nuestros tutoriales y ante cualquier duda podéis consultarnos. Esperamos vuestros me gusta y comentarios.
[amazon kw= «AC88U»]
