El router que transforma tu conexión a internet en una cómoda área WiFi en tu hogar u oficina es también tu primera línea de defensa contra ataques e intentos de compartir tu conexión sin permiso. Desgraciadamente, la mayor parte de routers son muy vulnerables según salen de fábrica. Estos son los 6 puntos cruciales que debes revisar para mantener un nivel de seguridad básico.
1.-Cambiar el nombre de usuario y la contraseña
Lo hemos dicho ya muchas veces, las compañías suelen fijar nombres de usuario y contraseñas extraordinariamente básicas precisamente para permitir a los técnicos acceder fácilmente en caso necesario. Admin, 0000 o 1234 no son precisamente el ideal de seguridad. El primer paso es establecer un nombre de usuario y contraseña propios.
2.-Cambiar la SSID
El SSID es el nombre que recibe nuestra red, lo que vemos cuando buscamos redes desde, por ejemplo, el teléfono móvil. Generalmente los fabricantes asignan un nombre por defecto. Es muy recomendable cambiarlo para evitar programas que husmean redes en atención, precisamente, a estos nombres, y para no dar pistas sobre la marca y modelo de router que utilizamos.
3.-Activar el sistema de seguridad WPA2
En otras palabras, la contraseña de nuestra red. La clave para que WPA2 funcione bien es escribir una contraseña larga y compleja. Es un incordio para las visitas, sí, pero en el momento que la memoricen en sus dispositivos ya no habrá problema, y es mejor eso que arriesgarse a que la descubran con una simple herramienta de hacking.
4.-Crear un WiFi para invitados tiene la ventaja de incrementar la seguridad de la red y de mantener el control sobre el acceso.
Y es que las contraseñas que usamos normalmente no son fáciles de recordar sino todo lo contrario. Sin embargo, en una red WiFi para invitados se puede establecer una clave más sencilla, más apta para ser recordada y, sobre todo, más fácil de introducir en un dispositivo.Cuando alguien viene de visita a casa y quiere conectarse al WiFi normalmente toca mirar debajo del router y dictar o hacer una foto a una extensa contraseña. Escribir la habitual mezcla alfanumérica aderezada con caracteres abstractos consume su tiempo y su esfuerzo. No es una situación cómoda, ni para el quien quiere acceder a la red ni para quien deja su contraseña a otro, aunque sea de confianza. Una solución para esta molestia –que podría derivar en un riesgo de seguridad– es crear una red WiFi para invitados.
De esta forma no tenemos que ceder la contraseña de nuestro router. Ni que decir tiene contamos con que la gente que acuda a nuestra casa sea de confianza, pero existe el riesgo de que alguien penetre en su dispositivo, donde se encontraría almacenada nuestra contraseña. Además, con un WiFi para invitados podremos obtener una segunda identidad y utilizarla para ocultar la red principal. De esta forma en el caso de que haya intentos de acceso no autorizados, estos se producirán en la red de invitados.
La seguridad, por tanto, es un motivo para establecer un WiFi para invitados, aunque no el único. Al hacerlo, algunos routers permiten configurar las opciones para que aquellos que se conecten a esta segunda red no tengan acceso a todos nuestros equipos. Es normal que alguien quiera navegar o incluso hacer una actualización de software. En cambio, no necesita acceder a la impresora ni a otros dispositivos conectados a la red.
Un WiFi para invitados tiene que servir como una puerta para entrar en Internet, pero no para ver archivos compartidos ni acceder a recursos locales. El conectarse a esta subred también garantiza que si el dispositivo de nuestro invitado tiene un virus, este no se propagará por toda nuestra red. De la misma forma, si sospechamos que uno de nuestros equipos está infectado o tenemos dudas sobre un USB, probar primero en el WiFi secundario es una buena opción. Igualmente se puede emplear para la descarga de contenido poco fiable.
En las oficinas aún resulta más conveniente usar una red para invitados. La cantidad de información privada que hay en las carpetas compartidas localmente es motivo suficiente como para dedicar el tiempo necesario a configurarla. Hay routers que permiten vetar el acceso a este contenido, pero otros no. En este caso serán necesarios otros dos routers para configurar el acceso a dos redes separadas.
5.-Desactivar la administración remota
Puede aparecer como Administración remota, gestión remota, o acceso web desde WAN (Remote administration, remote management o Enable web access from WAN). Se llame como se llame, esta opción es la que permite acceder a nuestro router desde fuera de la red. La mayor parte de las veces, esta opción está desactivada por defecto. Si no es así, desactívala.
6.-Desactiva UPnP
UPnP o Universal Plug and Play es un protocolo diseñado para facilitar a los dispositivos en red el ser descubiertos por el router. Lamentablemente, también es el foco de no pocas vulnerabilidades, bugs, y problemas de seguridad. Si lo desactivas es probable que tengas que abrir manualmente los puertos para ciertas aplicaciones como BitTorrent, pero merece la pena, porque es un auténtico colador.
7.-Actualiza el firmware
Todo lo que has configurado hasta ahora puede no servir de nada si el fabricante tiene una brecha de seguridad en su propio firmware. Generalmente las marcas lanzan parches de seguridad para corregir errores. Hace años, instalar estos parches podía ser una tortura, pero hoy en día es un proceso sencillo que, generalmente, se realiza desde el propio menú de configuración del router.
Por supuesto, estos consejos no son ni mucho menos la panacea. Hay muchas otras opciones para mejorar la seguridad del router, pero no son tan imperiosas como estas seis, que son el ABC de la seguridad en conexiones de red.
8.-Elegir un buen cifrado para tu contraseña
A la hora de proceder con el cambio veremos como encontramos opciones que nos pueden sonar extrañas. Se trata del tipo de cifrado pudiendo elegir entre tres sistemas o protocolos diferentes que podemos encontrar en la mayoría de routers modernos: WEP, WPA y WPA2.
- WEP el más antiguo ha quedado obsoleto y el menos aconsejable. Proporciona un cifrado de nivel 2 y se pude romper con dispositivo de forma fácil.
- WPA el sucesor de WEP destaca por ofrecer más seguridad al no estar tan limitado en el número de caracteres que podemos introducir.
- WPA2 el protocolo más seguro, el que ofrece el nivel más alto de protección de los tres (hasta 32 caracteres)