Cómo configurar de forma segura un router inalámbrico

Aquel router inalámbrico que está en tu living es esencialmente el núcleo de toda tu red hogareña. Casi todos tus dispositivos están enlazados a él y a tu módem para

Aquel router inalámbrico que está en tu living es esencialmente el núcleo de toda tu red hogareña. Casi todos tus dispositivos están enlazados a él y a tu módem para conectarse a Internet. Si no lo proteges de forma adecuada, entonces todas las cosas que se conecten de forma inalámbrica a él son potencialmente vulnerables al ataque.

router_title

Hay pequeñas y simples medidas que se pueden tomar para asegurar un router. Si lo haces, no se garantiza totalmente la seguridad online – que tiene como amenaza el malware y otras amenazas basadas en la Web, pero no hacerlo es como dejar la puerta del gallinero abierto en una zona en la que simplemente no se sabe si hay zorros o no. Siempre es mejor errar por el lado de la precaución.

Cada router crea un modelo que ofrece diferentes características y presenta una interfaz distinta, por lo que es difícil dar instrucciones precisas sobre cómo configurar uno. Sin embargo, casi todos  poseen un conjunto básico de configuraciones de seguridad accesibles a través de interfaz de administración del router.

Antes de sumergirse en el back end, sin embargo, es necesario proteger con la contraseña del router. La configuración de una contraseña segura y única para el acceso a la red inalámbrica es la primera cosa que debes hacer después de conectar el router al módem. La mayoría – si no todos – los nuevos routers (no los usados)  vienen con un CD o algún otro asistente de configuración. Si has comprado un router usado, lo cual no recomiendo, el fabricante tiene probablemente una versión descargable del asistente de configuración en algún lugar de su sitio web. Al pasar por el asistente, es probable que te pregunten si deseas proteger con contraseña el router, lo que debes hacer, y te permitirá hacerlo sin tener que acceder al back end.

El asistente también puede preguntarte si deseas configurar una red de invitados. Recomiendo hacer esto también, configurarlo y protegerlo con una contraseña sólida. De este modo, si uno de sus amigos por descuido se acerca con una máquina terriblemente contaminada, será puesto en cuarentena para la red de invitados y no podrá interactuar con la red en absoluto.

Si tu router no viene con un CD de configuración, probablemente tenga un pequeño botón azul en la parte posterior o ambas cosas. En algunos casos este botón no existe y tienes que introducir el número PIN. De cualquier manera, el router es probable que tenga una función WiFi Protected Setup (WPS). Definitivamente deberías usar esto a menos que sepas algo sobre la configuración de redes inalámbricas (en ese caso creo que no estarías leyendo esto). El CD de instalación probablemente pueda configurar el WPS. Éste es “un programa opcional de certificación diseñado para facilitar la puesta en marcha de las redes Wi-Fi con seguridad habilitada en el hogar y en la pequeña oficina.” En otras palabras, hace todo el trabajo de configuración bastante difícil para ti. Es un gran punto de partida, pero aún debes entrar en la interfaz administrativa del router y asegurarte de que todo esté bloqueado.

Para entrar en la interfaz de administración, es necesario averiguar la marca y el modelo del router que estás utilizando. Una vez que sepas esto, puedes buscar en Google el número de marca y el modelo más la dirección IP. Si introduces la dirección IP en la barra de direcciones, se te presentará con un campo de inicio de sesión. Haz otra búsqueda en Google preguntando qué nombre de usuario tiene el router y la contraseña. Una vez que se tiene la combinación “nombre de usuario-contraseña”, que es algo muy simple, puedes acceder al back end. Algunos asistentes de configuración del router cambiarán automáticamente la contraseña de administrador con la contraseña que utilizsa para acceder a tu red inalámbrica. Por lo tanto, si la contraseña no funciona, prueba tu contraseña de acceso inalámbrico.

Ésta sería mi advertencia: puedes dificultar seriamente tu capacidad para estar en línea si juegas al administrador, pero no vas a hacer ningún daño si no cambias nada. Por lo tanto, el acceso al backend router es perfectamente seguro, ten cuidado de no meterte con algo allí si no sabes lo que es. Si rompes algo, lo mejor es restablecer la configuración de fábrica e iniciar el proceso de configuración desde cero.

Si tu contraseña de acceso al router es la misma que la de red inalámbrica, entonces estás en el camino correcto. Si puedes acceder al backend con la contraseña – o si deseas mayor seguridad – es necesario cambiar la contraseña del router, pero vamos a llegar a eso en un momento.

Lo primero es lo primero: Haz un CIFRADO. No cualquier cifrado, sino de alta seguridad. WPA o WPA2, esta combinación es lo ideal. WEP es más viejo y más débil y se debe evitar si es posible. Es probable que, si se utiliza WPS para ponerlo en marcha, WPA o WPA2 se habilitarán, y todos los datos que pasan entre los dispositivos y el router serán protegidos con cifrado de alta seguridad. Este es también un buen momento para asegurarse de que el servidor de seguridad está habilitado para tráfico IPv4 e IPv6. Una vez más, si se ha utilizado la WPS, éstos deben estar habilitados. El pase de activación VPN también debería estar habilitado, y probablemente por predeterminación.

La activación de HTTPS cifrará tus datos de acceso y protección contra el ataque del tipo “man-in-the-middle” y otros ataques similares de interacción con el servidor.

En la interfaz de administración de la mayoría de los routers, verás la pestaña “Wireless”. Dentro de ésta es probable que haya un apartado llamado “seguridad inalámbrica”. Si haces clic en eso, deberás ver la contraseña – tal vez incluso en texto sin código. Si alguna vez tienes que cambiar la contraseña de acceso inalámbrico por cualquier razón, aquí es donde puedes hacerlo. También hay otra sección titulada “Administración”. Dentro de esa pestaña, en el supuesto de que exista, verás un campo que dice algo así como “Contraseña del Router” Aquí es donde usted puede cambiar la contraseña que utiliza para acceder a la interfaz administrativa de su router. ¿Es por lo que si se establece en una contraseña predeterminada.

Esta sección también debe tener un número de otras opciones de seguridad . Por un lado, es probable que tenga un botón que te permita activar HTTPS. La activación de esta cifrará tus datos de acceso y protección contra el “man-in-the-middle” y otros ataques similares de interacción con el servidor. Sin embargo, recomiendo no encender la función, o hacerlo con cautela , ya que la interfaz de servicios de fondo de mi router trabajó muchísimo la primera vez que me permitió HTTPS. Si tienes tiempo y paciencia , es sin duda la mejor práctica para activar HTTPS , pero puede funcionar de vez en cuando para problemas de usabilidad y certificado. Más importante , asegúrate de que la administración remota está deshabilitada. De esta manera, si alguien quiere incluso intentar acceder al backend del router , él o ella tendrá que estar conectado a la red. Si quieres estar más seguro, puedes desactivar el acceso inalámbrico, así, para acceder al backend , el usuario debe conectarse físicamente al router con un cable ethernet .

La ficha de administración también puede incluir una subpestaña que te permite actualizar el firmware que controla el router. Algunos bugs surgen de vez en cuando en los routers, por lo que los fabricantes actualizan el firmware usualmente. A diferencia de los sistemas operativos y otros softwares, los fabricantes de routers no envían estos cambios a sus usuarios. Por eso tienes que descargarlos por ti mismo. Para ello, basta con buscar en Google marca y modelo de tu router más “actualización de firmware”. A continuación, deberás averiguar qué versión del firmware se está utilizando. Debe haber alguna indicación de la versión del firmware visible en la interfaz de backend. En el sitio de los fabricantes , habrá un enlace a tu versión del firmware, y ese vínculo te hará saber si necesitas actualizar. Para actualizar simplemente es descargar y guardar el archivo de actualización, y luego ir a la sección de actualización del firmware de la interfaz de backend, y seguir las instrucciones. Por lo general es tan simple como hacer clic en un botón de “Examinar” y navegar o buscar a través de los archivos en tu computadora y seleccionar el archivo de actualización de firmware que acabas de descargar.

Si sigues todos estos consejos, no serás intocable pero estarás más seguro que el resto de las personas que no están prestando atención a sus routers, lo que es un buen comienzo. Si sabes de cualquier otro trucos de seguridad del router, por favor déjalos en los comentarios a continuación.

 

Consejos