Mucho hemos escrito sobre los inconvenientes que pueden ocurrir al conectarse a una Wi-Fi pública. Hoy hablaremos sobre las amenazas que representan las redes inalámbricas domésticas, cuya peligrosidad –muchas veces- pasa desapercibida. Es por ello que a continuación listamos algunos tips para ayudar a incrementar su nivel de seguridad.
Step 1. Cambiando la clave de administador
Uno de los errores más graves es el uso de la clave de administrador que viene por defecto (en la caja) , como por ejemplo “admin:admin” o “1234”. Ello, combinado con alguna vulnerabilidad remota no crítica o una conexión inalámbrica abierta, podría dar como resultado que un tercero tome control del router. A menos que ya lo hayas hecho, te recomendamos cambiar tu clave por una más sofisticada.
Para ilustrar el punto, presentamos capturas de pantalla de la configuración de un router TP Link. Si bien cada marca tiene sus particularidades, la lógica de la que hablamos es, en esencia, la misma.
Paso 2. Desabilitando la administración remota
El segundo problema: abrir el acceso a la interfaz de control del router. Por lo general, los fabricantes activan únicamente el control del router basado en LAN por defecto, pero ése no siempre es el caso. Asegúrate de verificar si la interfaz de control del router está disponible en Internet.
En la mayoría de los casos, y con el fin de desactivar la administración remota, tienes que introducir la dirección 0.0.0.0 en el respectivo campo o desmarcar la casilla. Otra alternativa consiste en bloquear el acceso al router a través de los protocolos Telnet o SSH (siempre que la conexión la admita). Los usuarios avanzados podrían aplicar restricciones para controlar las capacidades a través de conexiones LAN basadas en direcciones MAC de hardware.
Step 3. Desabilitando el broadcast SSID
Como regla, un router inalámbrico transmite tu ID de red Wi -Fi (denominado SSID) a todo el mundo, lo cual puede ser cambiado desmarcando la casilla correspondiente en la configuración. Así, tu red no podrá ser hackeada tan fácilmente. Lo que sí debes tener en cuenta es que cada vez que conectes a un dispositivo a la red, tendrás que ingresar el SSID. Este paso no es obligatorio.
Paso 4. Usando una encriptación confiable
Si cuentas con una suscripción limitada, ¿es necesario que admitas en tu red inalámbrica a cada persona que desee acceder a ella? Nuestra recomendación es que no lo hagas. Podría tratarse de un hacker adolescente en búsqueda de una conexión, lo cual podría traer como resultado el robo de datos de tu tarjeta de crédito, redes sociales, correo electrónico, etc.
Los cibercriminales podrían tranquilamente usar tu red hogareña para llevar a cabo sus actividades ilegales. Pero eso no es lo peor. La policía podría terminar yendo a buscarte a ti a tu casa en lugar de ir tras ellos. Por lo tanto, lo mejor es que actives una encriptación WPA2 (WEP no es muy confiable) y que utilices una contraseña fuerte para tu red doméstica.
Paso 5: UPnP
Los routers wireless de hoy no sólo son capaces de brindar acceso a Internet vía Wi-Fi y LAN. También soportan diferentes protocolos para interconectar de forma automática distintos dispositivos inteligentes: celulares, tabletas, laptops, etc.
Por lo tanto, es mejor que desactives los protocolos UPnP y DLNA si no los planeas utilizar. ¿Por qué? Existe un pequeño riesgo de que te veas afectado por ciertas vulnerabilidades presentes en el software. Más que nada, se trata de una regla universal de Internet: desactiva todo lo que no necesitas. Si luego de un tiempo requieres de alguna de estas funciones, pues actívalas nuevamente.
Paso 6: Software de actualización integrado
Los dueños de routers no son demasiado buenos para mantenerse al día con las actualizaciones del firmware. Como siempre, nosotros recomendamos utilizar siempre la última versión del software, dado que cada lanzamiento corrige serias vulnerabilidades y errores presentes en el programa y que podrían ser puertas traseras para que los cibercriminales pongan en riesgo tu sistema.
Las instrucciones sobre cómo actualizar el software están almacenadas en una pestaña en la interfaz web del router. Todo lo que debes hacer es descargar la imagen del firmware, realizar una copia de respaldo de la configuración del aparato, ejecutar la actualización y volver a cargar la configuración una vez que hayas reiniciado tu sistema.
Actualizar el firmware es el paso más sencillo y necesario de todos
Tweet
Nosotros recomendamos que utilices siempre los firmwares descargados del sitio oficial de tu proveedor. No obstante, existen comunidades alternativas que ofrecen las actualizaciones de manera no oficial (OpenWRT, por ejemplo, es una de ellas). Pero debes ser precavido: en estos casos no existe una garantía absoluta de que el router funcionará de forma adecuada luego de la instalación. Por eso, sólo confía en las fuentes oficiales.
Paso 7: No sólo el router
Tal y como el tiempo lo ha demostrado, la protección absoluta no existe. La utilización de un firmware actualizado, contraseñas fuertes y una encriptación final ayudarán a que alcances los niveles más altos de seguridad en tu red inalámbrica, pero eso no te garantizará en un 100% que tu red no será hackeada.
7 tips for securing your connected home. http://t.co/YMdv5vGrLj by @JacobyDavid via @Securelist #IoT
— Kaspersky (@kaspersky) November 26, 2014
Para aumentar los niveles de protección, nosotros recomendamos utilizar el mejor firewall y una solución antivirus sólida. Prueba gratuitamente Kaspersky Internet Security 2015. Evaluará la seguridad de tu red inalámbrica y te brindará distintos consejos para establecer una configuración adecuada.