{"id":1292,"date":"2013-09-05T21:11:13","date_gmt":"2013-09-05T21:11:13","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=1292"},"modified":"2020-02-26T09:09:54","modified_gmt":"2020-02-26T15:09:54","slug":"como-proteger-la-red-hogarena-y-todo-aquello-conectado-a-la-misma","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/como-proteger-la-red-hogarena-y-todo-aquello-conectado-a-la-misma\/1292\/","title":{"rendered":"\u00bfC\u00f3mo proteger la red hogare\u00f1a y todo aquello conectado a la misma?"},"content":{"rendered":"

La protecci\u00f3n de tu red dom\u00e9stica es una tarea tediosa de realizar. Si tu red se compone de un router inal\u00e1mbrico y una laptop, entonces es bastante f\u00e1cil de bloquear. Si la red inal\u00e1mbrica consiste en un router, varias computadoras y dispositivos m\u00f3viles, algunas impresoras conectadas en red de forma inal\u00e1mbrica y televisores inteligentes, y un sistema de seguridad con Wi-Fi, la tarea ser\u00e1 mucho m\u00e1s dif\u00edcil. Como regla general, cuanto m\u00e1s conectada est\u00e1 tu casa, m\u00e1s dif\u00edcil ser\u00e1 proteger todos los equipos, especialmente porque todas estas cosas relacionadas van a ser m\u00e1s vulnerables a medida que n<\/a><\/span>os aventuremos m\u00e1s en Internet.<\/span><\/a><\/p>\n

\"guide_title\"<\/a>Supongamos que su red dom\u00e9stica es bastante sencilla y consiste en un router, un par de computadoras y smartphones o tablets, una impresora o dos en red y un televisor inteligente y una XBOX o cualquier otra consola de juegos conectada\u00a0de forma inal\u00e1mbrica.<\/p>\n

El escenario m\u00e1s probable es que todas estas cosas se conecten a la red inal\u00e1mbrica a trav\u00e9s del router. Por eso, \u00e9ste es el centro de toda la comunicaci\u00f3n cibern\u00e9tica que se da dentro de tu casa. Por extensi\u00f3n, si to router no est\u00e1 protegido, tampoco lo estar\u00e1 todo lo dem\u00e1s. Siempre se puede cablear todo en el router a trav\u00e9s de un complejo sistema de de cables Ethernet. Esto ser\u00eda bastante seguro, pero totalmente inconveniente (por no decir desali\u00f1ado tambi\u00e9n).<\/p>\n

Comencemos con el router. Lo primero es protegerlo con una contrase\u00f1a \u00fanica y dif\u00edcil de adivinar.<\/a> La mayor\u00eda de los nuevos routers ofrecer\u00e1n la posibilidad de crear una red de invitados. Haz eso. A la red de invitados se le escribe esa propia contrase\u00f1a \u00fanica y se permite que los visitantes se registren en esta red si quieren acceder a Internet desde tu casa. De esta manera podr\u00e1s controlar los dispositivos que se permiten en la red que usas regularmente, dejando afuera m\u00e1quinas desconocidas para una red aparte que no utilizas.<\/p>\n

Pero no basta s\u00f3lo con una contrase\u00f1a para proteger la conexi\u00f3n inal\u00e1mbrica. Casi todos los routers tienen un panel administrativo, al cual se puede llegar mediante introduciendo algunas direcciones IP en la barra de direcciones del navegador. Puedes darte cuenta de la direcci\u00f3n IP buscando en Google o en cualquier otro motor de b\u00fasqueda escribiendo \u201cel modelo de router + direcci\u00f3n IP\u201d. Si se introduce la direcci\u00f3n IP en la barra de direcci\u00f3n y se esperan unos segundos, se le pedir\u00e1 nombre de usuario y contrase\u00f1a. El nombre de usuario es, probablemente, \u201cadmin\u201d y la contrase\u00f1a es, probablemente, \u201cadmin\u201d tambi\u00e9n. De nuevo, si nos sabe la combinaci\u00f3n \u201cnombre de usuario-contrase\u00f1a\u201d, b\u00fascalo en un motor de b\u00fasqueda. Lo encontrar\u00e1s, cr\u00e9eme.<\/p>\n

El router es el centro de la comunicaci\u00f3n cibern\u00e9tica que se da dentro de tu casa. Por extensi\u00f3n, si to router no est\u00e1 protegido, tampoco lo estar\u00e1 todo lo dem\u00e1s.<\/div>\n

Una vez que est\u00e1s en el back-end del router, tienes que tener cuidado. No recomiendo jugar demasiado all\u00ed. Por lo tanto, si la red inal\u00e1mbrica ya tiene una contrase\u00f1a, tiene que haber otra para el panel administrativo del router. Una vez en el back-end del router, se puede ir a la secci\u00f3n de seguridad inal\u00e1mbrica y ver la contrase\u00f1a de acceso inal\u00e1mbrico en archivo de texto. Para que entiendas: esto significa que \u2013 a\u00fan sin conocer tu contrase\u00f1a de red inal\u00e1mbrica \u2013 un atacante podr\u00eda acceder potencialmente a tu router con un nombre de usuario y contrase\u00f1a por omisi\u00f3n y luego ver tu contrase\u00f1a de acceso inal\u00e1mbrico en un archivo de texto e incluso cambiarla. Entonces cambiar la contrase\u00f1a de acceso al panel administrativo \u00a0es algo que debes hacer.<\/p>\n

Algunos routers requieren que entres al panel de control para hacerlo. En mi router, hay una pesta\u00f1a de \u201cAdministraci\u00f3n de la interfaz de usuario final\u201d. Si hago clic all\u00ed, se ven dos campos, uno dice \u201cContrase\u00f1a del Router\u201d y el otro dice \u201cRe-Ingresar para confirmar.\u201d Todo lo que tengo que hacer es introducir una contrase\u00f1a segura y \u00fanica en el campo que dice: \u201cRouter Password\u201d y volver a introducir la misma en el segundo campo y hacer clic en el bot\u00f3n de \u201cConfiguraci\u00f3nes\u201d y ya est\u00e1. Muchos routers tambi\u00e9n vendr\u00e1n con un asistente de configuraci\u00f3n que te pide hacer esto en la configuraci\u00f3n inicial del router.<\/p>\n

En la parte final hay una pesta\u00f1a que dice \u201cWireless\u201d. Hay que ir all\u00ed y hurgar un poco hasta encontrar la secci\u00f3n de seguridad inal\u00e1mbrica. Aqu\u00ed es donde puedes ver tu contrase\u00f1a de acceso Wi-Fi en archivo de texto. Probablemente es tambi\u00e9n el lugar donde se puede ver el tipo de cifrado que utiliza. La mayor\u00eda de los nuevos routers saldr\u00e1n de la caja con WPA\/WPA2. Esto es bueno. Sin embargo, si tienes un router m\u00e1s antiguo, puede estar configurado para utilizar WEP, que es f\u00e1cil de hackear. Si es as\u00ed, debes cambiar a WPA o WPA2. Si no puedes cambiarlo, debes comprar un nuevo router.<\/p>\n

Tambi\u00e9n puedes desactivar el acceso inal\u00e1mbrico por completo: es decir, que para poder acceder al panel de control se tendr\u00eda que conectar un cable ethernet directamente al router para acceder al panel de administraci\u00f3n. Entrar\u00e9 en m\u00e1s detalles sobre este tema en breve, acerca de todas las cosas que puedes hacer para bloquear el router.<\/p>\n

A continuaci\u00f3n vamos a pasar a las computadoras y los dispositivos m\u00f3viles conectados a la red. Una infecci\u00f3n en un ordenador podr\u00eda afectar a la red en la que dicho equipo est\u00e1 conectado. En teor\u00eda y en funci\u00f3n de la relaci\u00f3n entre tus diversos ordenadores y la red en s\u00ed, es posible que una infecci\u00f3n pase de la red hacia otras m\u00e1quinas. M\u00e1s all\u00e1 de eso, un keylogger \u2013 una pieza de malware que registra cuando tocas las teclas \u2013 podr\u00eda permitir a un atacante averiguar la contrase\u00f1a inal\u00e1mbrica y acceder a la red y al router para realizar ataques del tipo \u201cman-in-the-middle\u201d.<\/a><\/p>\n

De hecho, yo viv\u00eda en un edificio de apartamentos hace unos a\u00f1os en el que un profesor de Massachusetts descargaba pornograf\u00eda infantil. Por desgracia para su vecino, este maestro de alguna manera descubri\u00f3 su contrase\u00f1a inal\u00e1mbrica y se conectaba a Internet a trav\u00e9s su red inal\u00e1mbrica. O el vecino ten\u00eda una contrase\u00f1a d\u00e9bil o el maestro lo percibi\u00f3 de alguna manera. De todos modos, un d\u00eda el DHS y el FBI llegaron a la casa del vecino inocente con una orden de registro, lo esposaron, lo sacaron de su apartamento, y lo interrogaron mientras allanaban su espacio. Analizaron su red y sus computadoras y r\u00e1pidamente se dieron cuenta de que el tr\u00e1fico malicioso no ven\u00eda de ninguna de sus m\u00e1quinas sino que en realidad pertenec\u00edan al profesor de al lado.<\/p>\n

Eso es un ejemplo extremo, pero si una de las m\u00e1quinas est\u00e1 infectada con malware y contribuye a un botnet, no hay manera de saber lo que ese equipo est\u00e1 haciendo. El botnet podr\u00eda estar utilizando tu direcci\u00f3n IP y la energ\u00eda de tu equipo para realizar todo tipo de acciones s\u00f3rdidas e ilegales que podr\u00edan llamar la atenci\u00f3n de la polic\u00eda \u2013 pensando que eres t\u00fa, y no el botnet, quien genera todo este tr\u00e1fico malicioso.<\/p>\n

Por estas y un mill\u00f3n de otras razones hay que asegurarse de que los equipos en red est\u00e1n protegidos tambi\u00e9n. Si bien es cierto que una red es tan segura como su router, es igualmente cierto que el router es tan seguro como los equipos que se conectan a \u00e9l. En el nivel m\u00e1s simple, una computadora puede utilizarse para configurar el router en el primer lugar. En otro nivel, si el equipo se ve comprometido entonces alguien ya est\u00e1 en la red, no importa qu\u00e9 tan seguro es el router. As\u00ed que aseg\u00farate de que tienes un s\u00f3lido\u00a0producto de seguridad.<\/a> No s\u00f3lo en los equipos, sino tambi\u00e9n en tus dispositivos m\u00f3viles.<\/a><\/p>\n

Instalar actualizaciones de hardware y software en las computadoras, tel\u00e9fonos, tablets, impresoras, routers, televisores, consolas de videojuegos y cualquier otra cosa que se pueda actualizar. Casi todo los malware y exploits que conozco o sobre los que escribo conocen y \u201cparchean\u201d las vulnerabilidades. Repito, casi todo el malware explota vulnerabilidades a quienes ya han parcheado su sistema, por eso estar\u00e1s protegido contra estas amenazas si instalas actualizaciones. El problema es que la gente como t\u00fa y yo y todos los dem\u00e1s se niegan a actualizar su software. Por eso mi mejor consejo para mayor seguridad es instalar actualizaciones. Para que una red dom\u00e9stica sea segura, todo en ella debe ser seguro.<\/p>\n

De hecho, para los televisores inteligentes y consolas de juegos e impresoras en red, no estoy seguro de que haya mucho que puedas hacer, excepto instalar las actualizaciones. Estuve en algunas charlas y conferencias de prensa, como la conferencia de seguridad Black Hat en Las Vegas<\/a> el mes pasado, donde los investigadores demostraron c\u00f3mo hackear los televisores inteligentes. As\u00ed que lo mejor que puedes hacer es asumir que los vendedores est\u00e1n prestando atenci\u00f3n a la investigaci\u00f3n, corrigiendo fallos y quitando los parches a los dispositivos afectados. Lo bueno aqu\u00ed es que la mayor\u00eda de estos investigadores est\u00e1n dando buenos resultados a los proveedores antes de hacer p\u00fablicos los detalles.<\/a> Hoy en d\u00eda los investigadores en seguridad y las empresas de tecnolog\u00eda trabajan juntos para que productos para \u201cbugs\u201d est\u00e9n ya probados antes de que los investigadores publiquen sus datos.<\/p>\n

La verdad es que tienes que asegurarte de que est\u00e1s bajo las mejores pr\u00e1cticas de seguridad en las cosas conectas a tu red, ya que puede ser tan seguro como tambi\u00e9n el eslab\u00f3n m\u00e1s d\u00e9bil: proteger con contrase\u00f1a, actualizar, instalar productos de seguridad, y \u2013 como siempre \u2013 ser inteligente manteni\u00e9ndose al tanto de las amenazas leyendo \u00e9ste<\/a> y otros blogs de seguridad.<\/p>\n","protected":false},"excerpt":{"rendered":"

La protecci\u00f3n de tu red dom\u00e9stica es una tarea tediosa de realizar. Si tu red se compone de un router inal\u00e1mbrico y una laptop, entonces es bastante f\u00e1cil de bloquear.<\/p>\n","protected":false},"author":42,"featured_media":1294,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[105,177,469],"class_list":{"0":"post-1292","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-kaspersky","9":"tag-proteccion","10":"tag-red"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/como-proteger-la-red-hogarena-y-todo-aquello-conectado-a-la-misma\/1292\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/kaspersky\/","name":"kaspersky"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/1292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=1292"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/1292\/revisions"}],"predecessor-version":[{"id":17294,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/1292\/revisions\/17294"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/1294"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=1292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=1292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=1292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}