{"id":1372,"date":"2013-09-23T19:15:53","date_gmt":"2013-09-23T19:15:53","guid":{"rendered":"http:\/\/latam.kaspersky.com\/blog\/?p=1372"},"modified":"2022-03-27T04:37:21","modified_gmt":"2022-03-27T10:37:21","slug":"como-configurar-de-forma-segura-un-router-inalambrico","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/como-configurar-de-forma-segura-un-router-inalambrico\/1372\/","title":{"rendered":"C\u00f3mo configurar de forma segura un router inal\u00e1mbrico"},"content":{"rendered":"<p><span style=\"font-size: 13px\">Aquel router inal\u00e1mbrico que est\u00e1 en tu living es esencialmente el n\u00facleo de toda tu red hogare\u00f1a. Casi todos tus dispositivos est\u00e1n enlazados a \u00e9l y a tu m\u00f3dem para conectarse a Internet. Si no lo proteges de forma adecuada, entonces todas <a href=\"https:\/\/www.kaspersky.com\/blog\/securing-the-internet-of-things\/\" target=\"_blank\" rel=\"noopener nofollow\">las cosas que se conecten de forma inal\u00e1mbrica <\/a>a \u00e9l son potencialmente vulnerables al ataque.<\/span><\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2013\/09\/05213749\/router_title.png\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-1373\" alt=\"router_title\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2013\/09\/05213749\/router_title.png\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>Hay peque\u00f1as y simples medidas que se pueden tomar para asegurar un router. Si lo haces, no se garantiza totalmente la seguridad online \u2013 que tiene como amenaza el malware y <a href=\"https:\/\/www.kaspersky.com\/blog\/rootkit\/\" target=\"_blank\" rel=\"noopener nofollow\">otras amenazas basadas en la Web,<\/a> pero no hacerlo es como dejar la puerta del gallinero abierto en una zona en la que simplemente no se sabe si hay zorros o no. Siempre es mejor errar por el lado de la precauci\u00f3n.<\/p>\n<p>Cada router crea un modelo que ofrece diferentes caracter\u00edsticas y presenta una interfaz distinta, por lo que es dif\u00edcil dar instrucciones precisas sobre c\u00f3mo configurar uno. Sin embargo, casi todos \u00a0poseen un conjunto b\u00e1sico de configuraciones de seguridad accesibles a trav\u00e9s de interfaz de administraci\u00f3n del router.<\/p>\n<p>Antes de sumergirse en el back end, sin embargo, es necesario proteger con la contrase\u00f1a del router. La configuraci\u00f3n de una <a href=\"https:\/\/www.kaspersky.com\/blog\/21st-century-passwords\/\" target=\"_blank\" rel=\"noopener nofollow\">contrase\u00f1a segura y \u00fanica <\/a>para el acceso a la red inal\u00e1mbrica es la primera cosa que debes hacer despu\u00e9s de conectar el router al m\u00f3dem. La mayor\u00eda \u2013 si no todos \u2013 los nuevos routers (no los usados)\u00a0\u00a0vienen con un CD o alg\u00fan otro asistente de configuraci\u00f3n. Si has comprado un router usado, lo cual no recomiendo, el fabricante tiene probablemente una versi\u00f3n descargable del asistente de configuraci\u00f3n en alg\u00fan lugar de su sitio web. Al pasar por el asistente, es probable que te pregunten si deseas proteger con contrase\u00f1a el router, lo que debes hacer, y te permitir\u00e1 hacerlo sin tener que acceder al back end.<\/p>\n<p>El asistente tambi\u00e9n puede preguntarte si deseas configurar una red de invitados. Recomiendo hacer esto tambi\u00e9n, configurarlo y protegerlo con una contrase\u00f1a s\u00f3lida. De este modo, si uno de sus amigos por descuido se acerca con una m\u00e1quina terriblemente contaminada, ser\u00e1 puesto en cuarentena para la red de invitados y no podr\u00e1 interactuar con la red en absoluto.<\/p>\n<p>Si tu router no viene con un CD de configuraci\u00f3n, probablemente tenga un peque\u00f1o bot\u00f3n azul en la parte posterior o ambas cosas. En algunos casos este bot\u00f3n no existe y tienes que introducir el n\u00famero PIN. De cualquier manera, el router es probable que tenga una funci\u00f3n WiFi Protected Setup (WPS). Definitivamente deber\u00edas usar esto a menos que sepas algo sobre la configuraci\u00f3n de redes inal\u00e1mbricas (en ese caso creo que no estar\u00edas leyendo esto). El CD de instalaci\u00f3n probablemente pueda configurar el WPS. \u00c9ste es \u201cun programa opcional de certificaci\u00f3n dise\u00f1ado para facilitar la puesta en marcha de las redes Wi-Fi con seguridad habilitada en el hogar y en la peque\u00f1a oficina.\u201d En otras palabras, hace todo el trabajo de configuraci\u00f3n bastante dif\u00edcil para ti. Es un gran punto de partida, pero a\u00fan debes entrar en la interfaz administrativa del router y asegurarte de que todo est\u00e9 bloqueado.<\/p>\n<p>Para entrar en la interfaz de administraci\u00f3n, es necesario averiguar la marca y el modelo del router que est\u00e1s utilizando. Una vez que sepas esto, puedes buscar en Google el n\u00famero de marca y el modelo m\u00e1s la direcci\u00f3n IP. Si introduces la direcci\u00f3n IP en la barra de direcciones, se te presentar\u00e1 con un campo de inicio de sesi\u00f3n. Haz otra b\u00fasqueda en Google preguntando qu\u00e9 nombre de usuario tiene el router y la contrase\u00f1a. Una vez que se tiene la combinaci\u00f3n \u201cnombre de usuario-contrase\u00f1a\u201d, que es algo muy simple, puedes acceder al back end. Algunos asistentes de configuraci\u00f3n del router cambiar\u00e1n autom\u00e1ticamente la contrase\u00f1a de administrador con la contrase\u00f1a que utilizsa para acceder a tu red inal\u00e1mbrica. Por lo tanto, si la contrase\u00f1a no funciona, prueba tu contrase\u00f1a de acceso inal\u00e1mbrico.<\/p>\n<p>\u00c9sta ser\u00eda mi advertencia: puedes dificultar seriamente tu capacidad para estar en l\u00ednea si juegas al administrador, pero no vas a hacer ning\u00fan da\u00f1o si no cambias nada. Por lo tanto, el acceso al backend router es perfectamente seguro, ten cuidado de no meterte con algo all\u00ed si no sabes lo que es. Si rompes algo, lo mejor es restablecer la configuraci\u00f3n de f\u00e1brica e iniciar el proceso de configuraci\u00f3n desde cero.<\/p>\n<p>Si tu contrase\u00f1a de acceso al router es la misma que la de red inal\u00e1mbrica, entonces est\u00e1s en el camino correcto. Si puedes acceder al backend con la contrase\u00f1a \u2013 o si deseas mayor seguridad \u2013 es necesario cambiar la contrase\u00f1a del router, pero vamos a llegar a eso en un momento.<\/p>\n<p>Lo primero es lo primero: Haz un CIFRADO. No cualquier cifrado, sino <a href=\"https:\/\/www.kaspersky.com\/blog\/encrypt-your-data\/\" target=\"_blank\" rel=\"noopener nofollow\">de alta seguridad. <\/a>WPA o WPA2, esta combinaci\u00f3n es lo ideal. WEP es m\u00e1s viejo y m\u00e1s d\u00e9bil y se debe evitar si es posible. Es probable que, si se utiliza WPS para ponerlo en marcha, WPA o WPA2 se habilitar\u00e1n, y todos los datos que pasan entre los dispositivos y el router ser\u00e1n protegidos con cifrado de alta seguridad. Este es tambi\u00e9n un buen momento para asegurarse de que el servidor de seguridad est\u00e1 habilitado para tr\u00e1fico IPv4 e IPv6. Una vez m\u00e1s, si se ha utilizado la WPS, \u00e9stos deben estar habilitados. El pase de activaci\u00f3n VPN tambi\u00e9n deber\u00eda estar habilitado, y probablemente por predeterminaci\u00f3n.<\/p>\n<div class=\"pullquote\" style=\"text-align: right\">La activaci\u00f3n de HTTPS cifrar\u00e1 tus datos de acceso y protecci\u00f3n contra el ataque del tipo \u201cman-in-the-middle\u201d y otros ataques similares de interacci\u00f3n con el servidor.<\/div>\n<p style=\"text-align: left\">En la interfaz de administraci\u00f3n de la mayor\u00eda de los routers, ver\u00e1s la pesta\u00f1a \u201cWireless\u201d. Dentro de \u00e9sta es probable que haya un apartado llamado \u201cseguridad inal\u00e1mbrica\u201d. Si haces clic en eso, deber\u00e1s ver la contrase\u00f1a \u2013 tal vez incluso en texto sin c\u00f3digo. Si alguna vez tienes que cambiar la contrase\u00f1a de acceso inal\u00e1mbrico por cualquier raz\u00f3n, aqu\u00ed es donde puedes hacerlo. Tambi\u00e9n hay otra secci\u00f3n titulada \u201cAdministraci\u00f3n\u201d. Dentro de esa pesta\u00f1a, en el supuesto de que exista, ver\u00e1s un campo que dice algo as\u00ed como \u201cContrase\u00f1a del Router\u201d Aqu\u00ed es donde usted puede cambiar la contrase\u00f1a que utiliza para acceder a la interfaz administrativa de su router. \u00bfEs por lo que si se establece en una contrase\u00f1a predeterminada.<\/p>\n<p>Esta secci\u00f3n tambi\u00e9n debe tener un n\u00famero de otras opciones de seguridad . Por un lado, es probable que tenga un bot\u00f3n que te permita activar HTTPS. La activaci\u00f3n de esta cifrar\u00e1 tus datos de acceso y protecci\u00f3n contra el <a href=\"https:\/\/www.kaspersky.com\/blog\/man-in-the-middle-attack\/\" target=\"_blank\" rel=\"noopener nofollow\">\u201cman-in-the-middle\u201d <\/a>y otros ataques similares de interacci\u00f3n con el servidor. Sin embargo, recomiendo no encender la funci\u00f3n, o hacerlo con cautela , ya que la interfaz de servicios de fondo de mi router trabaj\u00f3 much\u00edsimo la primera vez que me permiti\u00f3 HTTPS. Si tienes tiempo y paciencia , es sin duda la mejor pr\u00e1ctica para activar <a href=\"https:\/\/www.kaspersky.com\/blog\/digital-certificates-https\/1797\/\" target=\"_blank\" rel=\"noopener nofollow\">HTTPS <\/a>, pero puede funcionar de vez en cuando para problemas de usabilidad y certificado. M\u00e1s importante , aseg\u00farate de que la administraci\u00f3n remota est\u00e1 deshabilitada. De esta manera, si alguien quiere incluso intentar acceder al backend del router , \u00e9l o ella tendr\u00e1 que estar conectado a la red. Si quieres estar m\u00e1s seguro, puedes desactivar el acceso inal\u00e1mbrico, as\u00ed, para acceder al backend , el usuario debe conectarse f\u00edsicamente al router con un cable ethernet .<\/p>\n<p>La ficha de administraci\u00f3n tambi\u00e9n puede incluir una subpesta\u00f1a que te permite actualizar el firmware que controla el router. Algunos bugs surgen de vez en cuando en los routers, por lo que los fabricantes actualizan el firmware usualmente. A diferencia de los sistemas operativos y otros softwares, los fabricantes de routers no env\u00edan estos cambios a sus usuarios. Por eso tienes que descargarlos por ti mismo. Para ello, basta con buscar en Google marca y modelo de tu router m\u00e1s \u201cactualizaci\u00f3n de firmware\u201d. A continuaci\u00f3n, deber\u00e1s averiguar qu\u00e9 versi\u00f3n del firmware se est\u00e1 utilizando. Debe haber alguna indicaci\u00f3n de la versi\u00f3n del firmware visible en la interfaz de backend. En el sitio de los fabricantes , habr\u00e1 un enlace a tu versi\u00f3n del firmware, y ese v\u00ednculo te har\u00e1 saber si necesitas actualizar. Para actualizar simplemente es descargar y guardar el archivo de actualizaci\u00f3n, y luego ir a la secci\u00f3n de actualizaci\u00f3n del firmware de la interfaz de backend, y seguir las instrucciones. Por lo general es tan simple como hacer clic en un bot\u00f3n de \u201cExaminar\u201d y navegar o buscar a trav\u00e9s de los archivos en tu computadora y seleccionar el archivo de actualizaci\u00f3n de firmware que acabas de descargar.<\/p>\n<p>Si sigues todos estos consejos, no ser\u00e1s intocable pero estar\u00e1s m\u00e1s seguro que el resto de las personas que no est\u00e1n prestando atenci\u00f3n a sus routers, lo que es un buen comienzo. Si sabes de cualquier otro trucos de seguridad del router, por favor d\u00e9jalos en los comentarios a continuaci\u00f3n.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aquel router inal\u00e1mbrico que est\u00e1 en tu living es esencialmente el n\u00facleo de toda tu red hogare\u00f1a. Casi todos tus dispositivos est\u00e1n enlazados a \u00e9l y a tu m\u00f3dem para<\/p>\n","protected":false},"author":42,"featured_media":1374,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[160,19],"class_list":{"0":"post-1372","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-router","9":"tag-wifi"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/como-configurar-de-forma-segura-un-router-inalambrico\/1372\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/router\/","name":"Router"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/1372","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=1372"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/1372\/revisions"}],"predecessor-version":[{"id":24130,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/1372\/revisions\/24130"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/1374"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=1372"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=1372"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=1372"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}