Cómo configurar una red doméstica segura

Una red doméstica es un grupo de dispositivos (computadoras, sistemas de juegos, impresoras, teléfonos, tablets y dispositivos portátiles) que se conectan a Internet y entre sí.

Una red doméstica puede conectarse de dos maneras:

1. Una red por cable que se utiliza para conectar impresoras y escáneres.
2. Una red inalámbrica que conecta dispositivos como tablets y teléfonos celulares sin usar cables.

Una red doméstica segura es un aspecto esencial de la seguridad en Internet. Los hackers pueden aprovecharse de las redes vulnerables para llevar a cabo una gama de cibercrímenes, como instalar malware, realizar un robo de datos e identidad, y crear botnets. En esta guía, te orientaremos por los pasos principales que debes seguir para proteger tu red doméstica, lo cual permitirá que tú y tu familia puedan usar Internet con seguridad.

Cómo cambiar el nombre de la red doméstica predeterminada

El primer paso para proteger la red doméstica es cambiar el nombre de la red. El nombre de la red se conoce como SSID o identificador de red de servicio. Si abres la lista de redes Wi-Fi en tu computadora portátil o teléfono, verás una lista de los SSID cercanos. Los enrutadores transmiten los SSID para que los dispositivos cercanos puedan encontrar redes disponibles.

Los SSID pueden tener una longitud de hasta 32 caracteres. Por lo general, los fabricantes crean SSID predeterminados combinando el nombre de la empresa con números y letras al azar. Es buena idea cambiar el nombre de SSID debido a los siguientes motivos:

• Si los criminales conocen el fabricante de tu enrutador, es posible que conozcan las vulnerabilidades del modelo y cómo aprovecharlas.
• Un nombre no genérico puede alejar a los atacantes de red o hackers, ya que muestra que tu enrutador se administra con más cuidado que los enrutadores que usan nombres genéricos predeterminados.

Cambia el SSID para que no revele la marca ni el modelo del enrutador. Evita usar un identificador que incluya información personal, como tu nombre, dirección o número de teléfono. Es buena idea usar un nombre aburrido para tu SSID; uno que no atraiga la atención de los hackers que buscan redes Wi-Fi en tu área.

Utiliza una contraseña sólida para tu enrutador

Los enrutadores inalámbricos suelen venir previamente configurados con contraseñas predeterminadas. Los hackers puedes averiguarlas, especialmente si conocen el fabricante de tu enrutador. Por tanto, cambiar la contraseña lo más pronto posible ayuda a mejorar la seguridad del enrutador doméstico. Generalmente, puedes hacer esto conectándote a la interfaz de administración del enrutador mediante el navegador: la dirección debe ser la dirección IP predeterminada del enrutador que se encuentra en el adhesivo en la parte inferior o en la guía de configuración.

Una contraseña solida tiene al menos 12 caracteres de largo (idealmente más) y contiene una mezcla de letras en mayúscula y minúscula, números y símbolos. Para proteger una red doméstica, es buena idea cambiar la contraseña regularmente: cada seis meses o un período similar.

Fortalece el cifrado de Wi-Fi

El cifrado es un aspecto importante de cualquier configuración de red Wi-Fi protegida. La mayoría de los enrutadores inalámbricos cuenta con una función de cifrado, la cual está normalmente desactivada de forma predeterminada. Activar la configuración de cifrado del enrutador doméstico puede ayudar a proteger la red. Existen cuatro tipos de sistemas de protección Wi-Fi de uso común para proteger transmisiones de forma que solamente el dispositivo del usuario y el enrutador Wi-Fi puedan leer los contenidos de la transmisión.

Estos son:

• Privacidad equivalente por cable (WEP).
• Acceso Wi-Fi protegido (WPA).
• Acceso Wi-Fi protegido 2 (WPA 2).
• Acceso Wi-Fi protegido 3 (WPA 3).

WPA 2 y WPA 3 son las mejores opciones para quienes tienen dudas acerca de cómo proteger la red Wi-Fi, ya que son sistemas más recientes y seguros. Las versiones anteriores de WEP y WPA son vulnerables a ataques de fuerza bruta.

Si tu enrutador permite esta opción, considera crear una red inalámbrica para invitados que también utilice WPA 2 o WPA 3 y que esté protegida por una contraseña sólida. Utiliza esta red de invitados para las visitas: lo más probable es que los amigos y familiares no quieran (ni deban) hackear tu red. Sin embargo, es posible que utilicen dispositivos comprometidos o infectados con malware antes de usar tu red. Una red para invitados ayuda a mejorar la seguridad de la red doméstica.

Utiliza una VPN para agregar seguridad adicional a la red

Las redes privadas virtuales o VPN se utilizan principalmente para mejorar la privacidad en Internet. Las VPN cifran tus datos de forma que un hacker no pueda saber lo que estás haciendo en línea ni dónde te encuentras. La protección que ofrecen las VPN atraviesa el enrutador, por lo que, incluso en el caso de que el cifrado proporcionado por el enrutador quede comprometido, aún tendrás el cifrado de la VPN para que tus datos no puedan leerse.

Para aquellos que están considerando cómo proteger la dirección IP, una VPN puede ser de ayuda. Una VPN altera tu dirección IP para que parezca que estás utilizando el dispositivo desde otra ubicación distinta a tu hogar. Las VPN se pueden utilizar en computadoras de escritorio o portátiles, teléfonos o tablets.

Mantén actualizado el firmware del enrutador

Una buena práctica de ciberseguridad es mantener actualizado el software: esto incluye el firmware del enrutador. Un firmware antiguo tendrá vulnerabilidades que los hackers pueden aprovechar. Algunos enrutadores permiten a los usuarios verificar desde la interfaz de administración si hay actualizaciones de firmware disponibles, mientras que otros pueden ofrecer actualizaciones automáticas. También puedes comprobar en el sitio web de soporte del proveedor para ver si hay actualizaciones disponibles para tu modelo de enrutador.

A veces, los detonantes de las actualizaciones de firmware son historias o noticias acerca de ataques significativos de virus. El brote de un ataque grave motivará al fabricante del enrutador a revisar sus códigos de firmware para garantizar que su equipo no sea vulnerable al nuevo ataque. En caso de que sí lo sea, publicará un parche de seguridad, lo cual explica la necesidad de mantenerse actualizados.

Utiliza un firewall para proteger los dispositivos en tu red

Un firewall doméstico protege a los dispositivos conectados a la red de los intrusos en Internet. En la práctica, actúa como una barrera digital de una sola vía que bloquea el acceso a tu red a los dispositivos en Internet, al mismo tiempo que permite que los dispositivos en tu red se conecten a los dispositivos en Internet.

La mayoría de los enrutadores vienen con firewalls de red habilitados; por tanto, verifica que tu firewall esté habilitado. Si tu enrutador no tiene firewall, puedes instalar en tu sistema una buena solución de firewall doméstico para prevenir ataques al enrutador.

Considera cambiar la dirección IP de tu enrutador

Es sencillo para los hackers encontrar las direcciones IP predeterminadas del enrutador. A veces, incluso pueden encontrarlas en línea. Para lograr una protección adicional contra ataques de enrutador, puedes cambiar la dirección del enrutador.

Inicia sesión en la consola de administración del enrutador y busca la configuración de red o LAN/DHCP. Cambia la dirección IP y guarda el cambio. Toma nota de la nueva dirección.

Debiera ser suficiente con reemplazar un par de números. Una vez cambiada, puedes usar la nueva dirección para acceder a la configuración de tu enrutador. Si, por algún motivo, debes volver a cambiar la dirección IP, puedes restaurar el enrutador a su configuración de fábrica.

Configura una red independiente para los dispositivos de IoT

La Internet de las cosas (IoT) es un término que se utiliza para describir a los dispositivos físicos distintos a las computadoras, los teléfonos y los servidores, los cuales se conectan a Internet y pueden recolectar y compartir datos. Algunos ejemplos de dispositivos de IoT incluyen rastreadores deportivos portátiles, refrigeradores inteligentes, relojes inteligentes y asistentes de voz como Amazon Echo y Google Home.

La Internet de las cosas tiene implicaciones de ciberseguridad:

• Mientras más grande sea la cantidad de dispositivos conectados a Internet, más puntos potenciales de entrada tendrán los hackers.
• No todos los dispositivos de IoT tienen un buen historial de seguridad.

Para quienes buscan maximizar la seguridad de su enrutador y evitar que sufra ataques, pueden configurar una red Wi-Fi separada para sus dispositivos de IoT. Esto se conoce como VLAN o red de área local virtual. Con una VLAN, puedes asegurarte de que tus dispositivos más valiosos (computadoras y teléfonos, los cuales tienen los datos más delicados) se encuentren en una red y que tus dispositvos de IoT menos seguros estén en otra. Esto elimina el riesgo de que los dispositivos de IoT con mala seguridad actúen como puntos de entrada potencial que los hackers podrían usar para comprometer tus computadoras y teléfonos.

Usar una VLAN no limita la funcionalidad, debido a que la mayoría de los dispositivos de IoT están controlados mediante aplicaciones de teléfono conectadas a servicios de nube. La mayoría de esos dispositivos no necesitan comunicarse directamente con teléfonos celulares o computadoras mediante la red local luego de su configuración inicial si tienen acceso a Internet.

Desactiva Universal Plug and Play (UPnP)

Universal Plug and Play (UPnP) ayuda a los dispositivos en tu hogar a descubrir tu red y, luego, comunicarse con el fabricante para obtener actualizaciones de firmware y suministros. UPnP es un elemento crítico de la Internet de las cosas, pero, lamentablemente, también es un canal para que los hackers infecten dispositivos y los incluyan en botnets. Los programas de malware también pueden usar UPnP para obtener acceso de alto nivel a la configuración de seguridad de tu enrutador.

Tu enrutador debe cooperar con el sistema UPnP para que los artefactos domésticos reciban acceso a Internet. Ya que muchos dispositivos no tiene protección por contraseña o utilizan la misma contraseña para todos los dispositivos, estos equipos inteligentes pueden ser una vulnerabilidad de seguridad.

UPnP ayuda en la configuración de un dispositivo; sin embargo, una vez que esté funcionando, se recomienda desactivar sus capacidades UPnP y apagar la compatibilidad UPnP en el enrutador.

Desactiva el acceso remoto para proteger tu red de los intrusos

Muchos enrutadores vienen con funciones diseñadas para que el acceso remoto desde fuera de tu hogar sea más directo. Sin embargo, a menos que necesites acceso de administrador a tu enrutador desde cualquier otro sitio, por lo general, puedes desactivar estas funciones de forma segura desde el panel de configuración del enrutador. Si tienes desactivado el acceso remoto, reduces el riesgo de que las personas accedan remotamente al enrutador y lo manipulen.

Para hacerlo, abre la interfaz web del enrutador y busca las funciones "Acceso remoto", "Administración remota" o "Gestión remota". Asegúrate de que está desactivado: a menudo, está deshabilitado de forma predeterminada en muchos enrutadores, pero vale la pena echar un vistazo.

Si resulta que algunas de las aplicaciones y los dispositivos en tu red dependen del acceso remoto, siempre puedes volver a habilitar la función cuando lo necesites.

Utiliza el filtrado de direcciones MAC para mantener a los dispositivos no deseados fuera de tu red

Muchos enrutadores permiten a los usuarios restringir cuáles dispositivos tienen permitido acceder a sus redes Wi-Fi según sus direcciones MAC. MAC significa "controladora de acceso al medio" y una dirección MAC se utiliza para identificar dispositivos en una red. Habilitar el filtro de direcciones MAC puede evitar que los atacantes se conecten a una red Wi-Fi, incluso aunque conozcan la contraseña.

La consola de tu enrutador contiene un elemento de menú llamado "Filtrado de MAC" o "Filtrado de direcciones MAC". Cada dispositivo que puede conectarse a una red tiene una dirección MAC única. Debes encontrar la dirección de cada dispositivo que desees permitir en tu red y, luego, ingresar esas direcciones en el enrutador y activar la opción de filtrado de direcciones MAC.

Vale la pena tener en cuenta que es posible falsificar las direcciones MAC y que los atacantes más sofisticados saben cómo aprovecharse de esto. Para poder ingresar, un atacante aún debe conocer una de las direcciones válidas para esa red; sin embargo, esto no es difícil para quienes tengan experiencia utilizando herramientas rastreadoras de red. Aún así, el filtrado de MAC evita que los hackers promedio obtengan acceso a la red, por lo que proporciona otra capa de protección cuando proteges un enrutador.

Piensa en dónde colocas el enrutador

Si puedes, coloca el enrutador en el centro de tu casa. Esto no solo distribuye el acceso a la red de forma más equitativa, sino que, además, ayuda a que la red quede fuera de la vista y el alcance de los hackers. Es buena idea mantener los enrutadores lejos de ventanas y puertas externas dentro de lo posible.

Recuerda que los enrutadores irradian señal de forma tanto vertical como horizontal. Si tienes una casa de dos pisos, poner el enrutador en una repisa alta del primer piso ayudará a garantizar que tanto el piso superior como el inferior reciban cobertura.

Apaga la red cuando no estés en casa

Una de las formas más sencillas de proteger tu red doméstica es apagarla cuando no estés en casa. Apagar Wi-Fi cuando sales de casa reduce las posibilidades de que los hackers intenten infiltrarse en la red doméstica mientras no estás presente.

Además de reducir los riesgos de seguridad, desconectar el enrutador mientras no estás en casa evita que se dañe por sobrecargas de energía.

Mantén en buen estado los dispositivos

Las computadoras y otros dispositivos en tu casa pueden proporcionar puntos de entrada para que los hackers accedan al enrutador. Muchos de los dispositivos conectados a la red son portátiles, como computadoras portátiles, tablets y teléfonos. Es mucho más probable que los dispositivos portátiles se infecten debido a que se conectan a otras redes y, probablemente, utilicen redes Wi-Fi públicas. Fuera de tu casa, existen más riesgos de infecciones de virus e intentos de hackeo. Los equipos que nunca dejan tu casa solo están expuestos a un único punto de acceso a Internet, por lo cual es menos probable que se infecten. Para proteger tu enrutador doméstico, recuerda realizar buenas prácticas de cuidado de ciberseguridad:

• Mantén actualizado el software y permite las actualizaciones automáticas. A menudo se publican parches y nuevas versiones para los sistemas operativos y las aplicaciones con el fin de corregir debilidades de seguridad.
• Protege los dispositivos con contraseñas largas y difíciles de adivinar que sean totalmente distintas entre sí. Un administrador de contraseñas puede ayudar con esto.
• Asegúrate de que los dispositivos estén protegidos por un software antivirus completo. Por ejemplo, Kaspersky Total Security protege tus dispositivos contra hackers, virus y malware.

Si sigues los pasos antes mencionados, puedes maximizar la seguridad de la red inalámbrica, lo cual te dará tranquilidad cuando utilices Internet en casa.

Artículos relacionados:

• ¿Es seguro tu hogar inteligente?
• ¿Tu televisor inteligente te está espiando?
• Riesgos y preocupaciones de seguridad de los relojes inteligentes.
• Videollamadas y videoconferencias en línea: cómo mantenerse a salvo de los hackers.