Es esencial mantener nuestros dispositivos seguros para proteger la privacidad, reducir el riesgo del robo de identidad y evitar que los hackers los controlen. Desafortunadamente, no siempre es tan fácil. Los cibercriminales con frecuencia parecen estar un paso más adelante del público, incluso de los que utilizan los mejores métodos de seguridad. Por ello, hoy veremos algunos consejos para evitar que el router constituya una fácil puerta de entrada para los atacantes.
Desde hace años, Internet ha sido no sólo una plataforma fantástica para la comunicación y la difusión de información, sino también un espacio que muchos malintencionados han encontrado para llevar a cabo sus daños. Lo cierto es que según las cifras, la mayor parte de los virus informáticos, el malware y el código malicioso se propagan a través de Internet, y muchas veces por la falta de conciencia o de conocimiento podemos llegar a convertirnos en víctimas de algún hacker.
Dentro de lo que contiene la plataforma de Internet, el router que suministra conexión en nuestro hogar o en nuestro trabajo es considerado como la puerta de ingreso para estos ataques, por lo que para evitar inconvenientes de este tipo, es sumamente importante proteger los routers de forma eficaz, sobre todo los equipos que brindan conexión inalámbrica Wi-Fi.
Por ello, a continuación veremos algunos procedimientos que son de gran utilidad para poder proteger el router y evitar daños en los equipos.
-
Paso 1: Cambio de la contraseña del router
Como muchos saben, los routers incluyen de fábrica un usuario y una contraseña, los cuales vienen incorporados por defecto para poder comenzar a utilizarlos de manera sencilla. Esto hace que muchas veces la contraseña se vuelva reconocible por los hackers, y de esta forma estos piratas informáticos pueden acceder de forma sencilla, a través de nuestro router, a la red privada, y desde allí causar el daño que deseen.
Por ello se recomienda al adquirir un router, llevar a cabo la modificación del código de seguridad de la conexión Wi-Fi, para lo cual en principio debemos abrir el navegador y escribir la dirección IP del router. Esta dirección la podemos hallar impresa en el cuerpo del dispositivo.
Una vez realizado esto, introducimos el nombre de usuario y la contraseña por defecto que vino de fábrica con el router. Es importante mencionar que en la mayoría de los casos, ambos son "admin", no obstante puede llegar a variar de acuerdo al modelo y marca del dispositivo, pero no debemos desesperar, ya que para poder disponer de esta información sólo bastará con realizar una simple búsqueda en la web especificando la marca y el modelo del router.
Cuando ya hayamos ingresado con el nombre de usuario y la contraseña por defecto, nos dirigimos al apartado de la configuración de la seguridad del dispositivo, y allí encontraremos las opciones para cambiar el nombre de usuario y contraseña.
Podemos optar por sólo modificar la contraseña, aunque se recomienda también modificar el nombre de usuario, claro que debemos tener en cuenta que el nuevo nombre de usuario que elijamos no debe tener ni nuestro nombre ni nuestro apellido, como así tampoco términos que puedan llegar a señalar alguna relación entre el router y nosotros, como por ejemplo un apodo conocido por todos.
-
Paso 2: Actualización del firmware
Muchos usuarios suelen llegar a resultar incluso obsesionados con la actualización del software, pero lo cierto es que mantener el software al día es fundamental para reforzar la seguridad informática. En el caso de los router sucede lo mismo, ya que las actualizaciones del firmware del mismo permiten corregir errores críticos de seguridad que puedan haber incluido el software del dispositivo al salir de la fábrica.
Para realizar este proceso, si bien el mismo puede variar de acuerdo a la marca y el modelo del dispositivo, no obstante en las páginas webs oficiales de los fabricantes de los router siempre podemos hallar para descargar las actualización del firmware, por lo que sólo debemos buscar el sitio del fabricante, y luego descargar e instalar el que sea correcto al modelo de router del cual disponemos.
-
Utilizar WPA o WPA2 en vez de WEP
Si bien en la actualidad la gran mayoría de los modelos de router disponibles en el mercado suelen estar preprogramados para operar con WEP, lo más recomendable es cambiar la contraseña para conectarse a la red a WPA o WPA2, ya que estas son más seguras que la primera, debido a que utilizan plataformas desarrolladas a prueba de "aircrack-ng".
Para ello, lo que debemos hacer es en principio iniciar sesión en el router, y dirigirnos a las opciones de “Wireless” y “Conexión Primaria”. A continuación comprobamos allí si se encuentra habilitada WEP, y si es así lo que haremos es deshabilitar WEP y habilitar WPA/WPA2. En algunos casos es posible que el sistema nos solicite el reingreso de la contraseña, es decir la creación de una contraseña nueva.
En este punto, se recomienda elegir una contraseña segura, es decir que la misma incluya letras, números y caracteres especiales, con el fin de evitar que esta password sea sencilla de descubrir.
-
Desactivar la WPS
Si bien no es el caso de todos los modelos, lo cierto es que muchos routers actuales soportan WPS, siglas de Wi-Fi Protected Setup, brindando de esta forma un método de configuración de seguridad mucho más sencillo para el usuario.
No obstante, este recurso hace que el dispositivo se vuelva más vulnerable, y con la utilización de números de PIN de 8 números, hace que los mismos puedan ser más fácilmente descifrados por los hackers. Por ello, se recomienda desactivar la función también en el menú "Seguridad" del router.
-
Ocultar nuestro nombre en la red
Debido a parámetros propios de la plataforma, de forma predeterminada todas las redes Wi-Fi quedan a la vista de todos, ya que esto facilita hallarlas cuando queremos conectarnos a la red, claro que esto también vuelve a las redes mucho más vulnerables a los ataques informáticos.
Por ello, lo más aconsejable es ocultar el nombre de nuestra red, y de esta manera cada vez que un usuario desee conectarse deberá escribir manualmente su nombre para poder conectarse. Para activar esta función sólo debemos buscar en el apartado “Broadcast SSID” o “SSID Broadcast”, y desactivar la casilla de muestreo de la red, para que permanezca oculta.
-
Establecer sólo conexiones permitidas
Sin lugar a dudas, una de las mejores alternativas para poder prevenir el acceso de personas no autorizadas a nuestra red reside en configurar una serie de permisos específicos en el router, de acuerdo con la dirección MAC de cada dispositivo que tengamos en casa o en la oficina.
Para ello, debemos primero acceder a la configuración de seguridad del router, y allí buscar la opción ”Access Control” o “Control de Acceso”. Luego habilitamos la casilla para que funcione el filtro por dirección MAC, e introducimos la lista de los dispositivos que poseen permisos para acceder a la red.
Como pueden ver, hay varias maneras de proteger la privacidad cuando se utiliza un router. Pero como ya dijimos en publicaciones anteriores, la mejor herramienta de protección es el sentido común.
Los hackers se aprovechan de nuestros descuidos, porque somos nosotros, los usuarios, los que dejamos vulnerables nuestros dispositivos y con ellos toda la información que nos importa.
Estar siempre en estado de alerta tampoco es la solución, pero con algunas medidas, como vimos hoy, podemos disfrutar del mundo que nos ofrece Internet sin sufrir de ataques indeseados.
Los cibercriminales buscan el eslabón más débil a la hora de planear sus ataques. Esta debilidad es encontrada de forma frecuente en el factor humano, es decir, en los errores y el descuido de los usuarios. La seguridad de nuestros dispositivos y de nuestra información depende de nosotros, podemos tomar medidas y estar menos vulnerables.
No dejar el nombre de usuario como “admin”. Este es el primer y más importante paso: cambiar inmediatamente el nombre de usuario y contraseña por defecto que trae el router.
Es recomendable instalar un firmware open source alternativo en el dispositivo. Son versiones de reemplazo del firmware oficial, frecuentemente más seguras. Si bien la recomendación está dirigida a usuarios más avanzados, se pueden encontrar claras instrucciones online para hacer la instalación.
Los routers son dispositivos confiables, pero si se tiene uno por mucho tiempo, podría permitirle a los cibercriminales “vulnerar” el W-Fi fácilmente. Los equipos más viejos con cifrado WEP son más vulnerables por lo que se recomienda cambiarlo a la opción más segura WPA o WPA2.
Cada dispositivo móvil tiene un número único de identificación conocido como dirección MAC. Si se accede a la configuración del router, es posible elegir qué equipos pueden conectarse a la red y cuáles no.
