La llegada del verano y el buen ritmo de vacunación por la Covid-19 en España motiva a muchas personas a realizar planes con otros, incluso con sus propios vecinos. Uno de los escenarios más comunes es quedar a tomar un aperitivo en casa, situación que en la gran mayoría de casos termina con alguien pidiendo acceso a la red WiFi para contar con una mejor conexión o para no gastar datos.
Aunque compañías como Amazon quieren que compartas la señal con tus vecinos; lo cierto es que esta práctica no es la más recomendable. Más allá de que darles acceso pueda suponer una pérdida de velocidad de la señal, lo cierto es que si el router no está bien configurado puede dar lugar a una serie de amenazas de ciberseguridad, como espionaje de comunicaciones, envío de spam o la infección de malware en los dispositivos conectados a esa señal.
Por ese mismo motivo, configurar el router de casa de forma segura es más importante de lo que pueda parecer, ya que con ello se evita que otras personas, como un vecino, puedan utilizar la señal sin tu permiso o que un tercero invada tu privacidad. Con el objetivo de mejorar la ciberseguridad en el hogar, la Oficina de Seguridad del Internauta (OSI) y el Instituto Nacional de Ciberseguridad (INCIBE) han compartido 9 trucos para que nadie se cuele en tu WiFi.
Cómo se configura
El router es la puerta de entrada a Internet, por lo que configurarlo de manera correcta evitará que otras personas accedan a la red sin permiso e invadan la privacidad y seguridad del usuario. Un dispositivo que cuenta con un menú para acceder a los ajustes y modificar los parámetros que vienen por defecto, que en la mayoría de casos no son lo suficientemente seguros.
Con una configuración segura de router también se protegen todos los dispositivos que estén conectados a esa red WiFi, la información personal que contienen y los datos que se intercambian en las distintas comunicaciones que se mantienen con otros en Internet. La forma más sencilla de acceder a las opciones de configuración es abrir cualquier navegador web e introducir la dirección IP del router.
Para obtener la IP del router desde Windows hay que abrir una ventana de MS-DOS o escribir "cmd" en el buscador. Después, basta con teclear "ipconfig" (sin las comillas) y buscar la dirección que aparece junto a 'Puerta de enlace predeterminada'. En el caso de un Mac, hay que hacer clic en el icono de Apple, seleccionar 'Preferencias del sistema' y luego acudir a 'Red' y elegir la conexión; y junto a ella aparecerá la dirección IP.
Una vez dentro, hay que introducir las credenciales de acceso al router, que suelen venir escritas por defecto en el propio dispositivo. Tras ello, ya se puede acceder a las diferentes configuraciones para realizar las modificaciones necesarias que ayudan a aumentar la seguridad del router y de los terminales electrónicos que están conectados a esa red. A continuación, recopilamos los 9 trucos para evitar que nadie se cuele en tu señal de Internet.
Cambiar la contraseña
Se trata de una de las medidas más importantes que se deben llevar a cabo para proteger la red WiFi de casa. Por lo general, los routers vienen protegidos con unas credenciales de acceso que evitan que otras personas puedan conectarse al dispositivo y llevar a cambio modificaciones sin el consentimiento del dueño.
De la misma manera, la red WiFi también cuenta con unas credenciales por defecto que pueden aportar más información de la necesaria a un ciberdelincuente. El problema reside en que las contraseñas por defecto son muy débiles, entre las que se encuentran "admin" o "1234", entre otras.
Cambiar dicha contraseña por una más fuerte y robusta es fundamental. Lo ideal es escoger una que contenga entre 8 y 19 dígitos, que combine letras con números, mayúsculas, minúsculas y caracteres especiales. Es más, también es recomendable cambiar las credenciales cada cierto tiempo, como cada 3 o 6 meses, y utilizar un gestor de claves para almacenarlas.
Protocolo de seguridad
Cuando se utiliza una conexión inalámbrica, como la red WiFi, el cifrado de la información que se envía y recibe es imprescindible para evitar que otras personas puedan monitorizar la actividad. Por ese motivo es necesario contar con un protocolo de seguridad avanzado y suficientemente seguro.
De esta forma, se puede evitar que un ciberdelincuente pueda llegar a interceptar fácilmente esas comunicaciones y modificar, eliminar o robar la información personal del usuario. Configurar una red con cifrado es lo más sensato que se puede hacer, ya que las redes WiFi abiertas, que se pueden encontrar en restaurantes o centros comerciales, no ofrecen protección. Para el hogar, es recomendable configurar un protocolo de cifrado WPA2/AES.
Direcciones MAC
Una de las medidas más habituales para mejorar la seguridad es revisar eventualmente los dispositivos que están conectados a la red y realizar un filtrado por direcciones MAC, que es un identificador único que posee cada dispositivo.
Con ello se consigue habilitar el acceso solamente a aquellos dispositivos que resultan conocidos y se evita que otros desconocidos se conecten. En ese sentido, existen varias formas de comprobar si hay un 'intruso' en la red, aunque la mayoría de routers cuentan con una opción que permite ver en tiempo real los dispositivos que están conectados.
Lo ideal es realizar una comprobación de los dispositivos conectados cada cierto tiempo e identificar aquellos que sean de confianza. Si se encuentra alguno desconocido, siempre se pueden tomar las medidas necesarias, como bloquearlos.
Nombre de la red
También es recomendable modificar el nombre de la red WiFi (SSID). El problema está en que los nombres con los que suelen identificarse por primera vez las redes poseen información sobre el proveedor del servicio de Internet. Con ello, un atacante podría buscar información sobre cómo acceder al panel de administración, credenciales habituales o vulnerabilidades para realizar ataques.
Para que esto no suceda, se debe cambiar el nombre de la red por otro totalmente aleatorio o que no se pueda vincular ni con el proveedor de Internet ni con nada. Incluso la mayoría de los routers dejan ocultar el nombre del WiFi, que supone una medida extra para evitar que otros intenten conectarse a ella.
Acceso remoto
Si se quiere evitar que alguien pueda conectarse al router de casa desde el exterior, es decir, desde otra red, hay que asegurarse de desactivar el acceso remoto. Una función que permite acceder al WiFi del hogar de forma remota cuando no se está ahí.
Incluso se puede acceder a la configuración del router para poder gestionarlo. Sin embargo, es una característica que para un usuario normal no será de gran utilidad, aunque hay otras que por trabajo o por seguridad quieren conocer en todo momento el estado de su red.
Una función que puede ser realmente interesante en ciertos momentos pero que, si no se desactiva, también puede suponer un quebradero de cabeza, ya que los ciberdelincuentes pueden acceder al router desde otra conexión a Internet sin problemas.
Desactivar el WPS
Los routers cuentan con funcionalidad WPS, un mecanismo que facilita la conexión rápida de dispositivos a la red WiFi. Una característica que también puede suponer una gran amenaza contra la seguridad y privacidad del usuario, por lo que es importante desactivarla.
Aunque existen diferentes formas mediante las cuales un dispositivo puede conectarse a una red inalámbrica mediante esta funcionalidad, la más extendida es mediante una clave PIN. Para realizar la conexión, el terminal transmite un código numérico al router, generalmente de 8 dígitos, y a cambio recibe los datos necesarios para conectarse a la red.
El problema reside en si se introduce una clave incorrecta, el router devuelve un mensaje indicando si la primera o la segunda mitad de esa contraseña es correcta o no. De esta forma, un atacante puede estar realizando diferentes combinaciones hasta dar con la tecla, y en apenas pocos minutos. Una vez conectados, los hackers pueden interceptar los paquetes de información de la red WiFi.
Red de invitados
Como su nombre indica, una red de invitados tiene como objetivo que varios dispositivos de otras personas que no viven en la casa se conecten a la red WiFi, pero permitiéndoles navegar en una red distinta.
De este modo, se pueden conectar a Internet sin comprometer la seguridad de la red WiFi principal y sin llegar a perder el control de los accesos. Además, se pueden limitar ciertos parámetros de esta red, como el ancho de banda o el tiempo de conexión.
Puertos del router
Los puertos del router son un canal para establecer conexiones de diferentes aplicaciones con los correspondientes servidores remotos para poder funcionar. De esta forma, el router transmite toda la información que entra o sale de los dispositivos conectados a la red WiFi y la encamina hasta su destino a través de routers intermedios.
Es decir, si los routers fuesen viviendas, los puertos serían las puertas de las habitaciones, y el interior de estas serían las aplicaciones de Internet que se consumen normalmente. El riesgo de dejar los puertos abiertos reside en que los ciberdelincuentes los pueden utilizar para realizar ataques contra los dispositivos conectados.
Por ejemplo, para crear redes falsas o modificar y monitorizar los paquetes de datos desde el propio router. Por lo tanto, dejar estos puertos abiertos les pone las cosas más fáciles, y un ataque con éxito podría comprometer todas las comunicaciones de los dispositivos conectados a la red, como la información de una familia entera.
Control parental
Por último, establecer un control parental también es importante. Con ello se pueden bloquear aquellas páginas web que no sean apropiadas para los más pequeños de la casa e, incluso, permiten filtrar ciertas palabras para que, en caso de encontrarse con una web con dichos contenidos, ésta se bloquee y no se pueda acceder a ella.
Su funcionamiento es sencillo, una vez añadidas las direcciones IP o URL de esas webs, éstas permanecerán registradas en el router y se bloquearán. En algunos modelos también es posible incluir recordatorios, como que se avise al usuario de que lleva mucho tiempo conectado, o impedir el acceso a la red WiFi a determinadas horas del día.
Te puede interesar...
- Cómo tener buen WiFi en casa: las claves para mejorar tu conexión
- Adiós al WiFi lento en casa: probamos el sistema en malla de Huawei
- Los trucos de Google para acaba con el mal WiFi en casa
- Este fallo bloquea por completo el WiFi del iPhone