Con los años de uso, y algún que otro ataque informáticoo infección por malware , los usuarios hemos aprendido que Internet no es un lugar seguro y esnecesario contar con una cierta protección en los dispositivos paraprevenir y bloquear estos ataques.
No obstante, no siempre tomamos las mismas precauciones contodos los dispositivos que tenemos conectados a la red. Porejemplo, es más que probable—o al menos eso esperamos—, que tengasblindado el ordenador con un software de seguridad . Sinembargo, es posible que no tomes las mismas precauciones con lasimpresoras de red, unidades NAS, sistemas de iluminacióninteligente, termostatos inteligentes o, por qué no, con la seguridad de tu router .
Según un estudio realizado por la empresa de seguridad informáticaESET a finales de 2016 entre una base de 12.000 usuarios quecompartieron sus datos de forma anónima, al menos un 7% de los routers domésticos son vulnerables en una intensidad media o alta a causa de una mala configuracióndel software.
Este estudio también reveló que el 15% de losrouters analizados tenían contraseñas muy débiles , siendo enla gran mayoría de los casos la contraseña “Admin” o “1234” quemuchos modelos traen de serie para facilitar el primer acceso alusuario, pero que debería cambiarse para mejorar su seguridad.
Muchos usuarios consideran que proteger elrouter solo es importante para evitar que elvecino les robe el Wi-Fi olvidando que, en realidad, elverdadero peligro es que un ciberdelincuente puede acceder a su redprivada a través de un router vulnerable ydesprotegido para hacerse con el control total de susequipos y dispositivos inteligentes en red y de todos sus datos quese transmiten a través de tu red. ¡Incluso podrían controlar lailuminación de tu hogar!
Para mejorar la seguridad de tu router no esnecesario ser un experto en informática, basta con cambiar algunosparámetros en su configuración, y tu router será algo más seguro delo que probablemente lo es ahora.
192.168.1.1: Cómo acceder al router y cambiar laconfiguración
Cambia el nombre de usuario y contraseña de tu router
Este es el primer paso que cualquier usuario debería dar. Si tu router es la puerta de entrada a tu redlocal , lo mínimo es cambiarle al menos la cerradura para queno resulte tan sencillo acceder a ella.
En el manual de instrucciones de tu router encontrarás la formade acceder a los menús de configuración para cambiar el nombre de usuario y contraseña de acceso a turouter. Este cambio solo afecta a los datos de acceso alrouter y su configuración, no a la contraseña de conexión de tu redWi-Fi.
Al cambiar las credenciales de acceso a turouter evitarás que los cibercriminales puedan utilizarscripts en los que se usan combinaciones de los usuarios ycontraseñas que los routers acostumbran a traer de origen, lo cualles franquea el paso para cambiar tus DNS y convertirte en unobjetivo fácil de phishing o de todo tipo de malware.
Cambia el nombre de tu Wi-Fi
Cuando abres la interfaz de conexión a redesWi-Fi de tu dispositivo, encuentras todo un listado conlas redes Wi-Fi que te rodean. Algunas de ellas indican claramenteel modelo del router o a que operador de telefonía pertenecen. Cambiar el nombre en tu red Wi-Fi es otro de losajustes sencillos que puedes llevar a cabo.
ESETlanza la nueva gama de soluciones de seguridad para Windows
De ese modo, quien intente acceder a tu routerconectándose mediante Wi-Fi no sabrá de antemano quémodelo de router tienes y a qué operadora corresponde ya que una delas técnicas de ataque a redes Wi-Fi consiste en cruzar diferentesdiccionarios de las claves predeterminadas de los routers queinstalan las operadoras, de forma que no hace falta que les des laclave de tu red Wi-Fi ya se encargan ellos de encontrarla.
Blinda tu red Wi-Fi
Ya que vas a cambiar el nombre de tu red Wi-Fi (también conocido como SSID), aprovecha para cambiar también el cifrado y la contraseña de conexión a tu Wi-Fi poruna contraseña más segura yrobusta .
En lo que al cifrado se refiere, la que mejor protección ofrececontinúa siendo la seguridad WPA2, a pesar de las informacionesaparecidas recientemente sobre la vulnerabilidad de este sistema de cifrado ante el desastre deKRACK . Precisamente esta vulnerabilidad en el sistema decifrado nos lleva directos hasta nuestro siguiente consejopara proteger tu router .
Mantén el firmware de tu router actualizado
¿Sabías que tu router, al igual que tu smartphone, tu impresorao tu PC también actualiza el firmware que lo controla? Como encualquier otro dispositivo, un routerdesactualizado es más vulnerable a los ataques ,convirtiéndose en una bomba de relojería que puede estallar encualquier momento dejando tu red local al alcance decualquiera.
¿Cómo protegernuestra red WiFi de KRACK?
Tras el descubrimiento de la vulnerabilidad destapadapor KRACK , la actualización del firmware de turouter se ha convertido en uno de los puntos más críticosen la seguridad de tus redes.
Si el fabricante de tu router no va a actualizar su firmwarepara parchear esta vulnerabilidad de la seguridad WPA2, y cuentascon unos mínimos conocimientos técnicos, tal vez sería convenienteactualizarlo por tu cuenta instalándole un firmware alternativocomo los que ofrecen DD-WRT , Open-WRT o Tomato .
Esta actualización del firmware de los dispositivos de redtambién debe hacerse extensiva a los termostatos inteligentes,extensores de red Wi-Fi, sistemas de control de iluminacióninteligente u otros dispositivos IoT , que nosiempre cuentan con sistemas automáticos de actualización y tieneque ser el usuario quien realice esa actualización.
Usa un sistema de protección para tu red doméstica
Como puedes ver, con solo algunos ajustes en la configuración detu router puedes mantener un buen nivel de seguridad en tured doméstica . No obstante, no siempre se tienen losconocimientos necesarios para saber si una red doméstica essegura o existen puntos débiles que pueden ser explotadospor los ciberdelincuentes para lanzar un ataque.
En ese caso lo mejor es dejar a los expertos en seguridad hacer sutrabajo, y utilizar las herramientas de seguridad que nosproporcionan.
Controlparental, la fórmula más segura para la vuelta al cole
Un ejemplo de estas herramientas de protección para turouter lo encontramos en la función Home NetworkProtection de ESET , o protección de red doméstica, queviene integrada en las suites de seguridad ESET InternetSecurity y ESETSmart Security Premium .
Gracias a Home Network Protection, podrás analizar laseguridad de tu red para saber en todo momento qué oquién está conectado y detectar las vulnerabilidades de todos losdispositivos inteligentes (IoT) de tu casa.
De ese modo, la herramienta te indicará si necesitas mejorarla robustez de las contraseñas de acceso a tu router , si debesactualizar el firmware de los dispositivos de tu red (router,dispositivos inteligentes e IoT, etc.) o si es necesario actualizardeterminado software en los dispositivos para eliminarvulnerabilidades. Además, si se produce una conexión no autorizadaa tu red, la herramienta te avisa para que sepas en todo momento quién está conectado a tu router o a tu Wi-Fi.
El sistema de protección de red doméstica queintegran las soluciones de seguridad ESET InternetSecurity y ESETSmart Security Premium pone al alcance de cualquierpersona las herramientas necesarias para mantener una red localsegura, y sin necesidad de ser un experto en seguridad informáticani en infraestructuras de red.
Desactiva los servicios y funciones que no uses
Los expertosen seguridad informática utilizan el conceptode mínima superficie deexposición . Este concepto consiste en reducir al mínimo losfrentes por los que una red puede ser atacada. Una de las formasmás sencillas para lograrlo es deshabilitartodos los servicios y funciones de tu router que no utilices.
Un ejemplo sencillo puede ser el sistema deconexión WPS ( Wi-Fi Protected Setup ) quegeneralmente viene activado por defecto en los routers, pero que nosiempre utilizas, ya que la forma más habitual de conectarte a tured es introduciendo una contraseña.
¿Estásprotegido durante tus operaciones de banca online?
Cerrar los puertos que no uses en turouter también es una buena idea para reducir esasuperficie de exposición, ya que un puerto abierto podría ser unaoportunidad para ejecutar una vulnerabilidad.
Lo mismo sucede con los servicios de administración remota queincluyen algunos routers. Si no necesitas esta función, simplementedesactívala.
Computerhoom para ESET.
Post a Comment