¿Cómo mejorar la seguridad de nuestra WiFi?
Es muy típico que en esta época navideña (y en cualquier momento también) llegan promociones con diferentes operadores de telefonía, que si la TV, el teléfono, el móvil, datos y fibra, por x o y, sin importar con qué operador estemos llegará un nuevo router que tenemos que instalar y que nos proporciona el wifi en casa, pero ¿Cómo mejorar la seguridad de nuestra WiFi?
Primeros pasos básicos
Llega nuestro nuevo router WiFi, lo conectamos, metemos la clave que viene en la etiqueta y conectamos nuestro móvil, ordenador/portátil, la SmartTV y todo aparato que use WiFi y todo listo! Error!
Es un gran error, lo mas sencillo es dejar todo como esta, pero esto representa un gran problema de seguridad a nuestra red, recordad que una vez que alguien se logre colar en nuestra wifi, potencialmente tiene acceso a todos nuestros datos, dependiendo del sistema operativo y la versión, por lo general la «red local» se considera una zona de «confianza» y se comparte la información casi sin filtros, por lo que potencialmente podría estar en peligro toda la información que contenga cualquier dispositivo conectado a la WiFi, nuestro ordenador, discos duros externos, etc etc.
Asi que, veamos 5 recomendaciones básicas iniciales de configuración para nuestro nuevo router WiFi:
- Cambiar el nombre de la red. ¿Porque es importante esto? Sucedió hace algún tiempo que los routers de cierta empresa de telefonía, tenían un nombre consecutivo y la contraseña que usaban estaba vinculado al número consecutivo por lo que alguien con experiencia o el programa adecuado podía tener la contraseña predeterminada en segundos.
- Cambiar la contraseña de administrador. Por definición la contraseña del router será muy sencilla, dependiendo de la marca y modelo puede ser una combinación de Admin/admin o Admin/1234, o Admin/sin contraseña. Es importante para proteger la configuración de nuestro router cambiar esta contraseña predeterminada.
- Cambiar la encriptación de la red. Siempre es mejor elegir la mejor seguridad y encriptación que soporta nuestro dispositivos, preferiblemente a WPA2-AES.
- Cambiar la contraseña WiFi. Si hemos cambiado la encriptación seguramente ya tuvimos que cambiarla, si ya estaba configurada, no esta de mas cambiar la contraseña predeterminada de la red WiFi.
- Actualizar. Revisar en las opciones avanzadas por actualizaciones (casi todo los routers tienen la opción de buscar en internet actualizaciones).
Con estos cambios simples ya estará mas segura nuestra red, aunque no impenetrable, con tiempo y el equipo adecuado un hacker podría entra a nuestra WiFi, pero para una red casera, estos 5 cambios son lo suficiente para estar seguros, mucho más si trabajan en conjunto con buenas prácticas de ciberseguridad, antivirus actualizado, cortafuego o firewall, contraseñas seguras, etc.
Pero, si aún no podemos dormir tranquilos pensando en que esas fotos del verano puedan ser robadas de nuestra WiFi, o estamos hablando de una red WiFi de una pequeña empresa, convendría además aplicar estas 5 recomendaciones adicionales.
- Apagar o deshabilitar el WPS. Esta es la función de emparejamiento sin contraseña, se pulsa un botón del router y el dispositivo se conecta el WiFi sin necesidad de la contraseña. Esto supone un riesgo de seguridad de dos formas, alguien con acceso al router podría rápidamente emparejar un dispositivo y colarse en la red, o bien mediante técnicas avanzadas se puede engañar al sistema para completar el emparejamiento con este protocolo.
- Cortafuego o Firewall. Si el router (no todos lo tienen) tiene funciones de Cortafuego, asegurarse de que este activo, siempre es mejor una capa extra de protección, filtrando el tráfico que no es esencial para nuestra red.
- Administración por WiFi. Deshabilitar la función de poder acceder al panel de control del router desde la red WiFi, eso garantiza que solo se pueda entrar a la función de configuración conectando por cable, asi que se requiere acceso físico al router y la contraseña para poder cambiar la configuración.
- Filtrado de direcciones MAC. Cada dispositivo y tarjeta de red tiene un ID único conocido como dirección MAC (Media Access Control), podemos editar en la gran mayoría de routers que MAC están autorizadas a conectarse a nuestro router, de tal forma que otro dispositivo con MAC diferente no se podrá conectar, aun teniendo la contraseña correcta.
- Uso de VPN. Como última línea de defensa, y aunque nuestra red ya esté comprometida, y las comunicaciones puedan ser interceptadas, si usamos un servicio de VPN (Virtual Private Network) que encripta todas nuestras comunicaciones, podremos permanecer seguros.
Conclusiones
Mis lectores habituales estarán acostumbrados a que repita una y otra vez que la ciberseguridad es un conjunto de aplicaciones, sistemas y buenas prácticas que cuando trabajan en conjunto nos mantendrán suficientemente seguros, como dice el dicho «la cadena se rompe por el eslabón más débil», el router WiFi en casa o en la red de trabajo es un punto de acceso susceptible a ser vulnerado y que nos pondría en un gran riesgo.
Para un entorno casero, recomiendo aplicar al menos los 5 primeros puntos, y en una red de pequeña y mediana empresa, es indispensable repasar seriamente los 5 puntos adicionales, con la ayuda del departamento de IT o nuestro informático de confianza para conseguir que nuestra WiFi sea lo más segura posible.
[wp_ad_camp_2]
[sc name=»firma_general»]
[amazon_link asins=’B014VM3G3U,B00X9GK6QK,B006YBARCA,B014VM3GL2,B005FYNSZA,B01GK9921C,B015CH1JIW,B014VM3FMM,B008QGQZAE’ template=’ProductCarousel’ store=’blouliroldav-21′ marketplace=’ES’ link_id=’1a1f4879-caad-11e7-a106-9b6ea12fecca’]