Fortalece la seguridad de tu wifi

El Wi-Fi familiar puede ser la parte menos segura de su conexión a Internet. Si no está bien protegida, la red inalámbrica puede exponer al usuario a ataques de intrusos a través de Internet. Aunque ninguna medida de seguridad es perfecta, ciertas precauciones pueden mejorar la seguridad de la red y dificultar su acceso.

Algunas medidas son: cambiar y ocultar el nombre de la red (SSID), cambiar el nombre de usuario y la contraseña del administrador, activar el cortafuegos, utilizar la VPN, desactivar el WPS, mantener el firmware actualizado, desactivar los servicios ocultos de administración y de copia de seguridad. Ver consejos.

Cambiar y ocultar el nombre de la red (SSID)

La mayoría de los usuarios de routers Wi-Fi conocidos no cambian el nombre de la red cuando configuran su dispositivo y dejan la configuración por defecto. La desventaja es que un potencial atacante puede conocer los nombres utilizados por los fabricantes. Así, mirando el nombre de la red, pueden averiguar qué router estás utilizando.

Esta información abre la puerta a exploits más sofisticados que atacan el firmware del router. Un atacante puede utilizar este firmware directamente y obtener un acceso más cauteloso.
Deberá cambiar el nombre de la red Wi-Fi por otro que no sea el predeterminado. También puedes enmascarar el nombre de la red para que sea aún más difícil de identificar.

Cambiar el nombre de usuario y la contraseña del administrador

Los dispositivos Wi-Fi también tienen un nombre de usuario y una contraseña de administrador por defecto, y a pesar de la advertencia del fabricante en el manual, los usuarios no siempre o no siempre cambian estos datos. Cuando hagas estos cambios, recuerda cambiar el nombre de usuario del administrador por algo que sea difícil de adivinar y utiliza una contraseña fuerte: más de ocho caracteres, letras mayúsculas y minúsculas, y caracteres de un solo carácter (como »#»).

Le recomendamos que cambie su contraseña con frecuencia. Esto es cada pocos meses. Esto dificulta la búsqueda de información.

Después de todo esto, con el nuevo nombre y contraseña de administrador, vaya a la configuración de la red Wi-Fi y utilice una alternativa de cifrado fuerte en la configuración de la red y desactive la red de invitados si está disponible.

Asegúrese de seleccionar la configuración de encriptación correcta. Seleccione «WPA2 Personal» para su red. Selecciona »AES» para el algoritmo de encriptación. No active el TKIP. AES proporciona un cifrado mucho más fuerte y es bastante difícil de usar. TKIP sólo está habilitado como opción compatible con versiones anteriores y si realmente necesitas TKIP, actualiza tus dispositivos.

Activar el cortafuegos

No todos los routers tienen un cortafuegos incorporado, pero si lo tienen, habilítalo. Esto puede servir como primera línea de defensa. Están especialmente diseñados para filtrar el tráfico de entrada y salida de la red y bloquear los intentos de acceso a través de los puertos no utilizados.

Aunque los cortafuegos estén activados en los dispositivos, no está de más añadir una segunda capa de seguridad. En definitiva, es mucho más fácil evitar que un atacante lance un ataque desde dentro de la red que desde fuera. Además, los atacantes pueden vigilar el tráfico.

Desactivación de WPS

WPS son las siglas de Wi-Fi Protected Setup. Es un sistema que permite conectarse a una red Wi-Fi encriptada sin necesidad de introducir una contraseña. Hay varias implementaciones, pero todas están parcialmente relacionadas.

WPS no es tan bueno en la práctica, ya que tiene algunas vulnerabilidades. Esta función está activada por defecto en la mayoría de los routers. Si puedes introducir tu contraseña, no necesitas usar WPS. Por lo tanto, vale la pena deshabilitarlo y cerrar así cualquier posible agujero de seguridad.

Firmware del router actualizado

Al igual que el ordenador, el router tiene un sistema operativo. Sin embargo, a diferencia de los ordenadores, las actualizaciones de seguridad no son automáticas. Tienes que actualizar el firmware manualmente.

Algunos routers pueden descargar las actualizaciones del firmware desde Internet. Los demás modelos deben descargarse y cargarse manualmente. En cada caso, hay que prestar atención a este detalle.

Las actualizaciones suelen incluir importantes parches de seguridad. Si deja su router sin estas correcciones, está exponiendo su dispositivo y su red a vulnerabilidades conocidas. Le recomendamos que compruebe las actualizaciones cada mes.

Si tienes conocimientos técnicos, considera la posibilidad de utilizar un firmware de router de código abierto adaptado. Hay algunos excelentes firmware de stock que puedes usar en tu router.

Desactive el acceso no autorizado y los servicios innecesarios.

Muchos routers tienen funciones de gestión ocultas. Algunos modelos los tienen activados por defecto. No te equivoques. Esta no es la interfaz web que utilizas para administrar el router en tu red.

El acceso oculto permite que alguien controle el router desde el exterior. Esto significa que un intruso de Internet puede acceder a la interfaz de administración del router. No hay muchas razones prácticas para querer gestionar el router desde fuera de la red, así que tienes poco que perder desactivando el servicio.

Otros servicios no esenciales. Esto no es necesario, sobre todo porque puedes utilizar la interfaz web del router.

FTP y Samba siguen estando habilitados para compartir archivos por defecto en algunos routers. Ambas opciones son fáciles de explorar. Si existe uno, desactívalo. Para desactivar el acceso oculto y los servicios Wi-Fi en su router, vaya al panel de control y localice estas funciones.

¡Prepárate! Siguiendo estas precauciones, puede hacer que su red Wi-Fi sea más segura. Sin embargo, esté atento a cualquier actividad sospechosa.

Publicaciones Similares