Recomendaciones para proteger tu router
El router es una pieza clave para conectarnos a Internet. Es el principal aparato al que conectamos nuestros dispositivos ya sea de forma inalámbrica o a través de cable. Ahora bien, esto también hace que debamos mantener la seguridad y el dispositivo en buen estado. Cualquier error que cometamos, cualquier vulnerabilidad que pueda ser explotada, podría afectar a la velocidad de Internet, la estabilidad o que incluso intrusos pudieran acceder a nuestros equipos. Vamos a ver algunas claves para comprobar si nuestro router está seguro.
Como decimos, mantener la seguridad en el router es algo que debe estar presente en todo momento. Son muchos los ataques y estrategias que pueden realizar los piratas informáticos para lograr sus objetivos. Esto podría poner en serio riesgo nuestra seguridad y privacidad.
Consejos básicos de seguridad del router
Algo muy importante es que las conexiones de Internet funcionen correctamente. Esto significa que la velocidad sea la adecuada, que no haya cortes, que tengamos una buena cobertura, estabilidad… Sin embargo, los ataques cibernéticos pueden poner en riesgo todo esto que mencionamos.
El hecho de que un intruso logre acceder a nuestro router podría comprometer la seguridad de toda la red. Podría exponer información personal y acceder a datos muy variados. Por ello debemos siempre preservar la seguridad.
Usar contraseñas seguras
Algo básico para proteger correctamente un router es tener contraseñas que sean seguras. No basta con poner cualquier clave, ya que una que sea débil puede ser explotada por los atacantes y comprometer nuestra seguridad.
Aquí debemos mencionar no solo la contraseña del Wi-Fi, que es lo que la mayoría de usuarios tienen en cuenta, sino también la clave para acceder al propio router. Ambas son igual de importantes y no debemos pasar por alto la necesidad de crearlas correctamente.
Una contraseña correcta debe contener letras (mayúsculas y minúsculas), números y otros símbolos especiales. Debemos evitar palabras o cifras que puedan relacionarnos, así como ser fáciles de averiguar tanto por una persona como por una herramienta informática. Lo ideal es que tenga una longitud adecuada y sea totalmente aleatoria. Cada símbolo que añadamos aportará una barrera extra.
Cifrado correcto
Pero no solo importa la contraseña. Si queremos saber si nuestro router está asegurado también debemos preguntarnos qué cifrado estamos utilizando. Hay algunos tipos de cifrados que están obsoletos, que son antiguos y no nos protegen realmente. Pueden ser explotados fácilmente por los piratas informáticos a través de herramientas.
Un ejemplo de lo que mencionamos es el cifrado WEP. Hay diccionarios y herramientas que pueden romper la seguridad. Por ello debemos siempre hacer uso de cifrados más actuales como puede ser el WPA-2. El más reciente es WPA-3, aunque sí es cierto que hoy en día no es compatible con muchos dispositivos. Algunos routers más antiguos e incluso equipos que usamos para conectarnos, no soportan este tipo de cifrado y debemos utilizar el WPA-2.
No mantener los valores de fábrica
Otro error que podría suponer la pérdida de seguridad en nuestro router es mantener los valores que vienen de fábrica. Esto significa que dejamos el mismo nombre del aparato (donde pueden indicar el modelo o qué compañía tenemos), así como la configuración en seguridad.
Debemos siempre cambiar estos valores. De esta forma dificultaremos aún más la tarea a los atacantes. Si conocen qué modelo de router estamos utilizando podrían saber qué posibles vulnerabilidades hay y cómo podrían intentar acceder. Un atacante tendría mayor facilidad para llegar a romper algún fallo de seguridad que haya conocido y que no esté solucionado en nuestro aparato.
Instalar todas las actualizaciones
Por supuesto no pueden faltar las actualizaciones. Son muchas las vulnerabilidades que hay en la red y que afectan a todo tipo de dispositivos. Los propios fabricantes y desarrolladores lanzan parches con el objetivo de corregir esos fallos y evitar así que puedan ser explotados por los piratas informáticos.
El firmware del router es algo que debemos tener siempre actualizado. No debemos mantener agujeros de seguridad de ningún tipo. Lo mismo respecto a la tarjeta de red o cualquier equipo que usemos. En muchas ocasiones aparecen ciertas complicaciones a nivel de software y conviene solucionarlas lo antes posible. Solo así mantendremos la máxima seguridad en la red.
Crear redes de invitados
Para mejorar aún más la seguridad cuando nos conectemos al Wi-Fi podemos crear redes de invitados. De esta forma si tenemos visita no se conectarán directamente a la red principal, no tendremos que dar la contraseña del Wi-Fi y sí la clave para acceder a esa red de invitados. Es una opción muy interesante y que está presente en la mayoría de routers modernos.
La manera en la que podemos crear una red de invitados puede variar ligeramente según el modelo, pero lo normal es que tengamos que acceder al aparato a través de la puerta de enlace predeterminada. Generalmente es 192.168.1.1, pero podemos averiguarla desde Windows, a través del Símbolo del sistema y ejecutando el comando ipconfig. Una vez estemos dentro, podremos configurar una red de invitados fácilmente y poner la contraseña que queramos.
Además, algunos routers también permiten gestionar este tipo de cosas desde la aplicación para el móvil. Es algo que está presente en muchos modelos y no tendremos que acceder al aparato desde el navegador.
Usar herramientas para controlar los dispositivos conectados
Otra solución que podemos tener en cuenta para controlar los dispositivos conectados a una red es la de usar herramientas y programas que nos dicen quién está dentro de ese router. ¿Vemos algún dispositivo que no debería? Tal vez sea algún intruso y debamos tomar medidas de inmediato para evitar males mayores.
Incluso si accedemos al propio router vamos a encontrarnos con información de este tipo. Podremos ver qué aparatos hay conectados en un momento dado y comprobaremos si hay algo raro que no debería. En ocasiones podemos toparnos con intrusos que han logrado entrar en la red sin nuestro consentimiento.
Cambiar las DNS
Otro aspecto que puede ser interesante para mejorar el rendimiento es cambiar las DNS de nuestro aparato. Normalmente solemos utilizar el de la operadora. Sin embargo, no siempre tiene que ser la mejor opción.
Este es otro de los apartados que debemos de tener en cuenta en nuestro dispositivo. Así podremos mejorar la navegación.
Desactivar y activar servicios
También desactivaremos el acceso remoto que nos permite entrar al router desde fuera de la red doméstica a través de una dirección de Internet. Lo más habitual es que no vayamos a utilizar esta función, por lo que será mejor no tenerla activada. Así cerramos otra puerta de entrada al router.
Restringir el rango de direcciones IP que puede asignar el router puede ser buena idea en algunos casos. De esta forma, el DHCP no asignará más direcciones de las que nosotros hayamos permitido. No se trata de una medida contra usuarios más avanzados, pero puede ser una ayuda.
Si nuestro router dispone de la posibilidad de activar HTTPS lo haremos sin dudarlo. Sin embargo, esto es algo que encontramos en modelos más avanzados y es posible que no todos lo tengamos en nuestros equipos.
Finalmente llegamos a la seguridad de la red WiFi. Lo primero es desactivar el WPS o WiFi Protected Setup que permite conectarnos mediante el uso de un código PIN. Esta función se ha convertido en una de las más vulnerables, por ello recomendamos su apagado. Además, siempre utilizaremos el protocolo de cifrado WPA2 con una contraseña segura que cumpla los siguientes criterios.
Por último, desactivaremos todos los servicios que no sepamos realmente para que sirven como Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) y HNAP (Home Network Administration Protocol). Bueno, una cosa más, siempre actualizaremos el firmware a la última versión.
Cómo saber que no es seguro
Hemos visto cómo podemos mejorar la seguridad del router y evitar problemas. Ahora bien, ¿qué ocurre si hemos llegado tarde, nuestro router estaba desprotegido y ha entrado algún intruso? Vamos a ver de qué manera puede afectarnos. Sin duda es un problema que deberíamos solventar lo antes posible para que no vaya a más.
Problemas de velocidad
Principalmente lo que podemos notar es una pérdida importante de velocidad. Si hay intrusos en el router, lógicamente van a consumir recursos. A fin de cuentas, es como si tuviéramos más equipos legítimos conectados a la red. Imaginemos que tenemos 100 Mbps de velocidad y conectamos muchos ordenadores y dispositivos móviles para descargar archivos, subir contenido a la nube, actualizar sistemas…
Por tanto, si notamos que la velocidad de Internet no es la mejor, si vemos que al hacer un test notamos que la bajada o subida no es la que debería, podríamos sospechar que igual tenemos intrusos.
Robo de datos
Pero el hecho de que tengamos intrusos en el router puede ir más allá y afectar seriamente a la seguridad. Van a tener acceso a los dispositivos que haya conectados. Van a poder incluso robar información y datos en nuestra red. Si por ejemplo navegamos por páginas web sin cifrar, donde iniciemos sesión o hagamos un pago, todo eso puede terminar en manos de intrusos.
Ocurriría lo mismo si nos conectamos a una red Wi-Fi pública que esté abierta, donde podría haber piratas informáticos conectados al acecho para robar información.
Desconexión de dispositivos
También, más allá de tener problemas de velocidad, podríamos quedarnos incluso sin conexión en determinados dispositivos. Esto puede ocurrir con cualquiera que tenga acceso al router, ya que puede bloquear el acceso de otros equipos. Simplemente tendrían que bloquear un dispositivo por dirección MAC, por ejemplo.
Si llegaran a utilizar nuestro router en una botnet, lo que le interesa al ciberdelincuente es gestionar los recursos disponibles. Esto podría empujarlo a echar de la red a determinados equipos.
- Archivado en
- Equipos