¿Tienes alguna duda sobre la seguridad de tu wifi ??? No hay problema, ¡te ayudaremos! Aquí verás cómo hacer que tu wi-fi sea más seguro!
Probablemente no lo piense, pero su enrutador es uno de los dispositivos más importantes en su hogar, sin wi-fi, sus ordenadores portátiles, sus teléfonos y todos los demás dispositivos no servirían de mucho.
Todo lo que entra y sale de su red doméstica pasa por el enrutador. Es como una estación de control, con tráfico que entra y sale. Debe estar bien defendido, no solo para mantener alejados a los visitantes no deseados, sino para asegurarse de que nadie haya instalado un sistema de vigilancia para espiar sus actividades.
Cómo funciona un enrutador
Tecnicamente hablando, un enrutador conecta todos los dispositivos de la casa y proporciona acceso a un módem, que en realidad hace el trabajo de comunicarse con la web. En estos días, muchas unidades han combinado las funciones de módem y enrutador en una sola caja y han mantenido el nombre de «enrutador». A veces también se les llama puerta.
Los enrutadores manejan paquetes de datos. Todos los 1 y 0 que componen su feed de Facebook o llamada de Skype están empaquetados en bloques para su transmisión, junto con marcadores de identificación, verificaciones de errores y etiquetas de dirección. Es como un enorme almacén de Amazon, con paquetes que entran y salen a velocidades ultrarrápidas, todos enrutados en algún lugar de la web (salientes) o hacia un dispositivo en su hogar (entrantes).
El enrutador recibe su nombre porque transfiere todos estos datos al lugar correcto, incluso si los niños están viendo Netflix en la planta baja y usted está usando Spotify en el dormitorio. Mantener estos datos separados y evitar que un dispositivo espíe a otro, deliberadamente o no, son dos de las tareas clave que los enrutadores deben manejar.
Cuanto mejor sea su enrutador, más rápida será la forma de administración de datos y varios dispositivos pueden funcionar al mismo tiempo.
Configuración de seguridad básica
Wi-Fi seguro
En el nivel básico, el enrutador mejora la seguridad administrar direcciones IP para sus dispositivos individuales. Si los malos que acechan en la web pueden ver solo una puerta en lugar de todas las puertas de acceso, es más difícil para ellos hacer daño … aunque, por supuesto, todavía es posible.
El enrutador ofrece una cortafuegos básico contra el tráfico no deseado, principalmente a través del Enrutamiento NAT (Traducción de direcciones de red) y filtrado de puertos. El enrutamiento NAT es esencialmente lo que ya hemos mencionado: oculta las direcciones IP de todos sus dispositivos detrás de una sola dirección.
Cualquier paquete de datos que llegue a su enrutador debe haber sido solicitado específicamente por su teléfono, computadora portátil u otro dispositivo; de lo contrario, se bloquean y se descartan. El enrutamiento NAT hace esto al verificar dónde se deben enviar los paquetes y, si no tienen una dirección válida para uno de sus dispositivos, se descartan.
Para decirlo de otra manera, son como mensajeros (paquetes de datos) que aparecen en la recepción de su oficina (su enrutador). Si el paquete se solicitó específicamente y tiene un nombre y los datos de contacto de alguien en el edificio, se le puede dejar pasar. Si el paquete está dirigido sólo vagamente a cualquier persona que trabaje allí, o alguien de quien la recepción nunca ha oído hablar, se detiene.
Problemas de seguridad y reenvío de puertos
Este sistema de protección instalado en su enrutador funciona bien desde el punto de vista de la seguridad, pero ocasionalmente puede saltarse, ya que sabrá si ha intentado utilizar una aplicación o servicio que requiera privilegios especiales (conectarse a un servidor de juegos o torrent).
En un esfuerzo por hacer la vida un poco más fácil a las aplicaciones y servidores, tenemos lo que se conoce como reenvío de puertos: Esto relaja las reglas, por lo que las solicitudes originales que llegan a diferentes puertos se pueden redirigir automáticamente al lugar correcto. En teoría, significa «menos dolor de cabeza» cuando haces cosas como iniciar sesión en el ordenador de tu casa desde tu oficina, lo que de otra manera requeriría una gran cantidad de configuración manual del enrutador.
Una de las herramientas más utilizadas para administrar el reenvío de puertos es UPnP o Universal Plug and Play, disponible en la mayoría de los enrutadores modernos. Nuevamente, la idea es facilitar que las consolas de juegos, los televisores inteligentes y otros dispositivos abran puertos y manejen el reenvío de puertos, pero los programas de malware lo utilizan con demasiada frecuencia para deshabilitar las medidas de seguridad más importantes del enrutador.
La mayoría de los expertos recomiendan ahora deshabilitar UPnP a menos que sea específicamente necesario.
Asegure su red local
Estas son las principales formas en que su enrutador protege su red doméstica de ataques externos, pero ¿qué pasa con los dispositivos locales? La principal barrera para acceder aquí es la contraseña de wi-fi de su enrutador, que evita que alguien camine por su casa y acceda a su conexión a Internet.
Es muy probable que su enrutador use un protocolo llamado WPA2 o Acceso inalámbrico protegido 2 (si su enrutador utiliza estándares WEP o WAP más antiguos, actualice a WPA2 lo antes posible). A pesar de los problemas de seguridad recientes, en este momento, es la opción más segura que tiene su enrutador para mantener a los visitantes no deseados lejos de su red local.
La belleza de WPA2 es la cifrado de datos: Al igual que el cifrado protege los datos de su iPhone, WPA2 lo usa para filtrar los datos que viajan hacia y desde su enrutador, por lo que es confuso y sin sentido para cualquier persona en su camino de entrada con un ordenador portátil. WPA2 utiliza encriptación AES.
Sin la clave de descifrado (su contraseña de wi-fi), los dispositivos no pueden ver lo que está sucediendo en la red y no pueden navegar por la web a través del enrutador. En otras palabras, están completamente bloqueados. Este tipo de seguridad del enrutador se puede solucionar con mucho tiempo y esfuerzo, por ejemplo, mediante la verificación de fuerza bruta de todas las combinaciones posibles de contraseñas, pero probablemente no sea algo que su vecino se moleste en hacer.
Mantenga su enrutador seguro
Seguridad wifi
Si lo desea, puede simplemente sentarse y dejar la seguridad de su red doméstica en manos de su enrutador, pero le recomendamos que adopte un enfoque más «seguro». ¡Es posible que desee considerar actualizar su enrutador primero!
Las actualizaciones de firmware son importantes: Por lo general, puede encontrar nuevo firmware de su ISP o del fabricante del enrutador si busca en su sitio, pero no espere muchas actualizaciones durante la vida útil de su enrutador. Cualquier parche que aparezca solucionará algunos problemas de seguridad y, por lo tanto, vale la pena instalarlo.
También es una buena idea cambiar el nombre de usuario y la contraseña predeterminados necesarios para cambiar la configuración del enrutador; estas credenciales son diferentes de Contraseña WPA2 y debe introducirse al acceder al dispositivo enrutador a través de una dirección IP especial, su ISP.
Dado que muchos enrutadores vienen con la misma combinación de nombre de usuario y contraseña, cualquier persona en la red puede acceder fácilmente a la configuración de WPA2, reenvío de puertos, UPnP, etc. Sin embargo, ya deberían tener acceso a la red, por lo que esto no es algo que nadie pueda hacer sin su contraseña de wi-fi o acceso físico a su enrutador.
Hablando de contraseñas, también es apropiado cambiar la contraseña de Wi-Fi algunas veces. Tendrás el inconveniente de tener que volver a conectar todos tus dispositivos, pero es una forma efectiva de bloquear a cualquier persona o dispositivo que pueda infiltrarse sin tu conocimiento.
Si su enrutador tiene funciones de administración remota, mientras tanto, desactívelas, a menos que sepa que las usará en el futuro. El control remoto, en general, debe ser seguro, pero ofrece a los piratas informáticos más formas de intentar romper las defensas del enrutador y debe estar desactivado la mayor parte del tiempo.
Por último, es una buena idea desactivar «Configuración protegida por WPS o Wi-Fi«. La función está diseñada para facilitar la conexión de nuevos dispositivos, con un PIN de 8 dígitos o un botón, pero, por supuesto, también facilita el acceso no autorizado: realizar un ataque de fuerza bruta a un PIN es mucho más rápido que realizar un ataque a un PIN. contraseña alfanumérica más larga, especialmente cuando la última es una suma de comprobación (en total hay unas 11.000 combinaciones).
Algunos fabricantes de enrutadores se han centrado en la seguridad WPS en los últimos años, limitando la cantidad de intentos fallidos de PIN, por ejemplo, pero si puede encontrar estas opciones en la configuración de su enrutador, sigue siendo una buena idea desactivar el acceso con PIN. El método del botón es relativamente seguro siempre que confíe en las personas que entran y salen de su casa.
Bueno, te mostramos ¡Cómo hacer que su wi-fi sea más seguro! Esperamos haber sido de ayuda, adiós y hasta la próxima 🙂