Los ciberdelincuentes siempre están a la caza de enrutadores vulnerables. Después de todo, su enrutador es su principal puerta de entrada a Internet. Es un componente esencial en nuestros hogares y negocios conectados a Internet.
Los piratas informáticos a menudo buscan enrutadores mal configurados que pueden usarse para actividades nefastas como el robo de información, el secuestro o la piratería.
No se trata solo de posibles fugas de ancho de banda, ralentizaciones o ataques de botnets. Asegurar su enrutador también puede protegerlo de conexiones no deseadas que pueden estar usando su red para actividades ilegales. Recuerde que si la policía descubre una actividad ilegal, usted, el propietario del enrutador, será responsable.
Aquí hay varias formas de proteger su enrutador de ataques que dificultan la penetración y la piratería.
1. Actualice su firmware regularmente
Dado que los piratas informáticos buscan constantemente errores de firmware para explotar, es imprescindible mantener actualizado el firmware del enrutador.
Actualizar el firmware de su enrutador no es tan difícil como parece. Una vez que esté en la página de administración de su enrutador, busque una sección llamada «Avanzado» o «Administración» para buscar actualizaciones de firmware, luego simplemente descárguelas y aplíquelas según sea necesario.
Las actualizaciones de firmware del enrutador requieren un reinicio, así que asegúrese de que no se estén ejecutando actividades que requieran conectividad de red al aplicar la actualización. Solicita una cita en tu agenda ahora. Debe verificar las actualizaciones de firmware del enrutador al menos cada tres meses.
Haga clic aquí para obtener más información sobre cómo actualizar el firmware de su enrutador.
2. Habilite la seguridad inalámbrica
En la consola de administración de su enrutador, asegure su red inalámbrica habilitando el cifrado. Si habilita el cifrado, nadie puede iniciar sesión en su red sin la contraseña.
Cada enrutador tiene un diseño de menú diferente, pero debería poder encontrar el cifrado en el menú «Inalámbrico» o «Seguridad».
Tiene varias opciones de encriptación, pero debe elegir una que comience con «WPA2».
«WPA2-PSK AES» es el más nuevo y seguro. Si tiene dispositivos Wi-Fi más antiguos, es posible que deba seleccionar la opción híbrida WPA2-PSK AES + WPA-PSK TKIP para que funcionen.
Si las únicas opciones de cifrado de su enrutador son WEP o WPA, dígale a su enrutador que busque una actualización de firmware. Consulte su manual para obtener instrucciones.
Si no hay actualizaciones de firmware o actualizaciones para su enrutador pero todavía está atascado en WPA o WEP, es hora de comprar un nuevo enrutador. Estos métodos de encriptación son demasiado inseguros para usar, además significa que su enrutador probablemente tenga más de siete años.
Haga clic aquí para aprender cómo puede mantener fácilmente a los delincuentes alejados de su WiFi.
3. Cambia tus contraseñas
Al configurar su enrutador, ¿pensó en este importante paso: cambiar su contraseña de administrador predeterminada?
Puede pensar que no necesita protegerse con una contraseña porque no vive nadie cerca. O tal vez sea por cable, no inalámbrico, así que piensa que no estás en peligro.
Ambas suposiciones son incorrectas. Si no asegura su red Wi-Fi correctamente, cualquiera puede caminar o conducir hasta su propiedad y usar su señal y no sabrá para qué la están usando. Además, incluso los enrutadores con cable se conectan a Internet, lo que los hace vulnerables a los piratas informáticos.
Básicamente, si alguien que no sea usted puede acceder a la página de administración de su enrutador, puede cambiar la configuración que desee.
Haga clic aquí para saber cómo encontrar la contraseña de su enrutador (¡y luego cambiarla!)
Incluso si no tiene una red de invitados configurada y sigue compartiendo su contraseña de encriptación de Wi-Fi con amigos y visitantes, es una buena idea restablecer esa contraseña con regularidad. Es una molestia reconfigurar todos sus dispositivos en su red, pero este simple cambio elimina cualquier dispositivo que no debería tener acceso a su WiFi.
4. Habilite el filtrado MAC/asigne direcciones IP estáticas
Para mantener un control más preciso sobre qué dispositivos pueden conectarse a su red Wi-Fi, puede probar estos trucos adicionales.
Primero, deshabilite el servidor DHCP de su enrutador. DHCP asigna automáticamente direcciones IP a los dispositivos de su red y, si lo desactiva, deberá asignar direcciones IP estáticas. La desventaja de este método es que no es práctico y requiere un poco de habilidad técnica para llevarlo a cabo. Lo bueno es que tienes un mapa de todos tus gadgets conectados y sus correspondientes IPs.
Para llevar esto un poco más lejos, active el filtrado MAC (Control de acceso a medios). Con el filtrado MAC habilitado, puede especificar qué direcciones MAC pueden conectarse a su red.
Si puede recordar, una dirección MAC es un identificador de código único asignado a la interfaz de red de cada dispositivo. Las direcciones MAC generalmente se pueden encontrar en la configuración, la etiqueta o el manual del dispositivo. Busque un conjunto de 16 caracteres alfanuméricos. (Aquí hay un ejemplo de cómo se verá una dirección MAC: 00:15:96:FF:FE:12:34:56)
Nuevamente, la desventaja del filtrado MAC es que necesita las direcciones MAC de todos los dispositivos que se conectan a su red, incluidos los dispositivos de sus invitados y visitantes.
Haga clic aquí para saber cómo verificar si sus vecinos están robando su Internet.
5. Oculte el nombre de su red
Si le preocupan los «conductores en espera» o las personas que deambulan buscando puntos de acceso WiFi para piratear, puede desactivar la transmisión de su red y el nombre de la red de invitados (SSID) por completo.
Con este método, sus invitados deben recibir e ingresar manualmente tanto el nombre de la red como la contraseña para conectarse a su red Wi-Fi. Es un poco más de trabajo, pero al menos le brinda otra capa de protección contra los fisgones casuales.
Para hacer esto, busque una configuración avanzada llamada «Transmisión de SSID» en la página de administración de su enrutador y desactívela.
6. Verifique la configuración de su DNS
Otra forma en que los ciberdelincuentes pueden apoderarse de su enrutador es mediante el secuestro de DNS. Lo que hacen estos astutos piratas informáticos es insertar servidores DNS falsos para que su tráfico se enrute a servidores inseguros en lugar de a los servidores seguros proporcionados por su ISP.
Esto significa que los ciberdelincuentes pueden redirigirte a versiones falsas de los sitios web que elijas visitar. Por ejemplo, si la configuración de DNS de su enrutador ha sido secuestrada, será redirigido a un sitio de phishing cada vez que visite el sitio web de su banco en línea.
Los delincuentes también pueden usar el secuestro de DNS para modificar los anuncios que ve mientras navega. En lugar de los anuncios regulares que debería recibir, estos pueden ser reemplazados por anuncios inapropiados o maliciosos.
Esto abre todo un mundo para usted donde toda su información personal es vulnerable y aumentan las posibilidades de que su sistema se infecte con malware.
Para verificar la configuración de DNS de su enrutador, puede usar una herramienta en línea. Para mayor seguridad, considere cambiar su servidor DNS a uno con protección avanzada contra ataques como Quad9.
7. Encienda su red de invitados
Hay otra manera fácil de proteger sus dispositivos personales más importantes, como sus PC, teléfonos inteligentes y tabletas, de dispositivos que no son de confianza. Simplemente póngalos en una red separada, diferente de la red principal.
Puede hacer esto configurando un enrutador Wi-Fi completamente diferente, o simplemente habilitando la opción de «red de invitados» de su enrutador, una función popular para la mayoría de los enrutadores.
Las redes de invitados son para los visitantes de su hogar que pueden necesitar una conexión a Internet Wi-Fi pero no quieren que tengan acceso a archivos y dispositivos compartidos en su red.
Esta separación también funciona para sus dispositivos inteligentes y puede proteger sus dispositivos principales de ciertos ataques de IoT.
Haga clic aquí para aprender cómo encender su red de invitados puede proteger su hogar.