Prácticos
Siete consejos para reforzar la seguridad de tu router inalámbrico
Un router inalámbrico es una pieza fundamental de nuestra infraestructura de red. Aunque sea un dispositivo con poca visibilidad, porque a la mayoría de usuarios se lo instala su operadora de servicios a Internet y se olvidan (mientras que funciona) su gestión es obligada para los usuarios que quieran mayores posibilidades, mejorar la conectividad, el control de su red informática y también la seguridad.
Si tu operadora te ha instalado recientemente un nuevo router inalámbrico, vas a cambiarlo por uno de terceros o ampliarlo con puntos de acceso adicionales, te recomendamos invertir unos minutos para realizar unas tareas que te pueden ahorrar muchos dolores de cabeza en el futuro, garantizando un funcionamiento correcto y aumentando la seguridad y potencial de estos dispositivos.
1. Actualiza el firmware
El router tiene un conjunto de instrucciones de funcionamiento y herramientas almacenadas en un chip de memoria en el interior del dispositivo. Las actualizaciones de firmware son bastante estables y por ello poco frecuentes pero es conveniente su actualización porque no se sabe cuánto tiempo ha estado el router en los estantes de la operadora. Además, existen exploits y vulnerabilidades que surgen en el firmware del router.
2. Cambia el inicio de sesión predeterminado
El acceso más sencillo al router es a través de una interfaz web mediante su dirección IP de acceso (192.168.0.1, 192.168.1.1 o similar). Casi todos los routers de la misma marca o modelo tienen un nombre de usuario/contraseña determinado programado para facilitar el acceso al router.
Este tipo de acceso es de conocimiento público y suele ser tan simple como el conocido «admin/admin». Basta una búsqueda en la Web para conocerlos e incluso hay herramientas especializadas como RouterPasswords que facilita los datos de cualquier marca y modelo conocido. Es necesario, por tanto, cambiar al menos la contraseña a la mayor brevedad para impedir accesos no autorizados al router y con ello el control de toda nuestra red. La moraleja es: «cambia la contraseña de administrador antes de que alguien te la cambie».
3. Establece una contraseña Wi-Fi segura
Al igual que la contraseña de acceso al router, es fundamental cambiar la contraseña que viene por defecto para acceso a la red inalámbrica Wi-Fi. Aunque la situación ha mejorado, todavía son muchas las operadoras que usan protocolos menos seguros y contraseñas que pueden ser fácilmente conocibles. O que están colocadas en una pegatina en el mismo router, quizá al alcance de terceros que quieres que no la conozcan.
Todos los routers actuales (o puntos de acceso Wi-Fi) soportan cifrados fuertes, WPA2 o el WPA3 en los modelos más nuevos. Son los protocolos que debamos utilizar, eliminando totalmente otros como WEP. En cuanto a la contraseña, ya sabes, de nada sirve usar un protocolo fuerte si le ponemos el nombre de nuestro perro, conocido por todos nuestros vecinos. Debe ser cuanto más larga mejor, combinando mayúsculas, minúsculas, símbolos y números o generar claves aleatorias con gestores de contraseñas.
4. Desactiva el acceso remoto al router
El 99 por ciento de los usuarios domésticos no necesita esta función que permite acceder al router desde cualquier punto con acceso a Internet. Dado que el router no sólo funciona como el cerebro de la gestión de la red doméstica, sino también como servidor de seguridad, el acceso remoto puede ser otra puerta abierta a que terceros ganen acceso completo a la red doméstica. Asegúrate que esta función está desactivada.
5. Cambia el SSID u ocúltalo
El Service Set IDentifier es un nombre incluido en todos los paquetes de una red inalámbrica. Con un máximo de 32 caracteres alfanuméricos refiere el nombre de nuestra red inalámbrica o de otras que están al alcance de un dispositivo u ordenador. El nombre incluido por defecto, generalmente delata el modelo y fabricante, algo que tampoco debemos revelar, más aún si no hemos cambiado su acceso determinado como hablámanos en el punto dos.
Además de cambiar su nombre, la configuración de los routers permiten la opción de ocultar esta SSID para evitar que se muestre como red inalámbrica. Hay programas especiales que pueden rastrearla pero es una opción recomendada.
6. Gestiona las direcciones MAC
Cada dispositivo que puede conectarse a una red se le asigna su propio identificador único en la forma de un número denominado dirección MAC. Esta codificada de origen en la producción de cada dispositivo y no se puede cambiar. Ello nos permite controlar exactamente los dispositivos que pueden (o no) acceder a nuestra red.
La mayoría de estos router inalámbrico ofrecen esta función de filtrado de direcciones MAC. Puedes bloquear dispositivos específicos o para una mayor seguridad crear una lista de sólo aquellos dispositivos que pueden conectarse. La dirección MAC de cada equipo es fácilmente conocible con el comando «ipconfig» en Windows, Mac o Linux. En dispositivos Android, iOS o Windows Phone, podrás verla en la configuración Wi-Fi avanzada.
7. Acceso a Invitados y Control parental
Es un hecho que alguna persona que visite tu casa te pida la contraseña del Wi-Fi para conectar su propia dispositivo. Si no te puedes negar pero quieres seguir teniendo el control de tu red, el modo de invitado es ideal porque configura una especie de sub-red con su propia SSID y su propia contraseña, sin acceso a tu red principal. Los usuarios conectados tienen acceso a Internet y nada más, y se puede restringir el número de personas que pueden conectarse en cualquier momento.
En una línea similar a la del modo de invitado, muchos routers modernos también ofrecen funciones de control parental. Las características exactas pueden variar en cada router pero en todos se puede limitar aspectos como el horario de acceso a Internet. Lo ideal es trabajar con la dirección MAC del dispositivo a controlar aunque hay otras maneras.