Los ciberdelincuentes siempre están a la caza de enrutadores vulnerables. Su enrutador, después de todo, es su principal portal a Internet. Es un componente esencial en nuestros hogares y negocios conectados a Internet.
Los piratas informáticos a menudo buscan enrutadores mal configurados que puedan usarse para actividades nefastas como el robo de información, el secuestro o la piratería.
No se trata solo de la posible pérdida de ancho de banda, ralentizaciones o ataques de botnets. Asegurar su enrutador también puede protegerlo de conexiones no deseadas que pueden estar usando su red para actividades ilegales. Recuerde, cuando las fuerzas del orden rastrean la actividad ilegal, usted, el propietario del enrutador, queda como responsable.
Aquí hay varias formas de proteger su enrutador de los ataques, lo que dificulta la infiltración y la piratería.
1. Actualice su firmware regularmente
Dado que los piratas informáticos buscan constantemente fallas de firmware para explotar, es imprescindible mantener actualizado el firmware de su enrutador.
Actualizar el firmware de su enrutador no es tan difícil como parece. Una vez que esté en la página de administración de su enrutador, busque una sección llamada «Avanzado» o «Administración» para buscar actualizaciones de firmware, luego simplemente descargue y aplique según sea necesario.
Las actualizaciones de firmware del enrutador requieren un reinicio, así que asegúrese de no tener actividades en curso que requieran una conexión de red cuando aplique la actualización. Pide cita ahora en tu calendario. Debe verificar las actualizaciones de firmware del enrutador al menos una vez cada tres meses.
Haga clic aquí para obtener más información sobre cómo actualizar el firmware de su enrutador.
2. Activa la seguridad inalámbrica
En la consola de administración de su enrutador, asegure su red inalámbrica activando el cifrado. Activar el cifrado significa que nadie puede iniciar sesión en su red sin la contraseña.
Cada enrutador tiene un diseño de menú diferente, pero debería poder encontrar el cifrado en el menú «Inalámbrico» o «Seguridad».
Tendrá varias opciones de encriptación, pero querrá seleccionar una que comience con «WPA2».
“WPA2-PSK AES” es el más nuevo y seguro. Si tiene dispositivos Wi-Fi más antiguos, es posible que deba seleccionar la opción híbrida «WPA2-PSK AES + WPA-PSK TKIP» para que funcionen.
Si las únicas opciones de encriptación que tiene su enrutador son WEP o WPA, dígale a su enrutador que busque una actualización de firmware. Busque en su manual las instrucciones.
Si no hay una actualización de firmware o las actualizaciones de su enrutador pero todavía está atascado con WPA o WEP, es hora de comprar un nuevo enrutador. Estos métodos de encriptación son demasiado inseguros para usar, además significa que su enrutador probablemente tenga más de siete años.
Haga clic aquí para aprender cómo mantener a los delincuentes alejados de su Wi-Fi con facilidad.
3. Cambia tus contraseñas
Cuando instaló su enrutador, ¿recordó hacer este paso crítico: cambiar su contraseña de administrador predeterminada?
Tal vez esté pensando que no necesita protegerse con una contraseña porque no vive nadie cerca. O tal vez es por cable, no inalámbrico, por lo que cree que no está en peligro.
Ambas suposiciones son incorrectas. Si no ha asegurado correctamente su red Wi-Fi, cualquiera puede caminar o conducir hasta su propiedad y usar su señal, y usted no sabe para qué la están usando. Además, incluso los enrutadores con cable se conectan a Internet, por lo que son vulnerables a los piratas informáticos.
Básicamente, si alguien que no sea usted puede ingresar a la página de administración de su enrutador, entonces él / ella puede cambiar cualquier configuración que desee.
Haga clic aquí para saber cómo encontrar la contraseña de su enrutador (¡luego cámbiela!)
Además, tal vez no tenga una red de invitados configurada y siga regalando su contraseña de cifrado de Wi-Fi a amigos y visitantes, es aconsejable restablecer esa contraseña con regularidad. Es una molestia volver a configurar todos sus dispositivos en su red, pero este simple cambio elimina a todos los que no deberían tener acceso a su Wi-Fi.
4. Active el filtrado MAC/Asignar direcciones IP estáticas
Para mantener un control más estricto sobre qué dispositivos pueden conectarse a su red Wi-Fi, puede probar estos trucos adicionales.
Primero, deshabilite el servidor DHCP de su enrutador. DHCP asigna direcciones IP a los dispositivos de su red automáticamente y apagar esto significa que tendrá que asignar direcciones IP estáticas. La desventaja de este método es la inconveniencia y se necesita un poco de habilidad técnica para lograrlo. Lo bueno de esto es que tendrás un mapa de todos tus gadgets conectados y sus correspondientes IPs.
Para llevar esto un poco más lejos, active el filtrado MAC (Control de acceso multimedia). Con el filtrado MAC activado, puede especificar qué direcciones MAC podrán conectarse a su red.
Si puede recordar, una dirección MAC es un identificador de código único que se asigna a la interfaz de red de cada dispositivo. Las direcciones MAC generalmente se pueden encontrar en la configuración, la etiqueta o el manual del dispositivo. Busque un conjunto de 16 caracteres alfanuméricos. (Aquí hay un ejemplo de cómo se verá una dirección MAC: 00:15:96:FF:FE:12:34:56)
Una vez más, la desventaja del filtrado MAC es que necesitará las direcciones MAC de todos los dispositivos que se conectarán a su red, incluidos los dispositivos de sus invitados y visitantes.
Haga clic aquí para leer formas de verificar si sus vecinos están robando su Internet.
5. Oculte el nombre de su red
Si le preocupan los «warddrivers» o las personas que deambulan buscando puntos Wi-Fi para piratear, puede desactivar por completo la transmisión de su red y el nombre de su red de invitados (SSID).
Con este método, sus invitados tendrán que obtener tanto el nombre de la red como la contraseña y escribirlos manualmente para conectarse a su red Wi-Fi. Es un poco más de trabajo, pero al menos le brinda otra capa de protección contra los fisgones casuales.
Para hacer esto, busque una configuración avanzada llamada «Transmisión de SSID» en la página de administración de su enrutador, luego desactívela.
6. Verifique la configuración de su DNS
Otra forma en que los ciberdelincuentes pueden apoderarse de su enrutador es mediante el secuestro de DNS. Lo que hacen estos astutos piratas informáticos es insertar servidores DNS falsos para que su tráfico se dirija a servidores inseguros en lugar de a los servidores seguros que le brinda su proveedor de servicios de Internet.
Esto significa que los ciberdelincuentes pueden redirigirte a versiones falsas de los sitios web que intentas visitar. Por ejemplo, si la configuración de DNS de su enrutador ha sido secuestrada, cada vez que visite el sitio web de su banco en línea, será redirigido a un sitio web de phishing.
Los delincuentes también pueden usar el secuestro de DNS para modificar los anuncios que ve mientras navega. En lugar de los anuncios regulares que debería recibir, pueden ser reemplazados por anuncios inapropiados o maliciosos.
Esto lo abre a un mundo entero donde toda su información personal es vulnerable y las posibilidades de que su sistema se infecte con malware aumentan.
Para verificar la configuración de DNS de su enrutador, puede usar una herramienta en línea. Para mayor seguridad, considere cambiar su servidor DNS a uno con protección avanzada contra secuestro como Quad9.
7. Encienda su red de invitados
Existe otra forma sencilla de proteger sus dispositivos personales más críticos, como sus computadoras personales, teléfonos inteligentes y tabletas, de dispositivos que no son de confianza. Simplemente póngalos en una red separada que sea diferente de la principal.
Puede hacer esto configurando un enrutador Wi-Fi completamente diferente o simplemente habilitando la opción «Red de invitados» de su enrutador, una función popular para la mayoría de los enrutadores.
Las redes de invitados están destinadas a los visitantes de su hogar que pueden necesitar una conexión a Internet Wi-Fi, pero no desea que obtengan acceso a los archivos y dispositivos compartidos dentro de su red.
Esta segregación también funcionará para sus dispositivos inteligentes y puede proteger sus dispositivos principales de ataques específicos de Internet de las cosas.
Haga clic aquí para saber cómo encender su red de invitados puede proteger su hogar.
