Con los años de uso, y algún que otro ataque informático o infección por malware, los usuarios hemos aprendido que Internet no es un lugar seguro y es necesario contar con una cierta protección en los dispositivos para prevenir y bloquear estos ataques.
No obstante, no siempre tomamos las mismas precauciones con todos los dispositivos que tenemos conectados a la red. Por ejemplo, es más que probable—o al menos eso esperamos—, que tengas blindado el ordenador con un software de seguridad. Sin embargo, es posible que no tomes las mismas precauciones con las impresoras de red, unidades NAS, sistemas de iluminación inteligente, termostatos inteligentes o, por qué no, con la seguridad de tu router.
Según un estudio realizado por la empresa de seguridad informática ESET a finales de 2016 entre una base de 12.000 usuarios que compartieron sus datos de forma anónima, al menos un 7% de los routers domésticos son vulnerables en una intensidad media o alta a causa de una mala configuración del software.
Este estudio también reveló que el 15% de los routers analizados tenían contraseñas muy débiles, siendo en la gran mayoría de los casos la contraseña “Admin” o “1234” que muchos modelos traen de serie para facilitar el primer acceso al usuario, pero que debería cambiarse para mejorar su seguridad.
Muchos usuarios consideran que proteger el router solo es importante para evitar que el vecino les robe el Wi-Fi olvidando que, en realidad, el verdadero peligro es que un ciberdelincuente puede acceder a su red privada a través de un router vulnerable y desprotegido para hacerse con el control total de sus equipos y dispositivos inteligentes en red y de todos sus datos que se transmiten a través de tu red. ¡Incluso podrían controlar la iluminación de tu hogar!
Para mejorar la seguridad de tu router no es necesario ser un experto en informática, basta con cambiar algunos parámetros en su configuración, y tu router será algo más seguro de lo que probablemente lo es ahora.
Cambia el nombre de usuario y contraseña de tu router
Este es el primer paso que cualquier usuario debería dar. Si tu router es la puerta de entrada a tu red local, lo mínimo es cambiarle al menos la cerradura para que no resulte tan sencillo acceder a ella.
En el manual de instrucciones de tu router encontrarás la forma de acceder a los menús de configuración para cambiar el nombre de usuario y contraseña de acceso a tu router. Este cambio solo afecta a los datos de acceso al router y su configuración, no a la contraseña de conexión de tu red Wi-Fi.
Al cambiar las credenciales de acceso a tu router evitarás que los cibercriminales puedan utilizar scripts en los que se usan combinaciones de los usuarios y contraseñas que los routers acostumbran a traer de origen, lo cual les franquea el paso para cambiar tus DNS y convertirte en un objetivo fácil de phishing o de todo tipo de malware.
Cambia el nombre de tu Wi-Fi
Cuando abres la interfaz de conexión a redes Wi-Fi de tu dispositivo, encuentras todo un listado con las redes Wi-Fi que te rodean. Algunas de ellas indican claramente el modelo del router o a que operador de telefonía pertenecen. Cambiar el nombre en tu red Wi-Fi es otro de los ajustes sencillos que puedes llevar a cabo.
De ese modo, quien intente acceder a tu router conectándose mediante Wi-Fi no sabrá de antemano qué modelo de router tienes y a qué operadora corresponde ya que una de las técnicas de ataque a redes Wi-Fi consiste en cruzar diferentes diccionarios de las claves predeterminadas de los routers que instalan las operadoras, de forma que no hace falta que les des la clave de tu red Wi-Fi ya se encargan ellos de encontrarla.
Blinda tu red Wi-Fi
Ya que vas a cambiar el nombre de tu red Wi-Fi (también conocido como SSID), aprovecha para cambiar también el cifrado y la contraseña de conexión a tu Wi-Fi por una contraseña más segura y robusta.
En lo que al cifrado se refiere, la que mejor protección ofrece continúa siendo la seguridad WPA2, a pesar de las informaciones aparecidas recientemente sobre la vulnerabilidad de este sistema de cifrado ante el desastre de KRACK. Precisamente esta vulnerabilidad en el sistema de cifrado nos lleva directos hasta nuestro siguiente consejo para proteger tu router.
Mantén el firmware de tu router actualizado
¿Sabías que tu router, al igual que tu smartphone, tu impresora o tu PC también actualiza el firmware que lo controla? Como en cualquier otro dispositivo, un router desactualizado es más vulnerable a los ataques, convirtiéndose en una bomba de relojería que puede estallar en cualquier momento dejando tu red local al alcance de cualquiera.
Tras el descubrimiento de la vulnerabilidad destapada por KRACK, la actualización del firmware de tu router se ha convertido en uno de los puntos más críticos en la seguridad de tus redes.
Si el fabricante de tu router no va a actualizar su firmware para parchear esta vulnerabilidad de la seguridad WPA2, y cuentas con unos mínimos conocimientos técnicos, tal vez sería conveniente actualizarlo por tu cuenta instalándole un firmware alternativo como los que ofrecen DD-WRT, Open-WRT o Tomato.
Esta actualización del firmware de los dispositivos de red también debe hacerse extensiva a los termostatos inteligentes, extensores de red Wi-Fi, sistemas de control de iluminación inteligente u otros dispositivos IoT, que no siempre cuentan con sistemas automáticos de actualización y tiene que ser el usuario quien realice esa actualización.
Usa un sistema de protección para tu red doméstica
Como puedes ver, con solo algunos ajustes en la configuración de tu router puedes mantener un buen nivel de seguridad en tu red doméstica. No obstante, no siempre se tienen los conocimientos necesarios para saber si una red doméstica es segura o existen puntos débiles que pueden ser explotados por los ciberdelincuentes para lanzar un ataque.
En ese caso lo mejor es dejar a los expertos en seguridad hacer su trabajo, y utilizar las herramientas de seguridad que nos proporcionan.
Un ejemplo de estas herramientas de protección para tu router lo encontramos en la función Home Network Protection de ESET, o protección de red doméstica, que viene integrada en las suites de seguridad ESET Internet Security y ESET Smart Security Premium.
Gracias a Home Network Protection, podrás analizar la seguridad de tu red para saber en todo momento qué o quién está conectado y detectar las vulnerabilidades de todos los dispositivos inteligentes (IoT) de tu casa.
De ese modo, la herramienta te indicará si necesitas mejorar la robustez de las contraseñas de acceso a tu router, si debes actualizar el firmware de los dispositivos de tu red (router, dispositivos inteligentes e IoT, etc.) o si es necesario actualizar determinado software en los dispositivos para eliminar vulnerabilidades. Además, si se produce una conexión no autorizada a tu red, la herramienta te avisa para que sepas en todo momento quién está conectado a tu router o a tu Wi-Fi.
El sistema de protección de red doméstica que integran las soluciones de seguridad ESET Internet Security y ESET Smart Security Premium pone al alcance de cualquier persona las herramientas necesarias para mantener una red local segura, y sin necesidad de ser un experto en seguridad informática ni en infraestructuras de red.
Desactiva los servicios y funciones que no uses
Los expertos en seguridad informática utilizan el concepto de mínima superficie de exposición. Este concepto consiste en reducir al mínimo los frentes por los que una red puede ser atacada. Una de las formas más sencillas para lograrlo es deshabilitar todos los servicios y funciones de tu router que no utilices.
Un ejemplo sencillo puede ser el sistema de conexión WPS (Wi-Fi Protected Setup) que generalmente viene activado por defecto en los routers, pero que no siempre utilizas, ya que la forma más habitual de conectarte a tu red es introduciendo una contraseña.
Cerrar los puertos que no uses en tu router también es una buena idea para reducir esa superficie de exposición, ya que un puerto abierto podría ser una oportunidad para ejecutar una vulnerabilidad.
Lo mismo sucede con los servicios de administración remota que incluyen algunos routers. Si no necesitas esta función, simplemente desactívala.