El router que todos tenemos en nuestra casa es la puerta de salida principal a Internet. A través de él podemos conectar nuestros ordenadores, smartphones, consolas, televisores y cualquier otro equipo del Internet de las Cosas a Internet para poder aprovechar mejor sus características. Sin embargo, una mala configuración de las medidas de seguridad de este router también pueden convertirlo en la principal puerta de entrada de piratas informáticos a nuestra red, poniendo en peligro la seguridad y privacidad de todos los dispositivos conectados a esta red.
Por desgracia, hoy en día existen una gran cantidad de ataques informáticos diferentes que buscan aprovecharse del más mínimo fallo para tomar el control completo de una red o de cualquier dispositivo conectado a ella. Como no es posible cubrirlos todos, en este artículo vamos a ver cuáles son los ataques informáticos más comunes a los que podemos enfrentarnos y cómo podemos proteger nuestro router de ellos para preservar nuestra seguridad.
Los ataques informáticos para routers más habituales
Usar contraseñas débiles o por defecto: un error
Uno de los ataques informáticos más frecuentes a los que se suelen enfrentar nuestros routers es a los ataques de fuerza bruta. En la red existen una gran cantidad de bots cuya principal función es probar combinaciones de usuarios y contraseñas de todos los dispositivos conectados a la red (como los routers, servidores, NAS, etc) para poder conseguir las credenciales de los mismos y tomar el control de ellos.
Para evitar este problema, lo que debemos hacer es cambiar la contraseña por defecto de nuestro router por otra contraseña mucho más larga y compleja de manera que no pueda adivinarla con ataques de diccionario y sea complicado hacerlo con ataques de fuerza bruta. Si nuestro router tiene controles de acceso (por ejemplo, bloquear el login tras X intentos fallidos), entonces activamos también esta opción.
Acceso remoto a la configuración del router a través de Internet
Aunque el panel de administración del router está pensado especialmente para administrarlo desde la red local, muchos routers tienen funciones que nos permiten acceder a ellos de forma remota a través de Internet.
Es de vital importancia que, salvo que necesitemos esta característica, la tengamos deshabilitada en el router, reduciendo al mínimo la probabilidad de que otros puedan atacar nuestro router de forma remota, salvo que se conecten a nuestra propia red Wi-Fi, lo que nos lleva al siguiente punto.
Usuarios no autorizados en nuestro Wi-Fi
Todos los ataques a los que se enfrenta nuestro router no tienen por qué venir a través de Internet de un usuario o bot que se encuentra a miles de kilómetros de nosotros, sino que el pirata informático puede estar más cerca de lo que pensamos, tan solo a unos metros.
Aunque parezca mentira, aún hay una gran cantidad de usuarios que siguen robando redes Wi-Fi de vecinos y otras personas, tanto para conectarse a Internet a través de estos routers como para llevar a cabo otros ataques más complejos.
Para proteger nuestro Wi-Fi es necesario asegurarnos de estar utilizando un cifrado seguro, WPA2 con AES, además de utilizar una contraseña del Wi-Fi larga, segura y aleatoria, diferente a la que viene configurada por defecto. Además, debemos desactivar funciones que no utilicemos y puedan suponer un problema para nuestra seguridad, como, por ejemplo, el WPS.
¿Un router viejo y sin actualizaciones? Grave error
Seguro que la mayoría de nosotros solemos actualizar nuestro sistema operativo, igual que instalar las últimas versiones de Android o iOS en nuestros dispositivos móviles. Sin embargo, cuando hablamos de los routers, nadie suele estar atento a las nuevas versiones del firmware de cada router.
Obviamente un router no va a recibir grandes funciones nnuevas cuando lo actualizamos, pero cada actualización suele venir, además de con mejoras de rendimiento y estabilidad, con todo tipo de parches de seguridad, parches que solucionan errores en el router que pueden ser utilizados por piratas informáticos para tomar el control de nuestra red.
Si queremos estar seguros en Internet, igual que actualizamos nuestro ordenador o nuestro móvil es necesario asegurarnos de actualizar nuestro router, instalando siempre la última versión del firmware oficial.
En caso de que nuestro router sea viejo y no tenga actualizaciones disponibles, entonces debemos mirar si es compatible con algún firmware alternativo, como OpenWRT o DD-WRT y, de no ser así, incluso deberíamos pensar en comprar un router nuevo, un router de gama alta que, además de soporte, cuente con medidas de seguridad avanzadas para protegernos de los piratas informáticos.
Que nuestro router sea seguro no significa que estemos 100% seguros
Es muy fácil que los piratas informáticos puedan poner en peligro nuestra seguridad desde fuera de este router.
Hay muchas técnicas mediante las cuales un pirata informático podría comprometer nuestra seguridad, pero una de las más comunes, sencillas de llevar a cabo y complicadas de identificar es el DNS poisoning o DNS spoofing.
Mediante esta técnica, los piratas informáticos pueden engañar a nuestro navegador suplantando la identidad de un DNS de manera que, cuando intentamos entrar en una URL, como en la web de Amazon, por ejemplo, se cargue una web falsa, suplantada, cuya principal finalidad sea robar nuestros datos de sesión.
La mejor forma de protegernos de esta técnica es, además de tener nuestro router correctamente protegido como hemos explicado en los pasos anteriores, configurar alguno de los mejores DNS de 2019 manualmente, tanto en el router como en nuestro PC.
LISTADO DE LOS MEJORES DNS 2019
Internet nos ofrece una amplia variedad de servidores DNS alternativos que podemos probar, pero existen algunos con mejor reputación y está comprobado que sirven para mejorar nuestra experiencia en Internet. Lo mejor es probar algunos de la siguiente lista para quedarnos con el que mejor servicio nos dé. Los mejores DNS de 2019 son:
- Level3 – 209.244.0.3 y 209.244.0.4
- IBM Quad9 – 9.9.9.9
- Verisign – 64.6.64.6 y 64.6.65.6
- Google – 8.8.8.8 y 8.8.4.4
- WATCH – 84.200.69.80 y 84.200.70.40
- Comodo Secure DNS – 8.26.56.26 y 8.20.247.20
- OpenDNS Home – 208.67.222.222 y 208.67.220.220
- GreenTeamDNS – 81.218.119.11 y 209.88.198.133
- SafeDNS – 195.46.39.39 y 195.46.39.40
- OpenNIC – 96.90.175.167 y 193.183.98.154
- SmartViper – 208.76.50.50 y 208.76.51.51
- Dyn – 216.146.35.35 y 216.146.36.36
- FreeDNS – 37.235.1.174 y 37.235.1.177
- Alternate DNS – 198.101.242.72 y 23.253.163.53
- DNS – 77.88.8.8 y 77.88.8.1
- UncensoredDNS – 91.239.100.100 y 89.233.43.71
- Hurricane Electric – 74.82.42.42
- puntCAT – 109.69.8.51
- Neustar – 156.154.70.1 y 156.154.71.1
- Cloudflare – 1.1.1.1 y 1.0.0.1
- Fourth Estate – 45.77.165.194
- CleanBrowsing – 185.228.168.9 y 185.228.169.9
