Es totalmente desaconsejable utilizar la red wifi sin cambiar la configuración que el router trae por defecto
Como usuarios de Internet y de redes inalámbricas ninguno deseamos que nadie a quien no le hemos dado permiso utilice nuestra wifi. Y es que más usuarios en nuestra red implica menos ancho de banda disponible. Además, un intruso con conocimientos avanzados de los sistemas informáticos podría espiar nuestro comportamiento en la web y los datos que transmitimos y más importante, podríamos ser los responsables jurídicos de las posibles acciones ilegales que cometa el intruso. No obstante, ¿hacemos todo lo que está en nuestra mano para evitar intrusiones?
Con estos sencillos pasos podrás incrementar la seguridad de tus redes wifi domésticas. Así que, ve al panel de configuración de tu router (para ello introduce “192.168.1.1” en la barra de direcciones de tu navegador, que es la dirección desde la que suele ser accesible) y, ¡vamos a ello!
Cambia el usuario y contraseña que trae el router por defecto
Uno de los primeros pasos que debemos realizar nada más estrenar una conexión wifi es cambiar el usuario y contraseña que trae el router por defecto. No siempre se puede cambiar el usuario pero la contraseña generalmente sí.
Cambia el nombre y la contraseña del Wifi
Otra configuración básica que se debe realizar es el cambio del nombre y la contraseña que por defecto se ha asignado a la red inalámbrica, y que en la mayoría de los routers aparece en la parte trasera del aparato.
En cuanto a la contraseña, se aconseja que cumpla ciertos requisitos de extensión y contenga mayúsculas, minúsculas y caracteres especiales.
En el panel de configuración del router al que se ha tenido acceso para escribir este artículo, se puede observar que junto a los campos que permiten modificar el nombre y la contraseña de la red wifi se da la opción de ocultar el nombre de la misma, de manera que si se marca la casilla afirmativa ésta no será visible en las búsquedas más básicas de redes inalámbricas.
Hay que tener en cuenta que ver el nombre de una red que en principio está oculta es una tarea sencilla para una persona con ciertos conocimientos informáticos. No obstante, se recomienda ocultarla ya que en ningún caso resta seguridad y así se evita que los potenciales intrusos con menos conocimientos informáticos se cuelen en nuestra wifi y a los que entienden mejor el funcionamiento de las redes inalámbrica le ponemos una primera barrera a sus malas intenciones.
Elige el cifrado WPA2
A la hora de configurar el router también se debe prestar atención al tipo de cifrado de la red. Se recomienda utilizar la opción WPA2, pero en ningún caso la WPA o WEP, ya que estas son versiones más antiguas y el WPA2 posee un encriptado más potente que nos protege con un nivel de seguridad mayor. No en vano, el WPA2 corrige las deficiencias y vulnerabilidades encontradas en el WPA y este a su vez se lanzó como una mejora sobre el WEP.
Establece un filtrado MAC
Hoy en día en la práctica totalidad de los router wifi se encuentra disponible la opción de establecer un filtrado MAC, que consiste en especificar a qué dispositivos en concreto se les permite el acceso a nuestra red. Por tanto, aunque el potencial intruso logre descifrar la contraseña, en principio no podrá acceder si no está en esa lista.
La dirección MAC identifica de forma única a cada dispositivo de red. Por tanto, una forma de añadir un plus de seguridad es obtener la dirección MAC de cada móvil, tablet u ordenador al que le permitimos acceder a nuestra red y a continuación añadir esa dirección en el campo correspondiente, tal y como se muestra en la imagen:
Para obtener la dirección MAC de los diferentes dispositivos, consulte este artículo.
Desactiva el WPS
El WPS (Wifi-Protected Setup) es un estándar diseñado para facilitar la conexión del usuario con la red inalámbrica. Y es que a todos nos ha pasado alguna vez que cuando nos queremos conectar a la red wifi con un nuevo dispositivo o dar la contraseña a alguien no nos acordamos de la clave.
Por ello, permite la conexión mediante una serie de mecanismos alternativos, pero todos ellos representan un riesgo de seguridad.
Una de los mecanismos es mediante el intercambio de PIN; el dispositivo con el que nos queremos conectar envía un código al router y una vez recibido éste envía los datos para acceder a la red. Por tanto, si la opción WPS está activada, el potencial intruso lo tiene más sencillo para colarse a la red. Y es que no será necesario averiguar una contraseña (que idealmente estaría compuesta de una larga fila de números, letras y caracteres especiales) sino un código de 8 dígitos que incluso diversas aplicaciones móviles pueden obtener en cuestión de segundos.
Otro de los mecanismos es el PBC (Push Button Configuration). Éste es el nombre que recibe ese botón que existe en la parte trasera del router que al presionarlo, permite el acceso a la red a través de cualquier dispositivo. El problema que plantea este sistema es que durante los segundos que ese botón está presionado cualquier persona que esté dentro del rango de cobertura de la red podría ganar acceso a la misma. Además, recientemente se han descubierto diversas vulnerabilidades en algunos modelos de router que afectan a este método.
En cualquier caso, no debemos olvidar que la seguridad absoluta no existe ya que, por muchas medidas de seguridad que tomemos siempre puede haber una persona con los conocimientos, técnicas y tiempo suficiente para derribar esos muros. No obstante, si hay alguien tan interesado en colarse en nuestra red wifi, por lo menos vamos a ponérselo difícil.
Laura J. Vindel
Departamento de Marketing y Comunicación – Áudea Seguridad de la Información