Aunque la seguridad se ha convertido en una de las principales preocupaciones de los usuarios, son pocos los que dedican el tiempo necesario a modificar los ajustes del router para proteger su red WiFi doméstica ante posibles ataques.
Y es que, aunque en muchas ocasiones no seamos conscientes, la mayoría de los dispositivos tiene una serie de vulnerabilidades que un intruso puede aprovechar para colarse en la red inalámbrica de manera clandestina con fines maliciosos. Si quieres mantenerte a salvo, toma nota de los 7 agujeros de seguridad que seguramente tu router también tiene y evita que sean explotados por los atacantes.
1. CAMBIA LA CONTRASEÑA Y EL NOMBRE DE TU RED
Una de las principales recomendaciones de seguridad para proteger tu red doméstica de ataques consiste en cambiar la contraseña de administrador predeterminada. Todos los routers tienen unas claves que el fabricante les asigna por defecto, y a un atacante le resulta extremadamente fácil averiguarla.
Por tanto, si todavía no lo has hecho, aquí te contamos cómo acceder al router y cambiar la configuración para cambiar la contraseña cuanto antes. Así evitarás que un intruso consiga colarse en tu conexión WiFi.
Otro ajuste recomendable es modificar el nombre de tu red (SSID). Aunque de por sí no te ayudará a mejorar la seguridad de tu red inalámbrica, te resultará útil para identificar tu conexión de manera inequívoca y evitar confusiones. Para ello, dirígete a los ajustes del router y cambia este valor por uno personalizado.
2. DIRECCIÓN DE INTERFAZ DE ADMINISTRADOR
Otro agujero de seguridad que seguramente tu router también tiene es la dirección de interfaz de administrador, ya que se puede acceder a todos de la misma manera en las rutas 192.168.1.1 o 192.168.0.1
Por ello, si conservas la contraseña predeterminada, el nombre de red asignado por la operadora y una dirección IP que se puede adivinar fácilmente, tu router corre grave peligro de ser secuestrado. Para evitar sustos, cambia la IP predeterminada en la pantalla de administración del dispositivo.
3. ACCESO REMOTO AL ROUTER
En los últimos años se ha popularizado el uso de herramientas de gestión basadas en la nube que permiten el acceso remoto al router. La gran mayoría de los usuarios no hacen uso de esta característica y puede permitir que un intruso irrumpa en tu red doméstica, por lo que lo más recomendable es que deshabilites esta opción en el router o que lo apagues por completo si vas a estar fuera de casa y nadie va a conectarse.
4. CLAVE PARA INVITADOS WPS
Los routers modernos ofrecen a los usuarios una función llamada WPS, que tiene la finalidad de permitir que los invitados accedan a la red sin necesidad de compartir la contraseña del WiFi. Se trata de una clave de ocho dígitos que se puede encontrar en la pegatina del dispositivo, y resulta válida para conectarse independientemente de la que hayas configurado para tu red.
El problema de este protocolo de conexión reside en que hackear una contraseña de ocho dígitos resulta la mar de sencillo para un hacker. Por ello, lo mejor que puedes hacer es deshabilitar el WPS a través de la consola web del router.
5. PROTOCOLO HNAP
HNAP (Home Network Administration Protocol) es el protocolo de administración de red doméstica, que está diseñado para que los ISP puedan administrar los routers que envían a los clientes. Este protocolo presenta un defecto masivo que pone en riesgo la seguridad de tu red WiFi, y es que con HNAP se transmite en texto plano y sin ningún tipo cifrado tanto el nombre del router como otra información privada.
Por tanto, es recomendable desactivar el protocolo HNAP, pero en ocasiones es complicado hacerlo en el router que te entrega tu operador. En estos casos, la mejor solución es cambiar el que te regalan por uno nuevo.
6. PROTOCOLO DE RED UPNP
En la mayoría de los routers antiguos está habilitado de manera predeterminada el protocolo de red UPnP (Universal Plug and Play). El problema de este protocolo es que fue diseñado para las redes de área local, no para Internet, por lo que no tiene seguridad y se trata de una de las principales vulnerabilidades del router. Lo mejor que puedes hacer es dedicar unos minutos a desactivarlo.
7. DESHABILITA EL PUERTO USB
El puerto USB que viene incluido en cada vez más modelos es otro de los principales agujeros de seguridad de los routers. Aunque este equipamiento puede resultar muy útil para conectar unidades flash y discos duros, también puede ser peligroso.
Esto es debido a que un intruso podría emplearlo para perpetrar un ataque físico, o también usarlo para espiar la información contenida en las unidades conectadas a él. Si no lo vas a utilizar, lo más recomendable es desactivarlo.