Cuando uno coloca un nuevo router no solamente espera que funcione rápido, sino poder navegar de manera segura. Sin embargo, hay varias formas en que los atacantes pueden acceder a ellos.
No hay una forma de protegerse al 100% de los ataques desde Internet, pero hay maneras de aumentar la seguridad ante ataques contra la conexión a Internet, telefónica o el espionaje de datos.
La Oficina Federal para la Seguridad Informática (BSI) de Alemania ofrece estas recomendaciones:
– Actualizar el firmware: es decir el software específico que use el router. Las actualizaciones incorporan nuevas funciones, pero también cierran agujeros de seguridad. Por ello, es recomendable activar las actualizaciones automáticas en la configuración del router o bien mirar de forma regular en la página del fabricante para enterarse de si hay una nueva.
– Acceso remoto: Muchos router ofrecen conectar discos duros con Internet. Es una función práctica pero que a la vez puede convertirse en vía de entrada para los atacantes y debería ser desactivada en el menú configuración, así como en principio todas las funciones que no se usen. Un test de la web “heise online” (https://www.heise.de/security/dienste/portscan/test/do.shtml) permite comprobar qué funciones de acceso están disponibles en cada router.
– Configurar el router WLAN por cable: Aunque es práctico hacerlo de forma inalámbrica, para la primera configuración y para el mantenimiento posterior hay que conectar la computadora por cable al router.
– Cambiar la contraseña: las claves o contraseñas WLAN que vienen instaladas pueden no ser seguras y en algunos casos pueden ser hackeadas. Los usuarios deberían poner por tanto sus propias contraseñas. Los expertos del BSI recomiendan una clave compleja con al menos 20 letras o dígitos. Si no se cambia, existe el peligro de que alguien acceda a la del fabricante mediante aplicaciones especializadas. Al cambiarla hay que comprobar también que esté activada la codificación de seguridad WPA2.
– Contraseña del administrador: El código con el que se entra en la configuración sensible de un dispositivo suele ser igual o muy parecido en todos los aparatos de un mismo fabricante, o también puede ser que no esté activada la contraseña. Aquí hay que colocar una personal y segura.
– Cambiar el nombre de la red: Los usuarios deberían darle a su WLAN un nombre nuevo(SSID), porque el que viene dado suele revelar la compañía y el tipo de aparato, algo que puede ser útil a los atacantes. El nuevo SSID tampoco debería guardar relación con el dueño de la conexión, es decir no deber contener el apellido, el nombre de la calle o similar.
– Abrir el menú configuración en una web segura (https): Se puede acceder al menú del router desde cualquier navegador poniendo la dirección que dé el fabricante -por ejemplo 192.168.2.1 o fritz.box-. Según el BSI, hay que estar atentos a hacerlo a través de una conexión segura, que se reconoce porque comienza con “https”. Mientras se realizan los cambios de configuración es mejor no tener ninguna otra web abierta simultáneamente.
– Sesactivar el PIN WPS: El Wi-Fi Protected Setup (WPS) es un sistema para crear de forma sencilla una red WLAN condificada. Pero un WPS con un PIN que está pegado en un papel sobre el escritorio o en el aparato es muy fácil de crackear, por lo que hay que desactivarlo.
– Apagar el WLAN: Una medida sencilla pero efectiva es apagar el WLAN cuando no se lo usa, por ejemplo por las noches o durante ausencias largas. Muchos routers ofrecen en sus menús incluso la opción de programar períodos de tiempo.DPA