Consejos prácticos para la seguridad de su red de Internet

Cuando la seguridad de tu router Wi-Fi se ve comprometida, es tu información personal la que corre peligro. Ocurre muy a menudo, y puede que te esté pasando ahora mismo, pero no eres consciente de ello.

Por eso es útil saber cómo funciona la seguridad de tu red. Y también es importante saber cuándo hay que preocuparse y cuándo no.

Contenido

Cómo proteger su red doméstica

Empecemos por la base de la red, el propio router.

Si invierte en un Enrutador Wi-FiSi vas a comprar un aparato nuevo, asegúrate de que sea de una marca reconocida, tenga servicio de asistencia y actualice su hardware con nuevo firmware.

El tipo de gestión del router también es importante.

Gestión y seguridad (remotas) del router

He aquí una pregunta habitual: los routers que están totalmente vinculados al fabricante -como el eero, Google Wi-Fi/Nido, Ubiquiti Amplifi, TP-Link Decoetc. - ¿son más seguros?

Se trata de dispositivos Wi-Fi que necesitan estar conectados al fabricante para funcionar.

Router conectado al fabricante y seguridad: Estás a merced de un tercero

Tenemos un artículo sobre el uso de la interfaz web en comparación con una aplicación móvil en gestión de routers, en el que verás que no somos fans de los routers dependientes del proveedor.

En resumen, un router dependiente del fabricante no le ofrece necesariamente una mayor seguridad.

Por supuesto, le ofrecen una forma cómoda de controlar su red doméstica, incluso cuando está de viaje, gracias a la gestión remota asistida por el fabricante. Por ejemplo, abre una aplicación en tu teléfono y podrás ver lo que está pasando.

Pero, ¿qué ocurre si alguien se hace con tu cuenta, o si el propio fabricante es pirateado? Ya ha ocurrido antes, poniendo en peligro la privacidad de muchos usuarios.

Dejar la seguridad en manos del fabricante significa que no tienes que hacer nada al respecto, lo cual es bastante cómodo. Pero, por otro lado, también puede significar que no puedes hacer nada para proteger el acceso del administrador a tu red doméstica. Estás a merced del fabricante.

Por no hablar de que, en caso de pirateo, sólo sabrá que su red está en peligro si el fabricante decide informarle. E incluso sin ir tan lejos, es posible que el propio fabricante ya esté recopilando información sobre tu red doméstica.

Este tipo de router es, por tanto, un arma de doble filo: es práctico y fácil, pero puede convertir a los usuarios -a ti- en un producto.

Router Wi-Fi y seguridad gestionados de forma independiente : Usted tiene el control

Por otro lado, un router con interfaz de usuario basada en web suele ofrecerte un control total sobre todos los aspectos de tu red doméstica, incluida la seguridad.

Entre estos routers se encuentran los deAsusgama de productos TP-link Archer o el Nighthawk de Netgear.

En general, requieren algo más de tiempo de configuración. Por ejemplo, si quieres gestión remota, tienes que configurar DNS dinámico y acceso remoto.

Así que este tipo de router es mucho mejor para su seguridad y privacidad.

Pero poco a poco se están convirtiendo en un bien escaso, ya que cada vez más vendedores quieren ejercer el control sobre sus productos después de la venta.

Netgear ha eliminado recientemente la gestión remota basada en web de sus Enrutadores Orbi y Nighthawk -citando razones de seguridad- para obligar a los usuarios a utilizar su aplicación móvil, que requiere una cuenta de acceso.

Características básicas de seguridad de un router Wi-Fi

Una vez tratada la cuestión de qué router comprar, pasemos a los elementos más tradicionales que garantizan la seguridad de tu router.

Estos no son todos los elementos relacionados con la seguridad de un router, sino aquellos a los que debes prestar atención y de los que puedes ocuparte tú mismo. Así que ¡hazlo ya!

Entre ellas, la contraseña de administrador, la contraseña Wi-Fi, la red de invitados y el firmware.

La contraseña de administrador

La contraseña admin se utiliza para modificar la configuración del router. Una persona con esta contraseña tiene control total sobre la red.

La mayoría de los routers tienen una contraseña de administrador por defecto cuando salen de fábrica. Lo mejor es cambiar esta contraseña en cuanto empieces a utilizar el router. Mejor aún, siempre que sea posible, cambia el nombre de usuario por otro que no sea "admin".

Por razones de seguridad, el proceso de configuración inicial de la mayoría de los routers incluye un paso que permite cambiar esta contraseña. En cualquier caso, asegúrate de que esta contraseña es difícil de adivinar y, sobre todo, que es diferente de la contraseña Wi-Fi.

Wi Fi router seguridad Asus contraseña de administrador — Seguridad del router Wi-Fi: Cambiar el nombre de usuario y activar CAPTCHA aumentan considerablemente la seguridad del router.

Algunos routers incorporan un CAPTCHA para distinguir entre ordenadores y humanos y garantizar que sólo pueda conectarse una persona real. Si el tuyo admite esta función, asegúrate de activarla.

Contraseña Wi-Fi

Una red Wi-Fi incluye el nombre de la red (o SSID), que se puede ver en el dispositivo: no es un secreto. La parte que no es visible y que garantiza la seguridad de la red es la contraseña.

Esta contraseña permite a un dispositivo conectarse a su red Wi-Fi. Conociendo la contraseña Wi-Fi, una persona puede, entre otras cosas..:

Utilizar la conexión a Internet
Ver sus recursos de red, como un Servidor NASuna impresora o un reproductor multimedia. Sin embargo, esto no significa necesariamente que puedan acceder a estos recursos. Por ejemplo, si su servidor requiere una conexión independiente, la persona no podrá ver su contenido hasta que disponga de esta conexión.
Ver la dirección de su router, pero también acceder a su configuración y controlar su red si la persona conoce la contraseña de administrador del router. Por eso, una vez más, debes asegurarte de que la contraseña de administrador es diferente de la contraseña Wi-Fi.

Piense en esto antes de dar su contraseña Wi-Fi. En general, dásela solo a personas de confianza y, si es posible, ofrécete a introducir tú mismo la contraseña en el dispositivo.

Consejos sobre contraseñas Wi-Fi

Cuando se trata de contraseñas, lo que cuenta siempre es el secreto. No equipares complejidad con seguridad.

El objetivo es que su contraseña sea difícil de adivinar, pero fácil de recordar y utilizar. Tu contraseña no debe ser tan compleja que a ti mismo te resulte difícil entenderla.

Una contraseña Wi-Fi que incluya letras, números y caracteres especiales puede ser un engorro, sobre todo si tienes que introducirla en todos los dispositivos conectados de la casa. Lo mejor es establecer una contraseña compuesta solo por números.

He aquí una forma de hacer efectiva dicha contraseña:

Elige una frase larga y utiliza el número de letras de cada palabra para formar la contraseña.

Si utilizas la frase anterior, la contraseña sería 10366282627263462325 - ¡así que crea tu propia frase!

Si quieres dar acceso a Internet a alguien sin que tenga acceso a toda la red, necesitas una red Wi-Fi para invitados.

Seguridad del router Wi-Fi Red de invitados TP-Link — Seguridad del router Wi-Fi: la sección de red de invitados de un router TP-Link

La red Wi-Fi para invitados

Hay una forma de compartir tu conexión a Internet sin poner en peligro todo tu sistema. Se llama red Wi-Fi de invitados, un nombre elegante para una red Wi-Fi virtual aislada de tu red principal.

Por defecto, la red de invitados permite el acceso a Internet, pero no a tus recursos locales. Eso es lo principal que debes recordar, pero si quieres saber más, consulta nuestro artículo sobre redes de invitados.

La mayoría de los routers incluyen la función de red Wi-Fi para invitados, que puedes activar a través de la interfaz web o la aplicación móvil.

Algunos detalles sobre la configuración de una red de invitados :

Asegúrese de que su contraseña es diferente de la de la red Wi-Fi principal y de la contraseña de administrador.
Mantenga la configuración predeterminada que aísla la red de invitados. Este ajuste suele ser "Acceso a Intranet" (debe estar desactivado) o "Aislamiento AP" (debe estar activado).
No hace falta que nombres tu red de invitados con la palabra "invitado". Nadie tiene por qué saber que es una red de invitados.

Una red de invitados también es útil cuando quieres aislar determinados dispositivos del resto de la red principal, incluido el tuyo.

El firmware

El firmware es el sistema operativo de un router. Determina el funcionamiento y la seguridad de un router.

Los fabricantes de equipos de red lanzan a menudo nuevas versiones de firmware para mejorar el rendimiento y la seguridad de los routers.

Es aconsejable comprobar si hay nuevo firmware y actualizar el router varias veces al año, sobre todo si tiene conocimiento de alguna vulnerabilidad de seguridad relacionada con el router o con el fabricante.

Señales de pirateo del router

Cuando tu router ha sido pirateado, normalmente funciona bien.

Los hackers quieren robar información, así que no quieren causar interrupciones. Incluso hacen todo lo posible para que tu router funcione correctamente, pero con una configuración diferente.

Es buena idea comprobar de vez en cuando que sigues a salvo. Estas son las señales que pueden alertarte de la posibilidad de que tu router haya sido pirateado:

Su navegador (Chrome, Firefox, Safari, etc.) le redirige a menudo a sitios web no deseados, a veces sin que usted haga nada.
Cuando realizas una búsqueda en Internet, obtienes resultados que no están relacionados, son irrelevantes o spam. En algunos casos, parece que se está utilizando un motor de búsqueda distinto del que usted ha elegido (Google, Bing, etc.).
Cuando acceder a la interfaz web o la aplicación móvil de tu router, la contraseña de administrador que creaste ya no funciona.
La configuración DNS del router es diferente de "Auto" o de la que ha introducido.
Hay ajustes que no has creado, como una nueva red Wi-Fi o el reenvío de puertos.

Por supuesto, también hay casos en los que los hackers quieren hacerte daño, y en ese caso nada funciona, incluida tu contraseña Wi-Fi.

Cómo lidiar con un router pirateado

Si tu router ha sido pirateado, la mejor y quizás la única forma de repararlo por completo es un restablecimiento del hardware. (Como resultado, no podrás identificar qué han cambiado los hackers).

Después, asegúrate de actualizar su firmware y reconfigurar completamente tu red. De paso, asegúrate de marcar todos los puntos anteriores para proteger tu router.

Aspectos a tener en cuenta

En resumen, para vigilar la seguridad de tu router Wi-Fi, primero necesitas un router que te lo permita. La mayoría de las veces, se tratará de un router sin cuenta de conexión con el fabricante.

A continuación, cambie la contraseña de administrador y, si es posible, incluso el nombre de usuario de inicio de sesión. Asegúrate de que la contraseña de administrador es diferente de la contraseña Wi-Fi y mantén ambas seguras.

Por último, activa la gestión remota sólo si sabes utilizarla con seguridad. Y mantén tu router actualizado con el firmware más reciente.

Tampoco hay que obsesionarse con la seguridad. Por defecto, cualquier dispositivo conectado a Internet es vulnerable, igual que tu casa siempre corre el riesgo de sufrir un robo: es una cuestión de grado.

Dicho esto, siempre que sigas las mejores prácticas aquí mencionadas, puedes considerar que tu router, y por tanto tu red doméstica, es suficientemente segura. Como todo en la vida, la seguridad nunca es absoluta.

Seguridad del router Wi-Fi: consejos prácticos para proteger su red

Le DHCP expliqué

Construye tu propio servidor VPN con una Raspberry Pi

¿Qué es UPnP?

Comment choisir la meilleure solution Wi-Fi pour votre hôtel ?

NAS vs DAS : Quelle est la différence ?

Synology Photos vs Google Photos : Quel est le meilleur choix ?

Comment configurer le cache SSD sur votre NAS Synology ?

CONECTAR UN ROUTER: Cómo conectar y configurar un router Wifi en tu box