Cuando se habla de seguridad informática, una de las grandes olvidadas es nuestra propia red doméstica. Pensamos en hackeos a grandes empresas, robos de datos masivos, correos electrónicos fraudulentos… pero rara vez pensamos en la Wi-Fi de nuestra propia casa. ¿Quién va a estar interesado en entrar en nuestra red doméstica?
Sin embargo, la realidad es que, si alguien ajeno a nosotros lograra acceder a nuestra red doméstica, podría hacerse con información de indudable valor: datos personales, bancarios, financieros…
Si contamos con dispositivos conectados (aspiradoras, webcam…), podría acceder a ellos sin problemas y, por ejemplo, utilizarlos para saber en qué momento estamos fuera de casa.
Si además, teletrabajamos, y no adoptamos ninguna medida de seguridad específica, alguien que consiguiera acceder a nuestra red doméstica podría acabar consiguiendo información valiosa de nuestra empresa.
¿Quién puede estar interesado en acceder a mi Wi-FI?
Pues seguramente mucha más gente de la que se nos podría ocurrir si no sabemos o tenemos en cuenta lo que puede significar.
¿Y qué podemos hacer para evitarlo?
Pues, en principio, seguramente bastará con que sigamos unas pocas normas de seguridad, y que podemos aplicar sin necesidad de ser grandes expertos.
Vamos a verlas:
-
Cambiar la contraseña y elegir una adecuada
La mayoría de los router cuentan con un nombre de usuario y contraseña como administrador/administrador o administrador/contraseña de fábrica. Una simple búsqueda en Google del modelo ofrecerá las credenciales por defecto.
Así que, vale la pena tomarse la molestia de buscarla, y una vez que accedamos, podremos cambiar los datos de acceso al router, el nombre de la red, establecer una contraseña nueva y cambiar cualquier otro elemento de la configuración que consideremos necesario.
Por supuesto, esa o esas nuevas contraseñas deberá ser lo suficientemente compleja como para que garanticen la seguridad de nuestra red.
Olvidemos, por favor, los 123456, la fecha de cumpleaños de nuestra pareja, nuestros hijos o nuestra madre, o el nombre de nuestro perro. Si no somos capaces de recordarla, tendremos que tenerla apuntada en algún lugar seguro, por ejemplo un buen gestor de contraseñas, pero evitemos ponérselo fácil a posibles intrusos. Una buena contraseña es una garantía imprescindible ante cualquier tipo de intento de intromisión.
-
Configurar una red de invitados
Si hemos accedido al administrador de nuestro router, tendremos la posibilidad de configurar una red para visitas y familiares, creando un punto de acceso específico que permitirá que tus invitados tengan conexión a internet, sin que puedan acceder a tu red doméstica. De esta manera evitaremos, por ejemplo, que cualquier tipo de malware que pudiera estar instalado en el teléfono o en el ordenador de una visita pueda llegar a tu red.
Además, tener una red de invitados también es una buena idea para conectar los dispositivos del Internet de las Cosas.
-
Actualizar nuestros dispositivos
Cuando hablamos de instalar actualizaciones nos referimos, por supuesto, a todos los dispositivos que se conectan a nuestra red doméstica (PC, portátiles, tabletas, teléfonos móviles, relojes inteligentes, aspiradoras…), pero también a puntos de acceso módems y routers.
Poca gente actualiza el módems o router de su casa, de hecho, según publicó recientemente ZDNET, empresa líder en información sobre nuevas tecnologías, el 60% de los routers de todo el mundo nunca han sido actualizados, algo que afecta a la seguridad, pero también al rendimiento.
El primer paso que podemos dar es comprobar cuándo se realizó la última actualización de cada uno de estos dispositivos, y ver si es necesario que los actualicemos. Es posible que el aparato esté configurado para que las instalaciones se realicen de manera automática, con lo que podremos olvidarnos de ello.
En el caso de que descubramos que no se pueden realizar actualizaciones, vale la pena plantearse migrar nuestra red a un dispositivo que tenga un soporte adecuado.
-
Verificar la configuración de cifrado
Recomendamos utilizar, al menos, el cifrado WPA2-PSK (AES), también conocido como WPA2-CCMP. WPA2 fue ratificado por primera vez por Wi-Fi Alliance en 2004.
Para cambiar el cifrado de tu router, de nuevo, tendrás que acceder al panel de configuración. Una vez dentro, acceder a Wireless Setting,-Security-Authentication Type (o similar), y aquí mover la pestaña a la opción adecuada. Recuerda hacer el cambio tanto para la red 2,4 GHz como en la de 5 GHz
Una vez realizado el cambio, es muy probable que solicite que cambies la contraseña.
Aunque no es probable que así sea, si descubrimos que nuestro router utiliza WEP abreviatura de Wired Equivalent Privacy, actualizar a un modelo más reciente se convierte en una auténtica urgencia, ya que éste es un sistema que fue completamente descifrado hace unos años.
-
Comprueba qué dispositivos se han conectado a tu red
Las páginas de administrador de muchos routers tienen una opción que permite ver los dispositivos que se han conectado recientemente a la red Wi-FI. Acceder nos tomará solo un momento, pero nos permitirá ver si se ha conectado algún dispositivo extraño, o si hay algún dispositivo que debería haber estado apagado y que, sin embargo, ha estado conectado.
En caso de que así sea, podremos evitar nuevas conexiones no deseadas con un nuevo cambio de contraseña.
-
Revisar los dispositivos del Internet de las cosas (IoT)
El Internet de las cosas está cada vez más presente en nuestras vidas y en nuestros hogares. Aspiradoras, relojes inteligentes, cámaras web o timbres que se conectan a nuestra red Wi-FI de manera independiente.
Nuestro primer consejo es que, si cuentas con una red de invitados, conectes todos estos dispositivos a esta red, en lugar de a la principal. Además, te recomendamos que:
- Cambies las contraseñas predeterminadas de cada uno de los aparatos y elijas claves con un nivel de complejo suficiente como para garantizar la seguridad.
- Tengas muy claro cómo funcionan y cómo configurarlos, y que desactives cualquier función que no vayas a utilizar.
- En el caso de que utilicen aplicaciones de terceros, utiliza solo aquellas que proceden de proveedores garantizados
- Infórmate muy bien sobre el tipo de datos que comparten, revisa los permisos y limita el acceso a las aplicaciones que utilicen.
- Mantenlos permanentemente actualizados.