Cómo mejorar la seguridad de un router y evitar ciberataques

Un router es una pieza fundamental de la infraestructura de red de un hogar o pequeña oficina. Aunque sea un dispositivo con poca visibilidad porque a la mayoría de usuarios se lo instala su operadora de servicios a Internet y se olvidan mientras que funcione correctamente, una mínima gestión es obligada para los usuarios que quieran mayores posibilidades y mejor conectividad.

También para los que quieran mayor control y seguridad, porque un router mal configurado puede dejar abierto tu hogar digital a todo tipo de ataques y comprometer los datos que circulan por la red.

Cómo mejorar la seguridad de un router

Si has contratado recientemente un nuevo servicio a Internet, tu operadora te ha instalado recientemente un nuevo router inalámbrico, vas a cambiarlo por uno de terceros o ampliarlo con puntos de acceso adicionales, te recomendamos invertir unos minutos para realizar unas tareas que te pueden ahorrar muchos dolores de cabeza en el futuro, garantizando un funcionamiento correcto y sobre todo aumentando la seguridad de estos dispositivos.

Actualiza el firmware

El router tiene un conjunto de instrucciones de funcionamiento y herramientas almacenadas en un chip de memoria en el interior del dispositivo. Las actualizaciones de firmware son bastante estables y por ello poco frecuentes, pero es conveniente su actualización porque no se sabe cuánto tiempo ha estado el router en los estantes de la operadora. Además, existen vulnerabilidades internas en firmware y exploits especialmente destinados contra este chip.

Cambia el inicio de sesión predeterminado

El acceso más sencillo al router es a través de una interfaz web mediante su dirección IP de acceso (192.168.0.1, 192.168.1.1 o similar). Casi todos los routers de la misma marca o modelo tienen un nombre de usuario/contraseña determinado programado para facilitar el acceso al router.

Este tipo de acceso es de conocimiento público y suele ser tan simple como el conocido «admin/admin». Basta una búsqueda en la Web para conocerlos e incluso hay herramientas especializadas como RouterPasswords que facilita los datos de cualquier marca y modelo conocido. Es necesario, por tanto, cambiar al menos la contraseña a la mayor brevedad para impedir accesos no autorizados al router y con ello el control de toda nuestra red. La moraleja es: «cambia la contraseña de administrador antes de que alguien te la cambie».

Establece una contraseña Wi-Fi segura

Al igual que la contraseña de acceso, para mejorar la seguridad de un router es fundamental cambiar la contraseña que viene por defecto para acceso a la red inalámbrica Wi-Fi. Aunque la situación ha mejorado, todavía son muchas las operadoras que usan protocolos menos seguros y contraseñas que pueden ser fácilmente conocibles. O que están colocadas en una pegatina en el mismo router al alcance de terceros que tenga acceso físico y que quizás no deberían conocerla.

Todos los routers actuales (o puntos de acceso Wi-Fi) soportan cifrados fuertes como WPA3 o WPA2. Son los protocolos que debamos utilizar, eliminando totalmente otros como WEP. En cuanto a la contraseña, ya sabes, de nada sirve usar un protocolo fuerte si le ponemos el nombre de nuestro perro, conocido por todos nuestros vecinos. Debe ser cuanto más larga mejor, combinando mayúsculas, minúsculas, símbolos y números o generar claves aleatorias con gestores de contraseñas de código abierto y gratuitos como los del enlace.

Cambia el SSID u ocúltalo

El Service Set IDentifier es un nombre incluido en todos los paquetes de una red inalámbrica. Con un máximo de 32 caracteres alfanuméricos refiere el nombre de nuestra red inalámbrica o de otras que están al alcance de un dispositivo u ordenador. El nombre incluido por defecto, generalmente delata el modelo y fabricante, algo que tampoco debemos revelar, más aún si no hemos cambiado su acceso determinado como hablámanos en el punto dos.

Además de cambiar su nombre, la configuración de los routers permiten la opción de ocultar esta SSID para evitar que se muestre como red inalámbrica. Hay programas especiales que pueden rastrearla pero es una opción recomendada.

Desactiva el acceso remoto al router

El 99 por ciento de los usuarios domésticos no necesita esta función que permite acceder al router desde cualquier punto con acceso a Internet. Dado que el router no sólo funciona como el cerebro de la gestión de la red doméstica, sino también como servidor de seguridad, el acceso remoto puede ser otra puerta abierta a que terceros ganen acceso completo a la red doméstica. Asegúrate que esta función está desactivada.

Gestiona las direcciones MAC

Cada dispositivo que puede conectarse a una red tiene asignado un identificador único en la forma de un número denominado dirección MAC. Está codificada de origen en la producción de cada dispositivo y no se puede cambiar. Ello nos permite controlar exactamente los dispositivos que pueden (o no) acceder a nuestra red y es otro apartado importante para mejorar la seguridad de un router.

La mayoría de estos dispositivos ofrecen esta función de filtrado de direcciones MAC. Puedes bloquear dispositivos específicos o para una mayor seguridad crear una lista de sólo aquellos dispositivos que pueden conectarse. La dirección MAC de cada equipo es fácilmente conocible con el comando «ipconfig» en Windows, Mac o Linux. En dispositivos Android, iOS o Windows Phone, podrás verla en la configuración Wi-Fi avanzada.

La entrada Cómo mejorar la seguridad de un router y evitar ciberataques es original de MuySeguridad. Seguridad informática.