Guía de Seguridad Personal – Red WiFi

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Esta es la tercera parte en nuestra serie de seguridad personal, que te ofrece métodos para fortalecer tu postura de seguridad en general. Al abordar la seguridad con un enfoque holístico, estás protegiendo tu sitio web contra vectores de ataque que son producto de prácticas de seguridad débiles en otros aspectos de tu vida digital. Esta publicación comparte algunas ideas sobre cómo proteger tu red.

Cuando hablamos de una red, queremos decir la forma en que te conectas a Internet. Para la mayoría de nosotros, esto es a través de Wi-Fi.

Hay unos cuantos problemas de seguridad que debes tener en cuenta. Si alguien es capaz de interceptar tu tráfico de red, puede obtener información como las credenciales de administración de tu sitio web. Este tipo de hack es conocido como ataque de intermedio. Dispositivos no autorizados que se conectan a tu red pueden disminuir tu velocidad de descarga. También hemos escrito en el pasado sobre routers caseros usados como parte de una botnet. Al tomar medidas para hacer esas vulnerabilidades difíciles de explotar te ayuda a asegurar la seguridad y el desempeño de tu comunicación en internet.

No importa el Proveedor de Servicios de Internet que utilices (ISP por sus siglas en inglés), todo el tráfico que va y viene a tu router debe estar bloqueado. Esta publicación cubrirá lo básico sobre cómo configurar la red de tu hogar o tu oficina.

Accesando el Panel de Administración del Router

Echa un vistazo a tu router, y quizás encuentres el gateway y las credenciales por defecto para acceder al panel de configuración de tu router.

Busca por la siguiente información:

  • La dirección IP para inicio de sesión al panel de administración.
  • Tu usuario administrativo por defecto.
  • Tu contraseña administrativa por defecto.

Generalmente, el número de modelo y las credenciales administrativas se listan en el router. Si la información no se encuentra en el router, tienes un par de opciones, si tu ISP te dio el router, puedes llamar a la línea de soporte y que un técnico te guíe durante el proceso. Si compraste el router por tu cuenta, deberías ser capaz de encontrar el número del modelo en el router y buscar la información en el sitio web del fabricante.

Visita la dirección IP en tu navegador y serás redirigido al panel de administración del router. Esta página nada más se puede acceder dentro de la red WiFi del router. El resto de esta sección se centra en ajustes y configuraciones que estarán disponibles dependiendo del router que utilices.

Cambiar la Contraseña de Administración del Router

Para cambiar la contraseña de administración de tu router, busca por los ajustes Avanzados o de Seguridad, y una opción relacionada a la contraseña del administrador.

Asegúrate de usar una contraseña fuerte y agrégala a tu gestor de contraseñas. Para más información sobre esto, revisa nuestra primera publicación en esta serie, que trató sobre seguridad de cuentas en línea

Nombre y Contraseña de la Red

Si no estás usando el nombre de la red WiFi por defecto, asegúrate de utilizar uno que no te identifique personalmente, o que llame la atención de hackers. Esto es especialmente relevante en apartamentos o condominios donde puedes ver una gran lista de nombres de red WiFi en el área.

Puedes usar el mismo panel de administración para acceder a los ajustes y actualizar la contraseña por defecto a una más fuerte. Si ya hiciste esto, te recomiendo cambiarla cada seis meses. Tendrás que re-ingresarla en todos los dispositivos, así que ten eso en cuenta, pero valdrá la pena al final.

Actualiza el Firmware

También deberás actualizar el firmware en tu router, que puedes encontrar en tu panel de administración. Al usar la última versión del software te aseguras de tener todos los parches de seguridad disponibles. Muchas personas no saben que sus routers también vienen con software, y esto es una parte muy importante.

Hay soluciones alternativas de firmwares para routers que discutiremos en un momento.

Utiliza Encriptación WPA2

Para encriptación de routers, verifica que puedes utilizar WPA2 y no WEP o WPA. Con algunos routers tienes la opción de cambiar esto en el mismo panel de acceso.

WPA2 es el último estándar de encriptación WiFi, con mejoras que incluyen el forzado de algoritmos AES y un número adicional de actualizaciones comparados a su predecesor WPA.

Inhabilita WPS

Asegúrate de inhabilitar WPS (Wifi Protected Setup). Este es el botón en tu router que te permite agregar dispositivos a tu red de manera fácil, pero no es seguro.

Si tienes esta opción disponible, asegúrate que esté inhabilitada en el panel de administración de tu red inalámbrica.

Utiliza Redes para Invitados

Si tu router tiene una opción para usar una red de invitados, te recomiendo habilitarla. Esto es útil cuando necesitas darle acceso a tu red WiFi a alguien que no está familiarizado con los puntos más finos de una seguridad apropiada. Por supuesto, siempre puedes negarte, pero esto es difícil cuando se trata de amigos o familiares.

Inhabilita UPnP

También habrá un ajuste en tu panel de administración para UPnP siglas en inglés de Universal Plug and Play. Esto le permite a los dispositivos en la red como computadoras, impresoras, y otros dispositivos a descubrirse entre ellos mismos dentro de la red. Esto puede introducir riesgos de seguridad, y debe inhabilitarse si la opción está presente.

Adicionalmente, cualquier característica que permite la administración remota de tu red debe ser inhabilitada.

Limitando el Acceso cuando Estás Lejos

La mayoría de los routers vienen con una opción para “apagar” la red por un periodo de tiempo durante el día. No es conveniente cambiar este ajuste frecuentemente, pero si sabes que en cierto día de la semana o periodo de tiempo nadie estará usando la red, deberías usar esta opción. Cuando salgo de viaje, simplemente desconecto mi router.

La mayoría de los routers tienen la opción de verificar cuántos dispositivos están conectados a la red desde el panel de administración. Si no reconoces un dispositivo, puedes hacer algunas investigaciones. Ten en cuenta que con el Internet de las Cosas (IoT por sus siglas en inglés), tenemos muchos más dispositivos usando WiFi de los que te puedas imaginar. Recuerda todos los monitores de bebé, alarmas, abridores de puertas, y otros dispositivos que pudiste haber pensado descargar. Si aún así no reconoces un dispositivo, puede que tu red ya esté comprometida y puedes reaccionar apropiadamente.

DNS y Control Parental

Incluso, puedes considerar implementar OpenDNS en tu router. De esta manera, todo el tráfico desde tu router utilizará unos DNS específicos que te permitirán controlar los ajustes. Por ejemplo, con OpenDNS puedes bloquear sitios de ciertas categorías. También hay otros beneficios de seguridad y desempeño al usar OpenDNS.

Puede ser bastante útil para los que tienen niños bloquear acceso al nivel del router. Y la mayoría de los routers vienen con la opción de habilitar controles parentales específicos.

Consideraciones Adicionales

Dos opciones de seguridad frecuentemente recomendadas son ocultar tu SSID (nombre de red), y restringir las direcciones MAC a nada más tus dispositivos aprobados. Sin embargo, ambos procedimientos pueden ser fácilmente derrotados con herramientas de hacking modernas, y en general solamente ofrecen seguridad a través de oscuridad. No creo que valgan la pena el esfuerzo, pero cada persona es libre de elegir su propio balance entre riesgo y seguridad.

Si la opción existe, habilita la creación de registros, de modo que si algo sospechoso sucede, tendrás los registros para ayudarte a descubrir lo que está pasando.

Conclusión

Incluso, puedes ir mucho más lejos al mejorar el firmware de tu router (DD-WRT o Tomato) o configurar ajustes o hardware de red adicional.

En esta publicación cubrimos las redes personales y no creo que haya necesidad de decir que el usar redes WiFi que no están bajo tu control puede ser peligroso y que debes ser extremadamente cuidadoso al hacerlo. Hay muchas opciones que te pueden ayudar a asegurar tu tráfico al usar redes WiFi públicas, y las cubriremos en una publicación futura.

Si necesitas ayuda con los ajustes de tu router para WiFi, puede que encuentres publicaciones de soporte o información de contacto a través de tu ISP o con el fabricante. Siempre utiliza fuentes oficiales cuando busques ayuda con ajustes de seguridad.

Fuente:https://blog.sucuri.net/espanol/2017/05/guia-de-seguridad-personal-red-wifi.html

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone