Lo más seguro para proteger nuestra red Wi-Fi es, por supuesto, desactivarla. Es el único método totalmente real para que no nos lo roben. No obstante, esto a día de hoy es obviamente inviable, pues, ¿quién no lo usa a diario?
Cambia el usuario y la contraseña de acceso
Dejar el usuario/clave por defecto es como dejar la llave de casa puesta
La precaución pasa por cambiar el usuario y la contraseña de acceso al panel de administración. En los antiguos (no en los más actuales, que ya vienen cada uno con su usuario y contraseña única) pasa que el usuario y la contraseña suele ser siempre la misma. Es decir, que tuviera un router de Vodafone o de Movistar, te podías conectar con la misma clave.
Esta, a su vez, solía ser ‘Clave’ o ‘Admin’. Es muy sencillo averiguarlas, mediante fuerza bruta, y sin ningún tipo de programa. Por suerte esto ya no es así, sino que ahora se genera un usuario/clave específico para cada dispositivo. Es decir, aunque dos personas tengan el mismo modelo de router, no tendrán las mismas claves de acceso.
Tipo de cifrado
El cifrado de la clave es uno de los aspectos más importantes a considerar en la seguridad de nuestro router. El problema es que muchos routers ni siquiera traen los métodos de cifrado más actuales. Lo más común es que de forma general sean cifrados básicos como el WPA. Por suerte el cifrado WEP ya apenas se ve (solamente en dispositivos antiguos).
El mejor cifrado es el WPA2-PSK (AES). Pero pocos routers son los que lo traen por defecto. Por otro lado, hay algunos que sí que traen WPA2-PSK, pero sin conocer el tipo de encriptado (puede ser o bien AES, que es el más moderno, o el TKIP; por norma general si no lo indica es el segundo).
En cualquier caso, a día de hoy cualquier WPA2 es mejor que cualquier WPA. En caso de que solamente esté disponible este último, es mejor pedir a la operadora uno compatible con WPA2. Nunca debemos usar WEP, pues son los más vulnerables a ataques. Es más, hay muchos tipos de software basados en Linux que se dedican de forma exclusiva a romper la seguridad WEP; y lo hacen muy bien (cualquier que los haya probado lo comprobará).
Por último, hay que descartar también el tipo de seguridad WPA + WPA2, pues a pesar de lo que muchos piensan, no es más seguro. WPA + WPA2, también llamado como WPAWPA2-PSK no es el conjunto de los dos tipos de cifrado, sino uno que permite a dispositivos antiguos conectarse. Es decir, que los más antiguos se conectarán al WPA (menos seguro, pero compatible con más equipos), mientras que los más modernos al WPA2. Descartado totalmente pues es como si usásemos WPA directamente.
Las siglas PSK corresponden con el acrónimo ‘Pre-Shared Key’, que en español se refiere a ‘Clave compartida‘ o ‘Secreto compartido’. Compartida, en este caso, pues tanto el router como los usuarios la conocen.
Cambia la contraseña
Las contraseñas que vienen de fábrica seguramente es más segura que la de tu Facebook o la de tu Gmail, pero sigue sin ser totalmente segura.
Lo mejor es crear contraseñas aleatorias de al menos 12 caracteres de longitud, incluyendo mayúsculas, minúsculas, números, letras, caracteres especiales (como almohadillas, por ejemplo) y alguna que otra ‘ñ’. Esto de la ‘ñ’ tiene su explicación; y es que no todos los software de hackeo de redes la incluye en su alfabeto.
Elimina la opción de 5G
Muchos routers no permiten cambiar la contraseña del Wi-Fi 5G. Si estás en esa situación, entonces lo mejor es apagarlo. Y es que es preferible no usarlo antes que dejar una puerta trasera. Es increíble que el 5G, que es una de las tecnologías más modernas en cuanto a Wi-Fi, no siempre permita cambiar la clave.
Oculta el SSID
El SSID es el identificador de cada red Wi-Fi. Hay muchas y hay que diferenciarlas de algún modo, así que lo que se usa es un nombre. Ocultar el SSID es como ocultar nuestro Wi-Fi.
Si este está oculto, ¿cómo van a tratar de hackearlo? Para ello tendrían primero que saber cómo se llama. Luego ya tocará adivinar la contraseña (como vemos, se dificulta mucho el proceso).
Cambia el SSID
El punto anterior no tendría sentido sin cambiar el SSID. Y ya no solo es interesante por ello, sino porque dejar el SSID por defecto revela información de nuestro router, lo cual podría ayudar en el proceso de hackeo.
Proteger mediante MAC
No, la protección mediante Mac no significa poner un ordenador de Apple conectado a la red, sino usar el identificador MAC. Este identificador es generado por los fabricantes y se aplica a cualquier dispositivo que use una tarjeta de red inalámbrica. Así, nuestro router (con una tarjeta de red inalámbrica, en este caso emisora) tiene una, así como también cada uno de nuestros dispositivos.
Otro de los bloqueos que podemos hacer es permitir que únicamente se puedan conectar los dispositivos cuya MAC coincida. Para ello tendremos que buscar este identificador en cada uno de nuestros dispositivos e introducirlo en el filtro del router.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
