Los 10 consejos para proteger el router frente a ataques

Share this…

Nuestro router puede llegar a convertirse enobjetivo principal de los ciberdelincuentes ya que consiguiendo acceso al mismo pueden localizar datos personales en nuestros dispositivos con un importante valor. Proteger la red doméstica es algo que tenemos al alcance de nuestra mano y que podremos lograr de forma sencilla siguiendo estos 10 consejos.

Nos hacemos eco de un estudio realizado por Fabio Assolini, analista senior de seguridad de Kaspersky Lab, donde se ponen de manifiesto los riesgos para la seguridad de un router que no esté bien protegido. Por ello, esta firma de seguridad ha elaborado un decálogo con los principales consejos para mantener estos dispositivos seguros y prevenir ataques:

apertura-router-wifi

1.    Cambiar la contraseña por defecto

El primer paso es bastante evidente y consiste en cambiar la contraseña por defecto del router. Esa contraseña suele ser la misma para todos los modelos y está basada en patrones pocos seguros ya que suelen ser del tipo “admin” o “1234”. Os recomendamos leer el manual “Cómo configurar el router de forma correcta”. Para elegir una contraseña fuerte y segura, lo mejor es echar un vistazo a los “10 mandamientos para elegir una contraseña segura”.

2.    Cifrado de WiFi fuerte

Una vez que hemos cambiado la contraseña de acceso al router, es momento de reforzar la seguridad de la red WiFi para que no sea un punto débil por el que puedan atacar el router. Para ello, elegiremos un tipo de cifrado WPA2-PSK huyendo de WPA o WEP, dos estándares ya desfasados cuya seguridad está en entredicho. Aquí haremos lo mismo que en el punto anterior para elegir una contraseña. Aprovechando este punto, también podemos realizar unos pequeños ajustes para tener una conexión inalámbrica más rápida.

apertura-contrasenas

3.    Nunca escribir la contraseña en páginas webs o correos

Este es un consejo básico para cualquier tipo de contraseñas. Nunca debemos escribirlas como respuesta a un página o un correo electrónico. Nadie nos va a pedir la contraseña por una buena razón así que debemos evitar cualquier tipo de intercambio de esta información. Además, evitaremos guardar la contraseña en texto plano en cualquier rincón del ordenador ya que para eso tenemos los gestores de contraseñas que añaden una capa adicional de seguridad.

4.    Cambiar las DNS

Desde Kaspersky Lab nos explican que se han producido varios incidentes de redirecciones con consecuencias negativas relacionadas con los DNS legítimos de los proveedores de Internet. Los ciberdelincuentes consiguen secuestrar los servidores y utilizarlos por un periodo de tiempo para redirigir a webs falsas. Nos recomiendan utilizar servidores DNS alternativos, tal y como te explicamos en esta interesante guía.

5.    Cambiar IP predeterminada

Otra de las recomendaciones pasa por cambiar la dirección IP del router por una diferente a la predeterminada. Aunque no es una medida definitiva puede complicar algún tipo de ataque automatizado. Las direcciones IP predeterminadas más utilizadas son 192.168.1.1, 192.168.0.1 o 192.168.1.100. Os recomendamos echar un vistazo a la sección de tutoriales sobre routers donde explicamos muchos aspectos de la configuración de diversos modelos.

apertura-atasco-ip

6.    Actualizar firmware

Mantener siempre la versión más actual posible es básico en la tecnología, ya que cuentan con las últimas mejoras de seguridad y cierran vulnerabilidades que pueden ser aprovechadas por los atacantes. El problema viene con los routers que nos proporcionan los operadores, ya que no se actualizan con toda la frecuencia que nos gustaría. Normalmente, las actualizaciones se pueden conseguir en la web del fabricante.

7.    Desactivar servicios innecesarios

Nuestro router permite realizar diversas funciones que rara vez vamos a utilizar. Por norma general, se recomienda desactivar todos los servicios a los que no les vayamos a sacar partido. Algunos de los menos utilizados por los usuarios básicos son: Administración remota, SSH o el protocolo Telnet, servicios UPnP (Universal Plug and Play) y DLNA (Digital Living Network Alliance).

8.    Evitar webs no seguras

Cuando un router se ve comprometido es posible que redireccione la navegación a páginas falsas maliciosas o sin conexiones seguras (“HTTPS”). Nunca debemos introducir nuestros datos bancarios o realizar compras en páginas que no aparezcan marcadas como seguras por el navegador.

software de seguridad

9.    Utilizar un programa antimalware

Contar con una buena solución antimalware en el ordenador añade otra capa de seguridad adicional ante un router que ha sido comprometido. Hace un par de días conocimos los mejores antivirus para Windows 10.

10. Cambiar el router

Siempre podemos optar por la compra de un router de prestaciones más avanzadas al que nos ofrece nuestra operadora, que también incluye mejoras a nivel de seguridad además de contar con mayor frecuencia de actualizaciones. Os recomendamos visitar el foro de ADSLZone para conocer los modelos compatibles con cada proveedor de Internet.

Fuente:https://www.adslzone.net/