7 cambios que tienes que hacer ahora en tu router
Hay que dejar claro que no es que los routers no sean seguros “de fábrica”, sino que a pesar de ello hay ciertos elementos o configuraciones que podemos modificar para que sea menos probable que nos puedan atacar. Estos siete cambios que puedes ver justo debajo son bastante interesantes, especialmente si tu equipo tiene algunos años a sus espaldas. Para cambiarlos tendremos que entrar en la configuración de nuestro router.
Nunca use encriptación WEP
Incluso si no sabe mucho sobre computadoras o seguridad, estoy seguro de que ha oído hablar de los tipos de encriptación que proteger nuestra señal WiFi. El estándar que tenemos a día de hoy es el conocido como WPA2, aunque puede ocurrir que si tu dispositivo es antiguo, esté utilizando algún tipo de encriptación no tan segura.
El cifrado WPA3 es el más avanzado que existe.
Poco a poco se va implantando el cifrado WPA3, el más seguro que se conoce. Aún falta para que este robe el sitio de WPA2, pero lo que nunca debes hacer es mantener el cifrado WEP en tu computadora, ya que llegó en 1997 y hoy cuenta con muchos agujeros de seguridad importantes.
Deshabilitar el acceso de administrador de WAN
Por si no lo sabes, el término WAN significa Red de Área Amplia, o en español, Red de área amplia. Explicado en este caso de forma sencilla, el administrador de la WAN puede acceder de forma remota a nuestro router.
Los operadores instalan el dispositivo en nuestra casa con este administrador activo por si tienen que solucionar algún problema de forma remota, pero obviamente también puede llevar a que algún indeseable utilice este acceso a su antojo. Intenta desactivarlo lo antes posible..
Deshabilitar WPS, upnP y NAT-PMP
WPS es un sistema que tienen algunos enrutadores. Esto le permite conectarse a la red WiFi sin necesidad de introducir la contraseña de este, simplemente ingresando un código PIN de 8 dígitos. Es cierto que puede ser muy útil por si no recordamos la contraseña WiFi o simplemente no queremos ponerla, pero también es una puerta “muy jugosa” para un ataque.
Por otro lado, upnP y NAT-PMP son esencialmente lo mismo y, por lo tanto, igual de peligrosos. Lo que permiten estos dos protocolos es que los dispositivos que conectemos a nuestro router no tengan ningún problema con sus puertos, ya que el dispositivo los abrirá automáticamente. Esto suele ser muy útil para algunos casos muy concretos, como las videoconsolas. Sin embargo, con ellos prácticamente le estamos dando las claves a alguien que sabe cómo entrar en nuestra red.
Cambiar la contraseña WiFi predeterminada
Como seguro que sabes, todos los routers del mercado vienen con una contraseña WiFi establecida por defecto. Lo más habitual es que este se encuentre debajo del dispositivo con una pegatina, y muchos usuarios no lo suelen cambiar a lo largo de la vida del router. Esto es completamente un error, ya que algunas de estas contraseñas son demasiado fáciles de adivinar.
Nuestro WiFi puede ser la puerta de entrada de indeseables.
De hecho, con el tiempo su contraseña puede aparecer en las bases de datos o en la Dark Web, por lo que debe cambiarla por la anterior. Le recomendamos que no utilice una contraseña que sea fácil de adivinar o que ya esté utilizando en otro lugar. Además, trata de cambiarlo periódicamente.
No tener dos contraseñas idénticas
Este consejo puede ser un «elemento básico» que puede usar prácticamente en cualquier lugar que se le ocurra. Es muy importante que no tengamos dos contraseñas idénticas, y mucha gente coloca la misma contraseña para WiFi y para acceder al enrutador con el objetivo de tener que recordar sólo una contraseña.
Lógicamente, esto puede ser un terrible error que ni siquiera debería pasar por tu mente. Intenta siempre tener una contraseña diferente para todo.una medida básica, pero vital para proteger la seguridad de tus ordenadores.
Cambiar el nombre del SSID
SSID significa “Service Set Identifier”, aunque popularmente se le conoce como nombre de red. El SSID es el nombre con el que aparece nuestra red al buscar redes WiFi, y al igual que ocurre con la contraseña, nuestro router suele tener una por defecto.
Todos los routers nos permiten cambiar este SSID sin problemas, algo que te recomendamos hacer lo antes posible. Al hacerlo, trata de establecer un nombre que no indique datos como el modelo de tu router, o detalles que permitan asociarlo contigo. Algunos enrutadores también permiten desactivar el SSID para que no aparezca al buscar una red, por lo que la única forma de conectarse a estos dispositivos es ingresar el nombre manualmente.
Habilite las actualizaciones automáticas en su enrutador
El router es un dispositivo tecnológico como cualquier otro, por lo que tiene un firmware. No es raro que se descubran agujeros de seguridad en todos los enrutadores, razón por la cual los fabricantes se esfuerzan mucho en detectarlos. para poder parchearlos.
Por ello, es muy importante que siempre tengamos nuestro dispositivo lo más actualizado posible. Podemos hacerlo manualmente entrando en nuestro router como administradores, pero también tenemos la posibilidad de activar una opción para que estos se actualizan automáticamente siempre que haya un nuevo firmware disponible.