Buscar este blog

jueves, 12 de noviembre de 2015

Wi-fi de tu casa más seguro (recomendaciones by KASPERSKY)

De vez en cuando escribimos acerca de los peligros que representan para los usuarios las redes Wi-Fi públicas, pero hoy vamos a hablar de las amenazas que provienen específicamente de las redes inalámbricas domésticas. Muchos usuarios de routers inalámbricos no consideran que estos sean una amenaza, pero te vamos a demostrar que eso no es así. Esta guía no está de ninguna manera completa pero, a grandes rasgos, estos consejos pueden ayudarte a aumentar el nivel de seguridad de tu red doméstica.

wifi

Paso 1: cambiar la contraseña del administrador
Uno de los errores más graves es utilizar contraseñas seleccionadas por defecto para el administrador (por ejemplo, algunas frecuentes son “admin: admin” y “1234”). Esto, combinado con alguna vulnerabilidad remota no crítica o una conexión inalámbrica abierta, permitiría a los hackers hacerse con el acceso total al router. Si aún no lo has hecho, te recomendamos restablecer la contraseña por una más sofisticada



Para ilustrar nuestro punto de vista, aquí tienes algunas capturas de pantalla de la configuración del router TP-Link. Por supuesto, puede variar según el proveedor, pero la lógica general tiene que ser la misma.

Paso 2: desactivar la administración remota
El segundo problema es el acceso abierto a la interfaz de control del router. Por lo general, los fabricantes solo permiten el control LAN del router por defecto, pero no siempre es así. Asegúrate de comprobar si la interfaz de control del router de tu ordenador está disponible en Internet.



En la mayoría de los casos, para desactivar la administración remota deberás introducir la dirección 0.0.0.0 en el campo apropiado o desactivar la casilla. También es recomendable bloquear el acceso al router a través de los protocolos Telnet o SSH (siempre que tu conexión lo permita). Los usuarios con conocimientos avanzados, pueden instalar restricciones para controlar las capacidades a través de redes LAN en direcciones MAC.

Paso 3: deshabilitar la emisión de SSID
Como norma general, un router inalámbrico transmite el ID de tu red Wi-Fi a todo el mundo (el denominado SSID). Esto se puede cambiar si se quiere desmarcando la casilla correspondiente en la configuración. De esta manera, tu red no será hackeada tan fácilmente, pero tendrás que comprometerte a introducir el SSID cada vez que un dispositivo se conecte a la red. Sin embargo, este paso no es obligatorio.



Paso 4: utilizar un cifrado de confianza
¿Tienes que aceptar a todos en tu red inalámbrica si tu suscripción es ilimitada? Te recomendamos encarecidamente que no lo hagas. También puede haber un hacker adolescente entre toda la gente que busca conexiones libres y tú, básicamente, puedes ponerte en riesgo de que te roben los datos de tarjetas personales y de crédito, el correo electrónico y los datos de acceso a redes sociales.



Por tanto, los ciber criminales pueden utilizar tu red doméstica para actividades ilícitas y ¡y la policía va a aparecer tocando a tu puerta en vez de a la suya! Así que es mejor que habilites el cifrado WPA2 (WEP no es muy fiable) y que establezcas un código de contraseña más fuerte para tu Wi-Fi.

Paso 5: UPnP et al
Los routers inalámbricos de hoy en día no sólo son capaces de servir de acceso Wi-Fi gratuito y facilitar el acceso a Internet a los nodos LAN, también soportan diferentes protocolos para automáticamente, alinear e interconectar dispositivos conectados.



Si no están siendo utilizados, el protocolo Universal Plug and Play (UPnP), el soporte DLNA (Digital Living Network Alliance) y otros similares, están mejor desactivados. De esta forma, el riesgo de que el software se vea afectado por estas vulnerabilidades usando estas características es menor. Ahora bien, existe una regla universal: desactiva todo lo que no sea necesario. Si lo necesitas, siempre puedes activarlo; después de todo, esto no es una ciencia exacta.

Paso 6: actualización del software incorporado
Los propietarios de un router no suelen ser buenos haciendo un seguimiento de las actualizaciones del firmware. Nosotros te sugerimos que utilices el firmware más actualizado de las páginas oficiales de los vendedores ya que con frecuencia parchean las vulnerabilidades y errores, que pueden convertirse en la puerta de entrada de hackers dispuestos a comprometer tu red.



Las instrucciones sobre la actualización del software se almacenan en una ficha independiente en la interfaz web del router. Lo único que tienes que hacer es descargar la imagen del firmware, hacer una copia de seguridad de la configuración del router (a veces el archivo antiguo no se puede utilizar con el nuevo firmware y, en ese caso, puede que tengas que ejecutar todo el proceso desde el principio), ejecutar la actualización y restaurar la configuración después de reiniciar el sistema.
Puedes utilizar un firmware alternativo creado por comunidades entusiastas (por ejemplo, OpenWRT), pero ten cuidado, no tienes garantías de que el router funcione bien una vez que la actualización se haya completado. Ten en cuenta también, que incluso un software de terceros debe descargarse sólo a través páginas web oficiales, no confíes en recursos sospechosos.

Paso 7: No solo el router
El tiempo ha demostrado que no existe la protección “total”. Ser sensato al configurar el router, utilizar contraseñas y cifrados fuertes y tener actualizado el firmware, puede contribuir significativamente, a aumentar la seguridad de tu red inalámbrica, pero no te garantiza al 100% que tu red esté a salvo de ser hackeada.