Conecta con nosotros

A Fondo

Siete prácticas que protegen tu router cuando teletrabajas

Publicado el

Con millones de personas trabajando en casa, las compañías están haciendo todo lo posible para que sus empleados se preocupen por la seguridad de los dispositivos que trabajan. Y es que no nos olvidemos: la información más sensible está «abandonando» el perímetro de las empresas para «transitar» en los hogares. ¿Qué deben incluir estas medidas de seguridad?

Contar por supuesto con soluciones adecuadas instaladas en los equipos…pero también aprender  proteger uno de los elementos más sensibles de la casa: el router. Y es que este elemento al que generalmente no se le presta demasiada atención, puede convertirse en la gran puerta de entrada para todo tipo de ciber-criminales. Te contamos qué puedes hacer para protegerlo adecuadamente.

Gestiona correctamente tus contraseñas

No vamos a insistir aquí sobre la importancia que tiene gestionar correctamente tus contraseñas. Pero sí que queremos explicar que esta práctica no tiene que limitarse a los servicios on-line en los que te has registrado, sino también en un elemento tan sensible como el router/modem que tienes en casa, el portal de tu ISP o la aplicación mobile que utilizas para gestionar tu red.

En estos momentos en los que la mayoría de los usuarios trabajan desde su domicio, un ataque exitoso a tu router por algo tan sencillo como no haber cambiado la clave por defecto de tu WiFi, puede exponer a los cibercriminales una gran cantidad de información sensible.

Si además tu ISP te lo permite, habilita el doble factor de autenticación para que incluso si la contraseña cae en malas manos, los atacantes no puedan colarse en tu red «casera».

Actualiza tus equipos de red de forma automática

Atacar el firmware de los routers se ha convertido en uno de los hábitos preferidos para todo tipo de cibercriminales. Y es que insistimos: si el router «cae», lo hace toda la red doméstica y la información se transmite a través de ella.

¿La mejor solución? Que el firmware del router siempre permanezca actualizado. Muchos suelen ofrecer una opción «auto-update», por lo que este es el momento de entrar en la consola de gestión de nuestro equipo y comprobar que esta casilla está habilitada.

Desactiva WPS y UPnP

Wireless Protected Setup (WPS) es un sistema muy sencillo de utilizar y que permite incorporar un dispositivo a nuestra red WiFi con solo pulsar un botón y sin necesidad de introducir la contraseña.

Desafortunadamente, esta forma de conexión ha demostrado ser vulnerable a un ataque externo y puede permitir que un visitante no deseado se conecte a nuestra WiFi sin permiso. UPnP (Universal Plug and Play) es un conjunto de protocolos de red que permite que los dispositivos de una red se comuniquen fácilmente, pero se ha descubierto que contiene numerosos y graves fallos de seguridad.

Para mejorar la seguridad de nuestro hogar resulta por lo tanto recomendable desactivar ambas opciones de conectividad

Activa WPA2 o WPA3

Como lo primero que tienes que hacer es revisar la contraseña de tu router, asegúrate que cuando la cambias es de tipo WPA2 o si tienes un router más moderno, WPA3.

No es que sean barreras infranqueables pero desde luego, son mucho más seguras que las antiguas WEP que siguen encontrándose en un gran número de dispositivos que se conectan a la Red.

Configura el firewall de tu router

Un firewall consigue evitar que el tráfico de red malicioso consigue llegar a dispositivos específicos. Muchos routers incorporan capacidades de firewall dentro de su firmware, pero en muchos casos no se encuentra habilitado por defecto, por lo que deberemos configurarlo correctamente para poder disfrutar de esta capacidad.

Utiliza listas blancas de filtrado MAC

La dirección MAC (siglas en inglés de Media Access Control) es un identificador de 48 bits que corresponde de forma única a una tarjeta o dispositivo de red. Se la conoce también como dirección física, y es única para cada dispositivo.

Al habilitar una lista blanca MAC, determinamos qué dispositivos se pueden conectar a nuestra red, de modo que no podrán hacerlo los no autorizados.

Oculta el SSID o cámbialo

El Service Set IDentifier es un nombre incluido en todos los paquetes de una red inalámbrica. Con un máximo de 32 caracteres alfanuméricos refiere el nombre de nuestra red inalámbrica o de otras que están al alcance de un dispositivo u ordenador. El nombre incluido por defecto, generalmente delata el modelo y fabricante, algo que tampoco debemos revelar, más aún si no hemos cambiado su acceso determinado como hablámanos en el punto dos.

Además de cambiar su nombre, la configuración de los routers permiten la opción de ocultar esta SSID para evitar que se muestre como red inalámbrica. Hay programas especiales que pueden rastrearla pero es una opción recomendada.

 

 

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído