Tener bien configurado el router, es clave para lograr una conexión óptima en casa. Es importante para poder conectar aparatos de todo tipo, como puede ser el ordenador, móvil, televisión… Sin embargo, a veces conviene realizar cambios en la configuración que viene por defecto al adquirir el aparato. Te vamos a hablar de algunos ajustes que podrías realizar, con el objetivo de mejorar la conexión y evitar problemas.
A veces, simplemente con cambiar pequeños ajustes en tu dispositivo, puedes lograr una mejora importante en el rendimiento y en la seguridad. Si has cambiado de router recientemente, puede ser interesante que revises lo que vamos a mostrar, para que veas si podrías hacer algún cambio.
Cambios en la configuración del router
No significa que el hecho de que algunas de estas configuraciones vengan así por defecto, no sirva para nada. Sin embargo, si realmente no las vas a aprovechar, sí que puede ser útil quitarlas. En el caso de los DNS o contraseñas, tendrías que modificarlas.
WPS
En primer lugar, un clásico es tener activado el WPS. Sirve para autenticar dispositivos inalámbricos en la red y simplemente tendrías que pulsar el botón. Muchos routers tienen esta función y la traen activada por defecto. Pero esto puede suponer un problema si lo que quieres es potenciar tu seguridad. El problema es que los atacantes podrían secuestrar el WPS y ganar acceso a la red inalámbrica. Si lo desactivas, ese riesgo desaparecerá. Además, esto no significa que no puedas conectar dispositivos a la red, sino que tendrías que poner la clave de acceso y perder algo de tiempo en este proceso.
El nuevo protocolo WPA3 ya no incorpora el WPS para autenticar a los clientes, con el objetivo de conseguir la máxima seguridad posible. Un aspecto importante, es que en los routers actuales, el WPS solamente funciona a través del botón y no con el PIN de 8 dígitos típicos. Esto hace que solamente se pueda activar el WPS de forma física, y no podremos hacer fuerza bruta contra este PIN de 8 dígitos.
UPnP
Algo similar ocurre con UPnP, que son las siglas de Universal Plug and Play. No es algo nuevo, ya que se trata de un protocolo que surgió en los 2000. Lo que hace es abrir los puertos del router automáticamente cuando lo necesita un dispositivo en concreto, y le hace la solicitud al router. Este software se encarga simplemente de ello, cuando algún programa requiere de tener ciertos puertos abiertos. Esto, aunque sea algo que aporte comodidad, puede suponer un riesgo. Lo ideal sería deshabilitarlo y abrir tú los puertos, de forma manual, cuando lo necesites.
Hay muchas cámaras IP que usan la nube o Cloud, pero también abren puertos a través de UPnP para que podamos acceder a ellas a través de nuestra IP pública, lo que puede ser un verdadero riesgo. No os recomendamos dejar habilitado el UPnP de vuestro router, excepto si el router permite habilitar el UPnP a un dispositivo en concreto, por ejemplo, una consola, para no tener que abrir puertos manualmente nosotros. Una marca de routers que permite hacer esto es AVM en todos sus modelos, pero sistemas operativos como pfSense también lo permiten.
Mantener los DNS predeterminados
No significa que siempre sea malo mantener los DNS predeterminados. Lo normal es que el router utilice los que proporciona el operador que has contratado. Sin embargo, esto, en ocasiones, sí que puede ser un problema. Lo es por rendimiento, ya que podría ir peor la conexión, pero también por seguridad. Existen muchos servidores DNS que vas a poder usar, como son los de Google o Cloudflare, entre otros. Siempre puedes echar un vistazo a los que hay disponibles y decidir cuál te interesa más, en función de si quieres mayor privacidad o buscas que la velocidad sea mayor.
Además, hoy en día existen protocolos como DNS over TLS e incluso DNS over HTTPS, ambos te permitirán realizar solicitudes y obtener respuestas DNS totalmente cifradas, con el objetivo de que nuestro operador no sepa qué webs estamos visitando a través de los registros DNS (lo podría saber a través de la cabecera SNI de TLS).
Contraseñas predeterminadas
Cuando compras un router, va a venir con contraseñas predeterminadas de fábrica. Esto incluye la clave del Wi-Fi, pero también la de acceso a la configuración. Lógicamente, es mejor esto que nada. Nunca deberías tener el aparato sin ningún tipo de protección. Ahora bien, es importante cambiar esa configuración predeterminada. Lo ideal es que pongas una contraseña distinta tanto para el Wi-Fi, como para acceder a la configuración. Asegúrate de utilizar una que sea de garantías, fiable y que cuente con letras (mayúsculas y minúsculas), números y otros símbolos especiales. No debes usar alguna que ya estés utilizando en cualquier otro lugar.
En definitiva, estos son algunos cambios que podrías realizar en tu router. Tal vez tengas cierta configuración de fábrica y no conviene que esté así. Si buscas optimizar la seguridad, debes realizar una revisión.