¿Tu router tiene antivirus integrado? Así te protegen de los ciberdelincuentes

Los routers domésticos, especialmente los proporcionados por los diferentes operadores, son uno de los objetivos de los ciberdelincuentes, no solamente para vulnerarlo y así acceder a la red interna del usuario, sino también para convertir el router en una botnet y realizar ataques de denegación de servicio contra quienes los ciberdelincuentes quieran. Estos routers de operador no disponen de tantas características de seguridad y tienen más riesgo de ataques, que podrían conducir a robo de información e incluso a pérdida de dinero y datos. Algunos fabricantes han querido incorporar una capa de seguridad a sus routers para proteger a los clientes que se conecten, ya sea vía cable o vía Wi-Fi, aunque estas medidas de protección no sustituyen a un antivirus en el PC. Ahora mismo existen tres grandes fabricantes que incorporan un antivirus a sus routers, ASUS con su AiProtection, TP-Link con HomeShield, y también NETGEAR con su Armor. Si quieres saber cuáles son las principales características de cada uno y sus diferencias, a continuación, tienes todos los detalles.
Si la seguridad en la red local es muy importante para ti, así como también el control parental basado en contenidos y tiempo que puedes aplicar a los dispositivos de tus hijos, entonces debes saber cuáles son las principales diferencias entre los diferentes sistemas de seguridad que nos ofrecen los fabricantes ASUS, TP-Link y NETGEAR. Hay algunos fabricantes como TP-Link y NETGEAR que integran en su sistema de seguridad la parte de control parental, y otros como ASUS que lo hacen por fuera, así que en este artículo también hablaremos del control parental incorporado.
Características de ASUS AiProtection
ASUS AiProtection es la suite de seguridad del fabricante que está disponible en todos los routers y sistemas Wi-Fi Mesh del fabricante. Hace años, en los modelos de gama de entrada y gama media, teníamos el AiProtection clásico que no incorporaba un IPS bidireccional, y los modelos de gama alta incorporaban AiProtection Pro cuya principal diferencia es el IPS bidireccional. Hoy en día los modelos actuales de gama de entrada también disponen de este IPS bidireccional, una característica realmente interesante para proteger aún más nuestra red.
Este software de protección es proporcionado por la empresa de ciberseguridad Trend Micro, son la única empresa con Trend Micro Pro (seguridad de grado comercial), pero integrado en el firmware Asuswrt y sin tener que pagar por ello. Este software incorpora las siguientes características:
- Comprobaciones de seguridad: tenemos un test donde el fabricante realiza una serie de comprobaciones a nivel de configuración del router, para comprobar que es seguro. Por ejemplo, verifica que la contraseña de administrador sea robusta, también si tenemos el UPnP activado, así como si tenemos diferentes puertos abiertos en el router. Nos informará detalladamente de lo que ocurre, y nos dará recomendaciones para solucionarlo.
- Bloqueo de sitios malintencionados: el router es capaz de escanear todo el tráfico web para bloquear los sitios malintencionados que están en la base de datos de Trend Micro, para así tener una protección actualizada de forma continua.
- IPS bidireccional: el sistema de prevención de intrusiones bidireccional es capaz de impedir que el email no deseado o los ataques DDoS ataquen el dispositivo, además, también es capaz de bloquear paquetes entrantes malintencionados para proteger el router de ataques y vulnerabilidades en el sistema operativo Linux. También es capaz de detectar paquetes salientes sospechosos para averiguar si hay algún dispositivo infectado en nuestra red, e impida que ese dispositivo se una a una botnet.
- Detección y bloqueo de dispositivos infectados: si el router detecta que un dispositivo de la red local se ha infectado con un virus o malware, y envía datos a Internet o a otros dispositivos de la red local, es capaz de detectarlo y bloquearlo automáticamente. Esto protege a los dispositivos de la red local del equipo infectado, y también evitar que roben información confidencial.
Como podéis ver, estas funciones de AiProtection Pro son realmente útiles, pero recordad que esto no sustituye el tener un antivirus en nuestro ordenador, sino que es un complemento para añadir una capa más de seguridad.
Respecto al control parental incorporado en todos los routers y sistemas Wi-Fi Mesh del fabricante, tenemos las siguientes funciones:
- Filtrado web y de aplicaciones: el control parental es capaz de bloquear el acceso a diferentes sitios web organizados por categorías, además, también tenemos la posibilidad de bloquear diferentes aplicaciones que se vayan a utilizar, con el objetivo de proteger a los menores. El funcionamiento es muy simple, solamente tenemos que dar de alta la dirección MAC o elegir el dispositivo en cuestión, elegir qué categoría de contenido queremos bloquear, y añadir la regla en cuestión. ASUS nos permite crear hasta un total de 16 reglas, por lo tanto, tenemos la posibilidad de limitar hasta 16 dispositivos diferentes.
- Bloqueo de dispositivos por tiempo: tenemos la posibilidad de bloquear directamente todos los dispositivos para que no accedan a Internet bajo demanda, aunque lo más normal será crear reglas para impedir el acceso a diferentes dispositivos. Esta función permite configurar una hora programada para el acceso a Internet de dispositivos específicos, y es que las opciones son muy versátiles con un horario completo por días de la semana. Para que funcione bien esta opción, es recomendable desactivar la aceleración NAT, por lo que las conexiones a Internet superiores a 600Mbps aproximadamente, se podrían ver limitadas a esa velocidad.


Algunos modelos de routers y sistemas Wi-Fi Mesh, además de tener estas opciones de control parental, han integrado la funcionalidad de Adguard DNS. Esta característica permite bloquear publicidad y cookies de rastreo, además, también podemos añadir reglas de filtrado mucho más avanzadas para gestionar el tráfico web como nosotros queramos. Esta opción de Adguard es de pago, pero no lo cobra el propio ASUS, sino que es un servicio externo que podemos usar o no. Además, también tenemos la posibilidad de instalar su software en otros dispositivos.
Si no quieres pagar, siempre puedes montarte en tu red local un AdGuard Home y reenviar todas las solicitudes DNS hacia ese servidor de DNS, pero esto requiere un hardware adicional. Para instalar este software en local debes tener un mini PC o un servidor NAS donde puedas alojar el servicio, y entonces luego tienes que configurar el router para que la dirección IP del servidor DNS sea el propio mini PC o NAS, y así podrás tener un filtrado de webs personalizado y muy avanzado totalmente gratis, sin tener que pagar ninguna cuota anual o mensual. Lógicamente, tienes que pagar por el hardware, pero si ya tienes un servidor NAS y soporta Docker, podrás instalarlo sin problemas.
De forma adicional, a través de la aplicación de ASUS router tenemos la posibilidad de bloquear el contenido malintencionado, pero también bloquear el contenido para adultos, activando la función de búsqueda segura en los navegadores, e incluso en YouTube. Para añadir esta funcionalidad, hace uso de los DNS de AdGuard DNS públicos que permite activar la búsqueda segura siempre que sea posible. La aplicación de este fabricante para smartphones Android e iOS es realmente completa, vamos a poder realizar configuraciones muy avanzadas, y sobre todo configurar el control parental, perfecto para bloquear cualquier dispositivo en todo momento.
Funciones de TP-Link HomeShield
La característica HomeShield de TP-Link engloba muchas funcionalidades, algunas de ellas son totalmente gratuitas por la compra del equipo, otras son de pago bajo suscripción mensual o anual, y otras características forman parte de un paquete de seguridad más grande. Todos los equipos de TP-Link que incorporan HomeShield tienen casi las mismas características y funciones, sin embargo, es posible que ciertos modelos no dispongan de todas las características, es algo que debemos tener en cuenta y fijarnos bien a la hora de comprarlo.
Free (versión gratis)
La versión gratuita de HomeShield incorpora las principales funciones de seguridad y controles parentales, concretamente, dispone de las siguientes características:
- Seguridad de la red: incorpora un escaneo de la seguridad del router para comprobar diferentes configuraciones que hayamos realizado, y que pueden poner en riesgo la seguridad del router. También tenemos un escaneo de la seguridad del Wi-Fi, donde podemos ver si la configuración Wi-Fi es correcta o no. También tenemos la posibilidad de identificar los diferentes dispositivos de IoT, configurar el control de acceso del Wi-Fi (filtrado MAC), así como medidas de seguridad para las cámaras y aislamiento de esos dispositivos «sensibles» que queramos.




- Control parental: el control parental en la versión gratuita incorpora la posibilidad de crear diferentes perfiles, configurar una edad en concreto para permitir o bloquear ciertos sitios web por URL, así como bloquear sitios específicos. También podemos pausar la conexión a Internet a estos dispositivos que configuremos, así como configurar un tiempo para dormir.










Como podéis ver, disponemos de las principales características de cualquier control parental, no obstante, tenemos una versión mejorada de esta funcionalidad.
Security+ (versión de pago)
La versión de pago de la protección de la red, añade las siguientes funcionalidades:
- Protección web: bloquea el acceso a sitios web malintencionados para evitar enlaces peligrosos, e incluso evitar que podamos proporcionar información personal a un sitio web marcado como peligroso.
- Prevención de intrusos: esta función permite identificar amenazas potenciales y mantiene nuestra red a salvo de ataques.
- Protección de IoT: bloquea el acceso a los piratas informáticos a los dispositivos de IoT, es decir, bloquea el acceso desde el exterior a estos dispositivos en cuestión.
- Informes completos: podemos ver y descargar informes avanzados para saber qué está pasando en nuestra red local.




El precio de este servicio es de 5,49€ mensuales o 39,99€ anuales. Siempre tendremos una prueba gratuita de 30 días para probar el servicio y ver si cumple con lo que esperamos.
Advanced Parental Controls (versión de pago)
La versión de pago del control parental en TP-Link añade las siguientes opciones:
- Búsqueda segura: podemos realizar búsquedas con edad restringida en los principales buscadores web como Google, esto permite filtrar el contenido explícito, es realmente una función de Google, pero lo que hace el router es obligar al dispositivo en cuestión que active esta función.
- YouTube restringido: misma función de antes, pero para el popular servicio de YouTube.
- Límites de tiempo: podemos establecer un límite de tiempo diario de un dispositivo en cuestión.
Por supuesto, también podemos añadir más aplicaciones seguras, y una mayor configurabilidad en las opciones de la versión gratuita.






El precio de este servicio es de 3,29€ mensuales o 19,99€ anuales. Siempre tendremos una prueba gratuita de 30 días para probar el servicio y ver si cumple con lo que esperamos.
Total security package y Total Parental Control
El paquete de seguridad total incluye un servicio de antivirus para nuestro PC o smartphone, así como un servicio de VPN y también un gestor de contraseñas. Esta funcionalidad no es propiamente del router, sino que es una aplicación adicional para el dispositivo final como PC o móvil.
El paquete de control parental total incluye una aplicación llamada KidShield App, que básicamente es una aplicación para iPhone y Android con el control parental integrado.
Características de NETGEAR Armor
El fabricante NETGEAR ha confiado en la empresa de ciberseguridad Bitdefender para proteger los dispositivos conectados a sus routers y sistemas Wi-Fi Mesh. Este sistema de seguridad viene instalado de forma predeterminada en los routers Nighthawk y también en los Orbi mesh, aunque siempre es bajo suscripción directamente a través de las aplicaciones oficiales de NETGEAR.
Las principales características de este sistema de seguridad son:
- Protege los dispositivos de la red doméstica, incluyendo dispositivos de IoT, teléfonos, cámaras y cualquier dispositivo conectado.
- Al contratar Armor, puedes instalar Bitdefender Security en los diferentes dispositivos personales como ordenadores o smartphones, no hay límite de dispositivos donde instales el software.
- Incluye un servicio de VPN para conectarnos de forma segura a Internet si estamos fuera, incluye 200MB de tráfico de datos diariamente.
- Detección de amenazas como virus, spyware, ransomware y también detecta navegación por sitios maliciosos.
- Rastreo de dispositivos integrado en Bitdefender Security, podemos saber dónde están dispositivos Android y Windows.
- Protección web para detectar sitios maliciosos.
- Alertas instantáneas en nuestro móvil cuando se detecten y bloqueen amenazas.
- Escaneo de seguridad del router en busca de configuraciones débiles, tanto de la red como también del Wi-Fi. También nos permite conocer recomendaciones de seguridad.
- Detección de anomalías, protección frente ataques de fuerza bruta por si alguien intenta iniciar sesión en nuestro router muchas veces, así como prevención de exploits y también dispone de un sistema de detección de intrusiones.
El precio del servicio de NETGEAR Armor, el cual integra la posibilidad de instalar la suite de seguridad Bitdefender Security es de 99,99€ anuales. Hay que tener en cuenta que este precio incluye no solamente las funciones integradas en el router, sino el software que podemos instalar en dispositivos ilimitados.
¿Cuál es el mejor?
Como habéis visto, cada fabricante ha incorporado diferentes características a sus equipos. Algunos como ASUS ofrecen todas las características totalmente gratis sin ningún tipo de suscripción, el fabricante TP-Link ha puesto las funciones básicas totalmente gratis, pero si queremos acceder a opciones avanzadas tendremos que pagar la suscripción. Finalmente, el fabricante NETGEAR proporciona todas las funciones a través de una suscripción anual con Armor, pero esta suscripción incorpora también todos los servicios de Bitdefender Security, es algo que debes tener en cuenta.
¿Cuáles son los servicios de seguridad que el usuario final debe preocuparse? Si quieres tener un software antivirus integrado en el router, y también un avanzado control parental, está claro que la mejor opción y más completa es la de ASUS, además, el usuario final puede disfrutar de estos servicios sin cuota de suscripción mediante la compra del router.
En comparación con TP-Link, dispone de todos los servicios de pago excepto el paquete total de control parental (que es una app de control parental para móviles) y el paquete de seguridad total en la red. La posibilidad de integrar el servicio de AdGuard (aunque sea de pago por este servicio externo) también es realmente interesante, si quieres aumentar aún más el control parental.
Si quieres tener un antivirus en un PC y en tus dispositivos móviles, la opción de NETGEAR es bastante interesante porque podremos instalar Bitdefender en todos los dispositivos de nuestro hogar, recordad que tener un antivirus en el router no sustituye al antivirus de nuestro PC.
Finalmente, TP-Link está un poco en el medio, proporciona muchas opciones de forma completamente gratis, las cuales les servirá a la gran mayoría de los usuarios, sin embargo, si quieres opciones más avanzadas tendrás que pagar por ello, ya sea para la parte de seguridad en la red que incluye funciones tan interesantes como un servicio de VPN y otras funciones, o bien para aumentar las opciones del control parental, tal y como habéis visto anteriormente.