Es esencial mantener la seguridad en todos nuestros dispositivos y evitar cometer errores que puedan afectar a nuestros datos. Pero cuando se trata del router, podemos decir que es incluso más importante. En este artículo vamos a enseñar todo lo que debes tener en cuenta para que tu router Wi-Fi esté bien protegido. Así lograrás que el funcionamiento sea óptimo y evitar problemas que afecten a tus dispositivos.
Mucha gente piensa que si alguien averigua nuestra contraseña, o le damos acceso, solo está usando una conexión que total, ya tenemos pagada, sin embargo, a niveles de seguridad, puede ser mucho más grave de lo que crees, por tanto, ten cuidado a quien le das tu clave, y vamos a ver los motivos por los que no deberías hacerlo.
Por qué debes proteger el router
Puede que te preguntes si realmente es necesario darle importancia a la seguridad del router. Lo cierto es que sí, ya que es una pieza clave para poder navegar y a este aparato vamos a conectar otros muchos dispositivos. Es importante para lograr que funcione bien, tener una buena velocidad y estabilidad.
Pero también es esencial la seguridad para evitar que haya intrusos. Si tenemos el router desprotegido, un vecino, por ejemplo, podría romper la clave del Wi-Fi y acceder. Eso podría poner en riesgo nuestra privacidad y también tener consecuencias legales en caso de que cometan algún delito usando nuestra red. Además, proteger el router es, en parte, proteger el resto de aparatos que haya conectados en la red.
Por tanto, proteger el router es fundamental. Es importante que tengas en cuenta ciertas recomendaciones que vamos a darte para conseguir que el aparato esté protegido, en buen estado y además lograr que eso se mantenga en el tiempo sin que aparezcan problemas en un futuro.
Problemas de seguridad
Lo primero y más importante es que las vulnerabilidades del router pueden afectar negativamente a la seguridad. Esto puede suponer un problema para los demás equipos que tengamos conectados a través de la red local. Por ejemplo, ordenadores, móviles, televisiones… Todos pueden verse afectados si hay algún fallo.
Una vulnerabilidad que afecte al cifrado de la clave Wi-Fi, por ejemplo, podría permitir la entrada de intrusos a la red. Esto va a afectar a la información que transferimos a través de Internet, de la misma manera que cuando nos conectamos a una red inalámbrica pública y puede haber intrusos que roben datos.
Pueden aprovechar esta circunstancia para explotar esa vulnerabilidad conocida y poder tomar el control del router. Podrían configurarlo a su antojo, habilitar la entrada de otros dispositivos, modificar los DNS y derivarnos a páginas maliciosas cuando entramos en una página, etc. Si cambian nuestra contraseña o nombre de red, podremos restaurar el router manualmente y que pierdan el acceso, por eso no suelen realizar estas acciones, ya que nos daríamos cuenta, pero es otra de las posibilidades.
Esto último, el secuestro de DNS, es sin duda uno de los problemas de seguridad más graves en un router. Básicamente significa que el atacante va a controlar qué sitios visitamos. Es decir, pongamos el ejemplo de que vamos a acceder a nuestra cuenta bancaria online. Ponemos la URL en el navegador, pero el router no nos redirige a la dirección legítima, sino a una página que simula ser esa para robar los datos. Es decir, veríamos la web como siempre, pero al escribir el usuario y contraseña, se lo estaríamos mandando al intruso, pudiendo él, posteriormente, acceder con esos datos a la página real de nuestro banco. Algo que podría realizar también con redes sociales y otro tipo de sitios.
Mal rendimiento
Otro problema muy importante es que va a generar problemas de rendimiento. Por ejemplo, que la velocidad no sea la adecuada, que aparezcan cortes en la señal, mala cobertura, etc. Este tipo de vulnerabilidades pueden afectar al funcionamiento del firmware o de algún componente del router.
Un problema claro es que este tipo de errores no permitan al firmware del router administrar correctamente las solicitudes. Esto hace que, a la hora de conectar cualquier dispositivo a la red, pueda tardar más en dar una respuesta y eso afecte a la velocidad de la conexión, generar una latencia mayor y, en definitiva, tener problemas para tareas como jugar online, descargar archivos o simplemente abrir una web.
Algo muy común es que un atacante explote vulnerabilidades para convertir el router en un bot. En este caso puede que no afecte directamente a nuestra seguridad, pero sí al rendimiento. Nuestro dispositivo puede ser utilizado para enviar solicitudes en Internet y unirse a una botnet para realizar ataques DDoS y hacer que un servidor deje de funcionar, por ejemplo.
O simplemente el intruso está aprovechando nuestro ancho de banda para descargarse películas, series, juegos, y todo tipo de archivos a máxima velocidad, haciendo que nuestros ordenadores, SmartTV, etc, no tengan la velocidad suficiente y estable que necesitamos.
A fin de cuentas, las vulnerabilidades van a afectar al buen funcionamiento de los equipos sin importar si se trata de un router, un ordenador o cualquier otro aparato. Es algo similar a lo que ocurriría con algún software que estemos usando y no podamos obtener un funcionamiento óptimo.
Cómo mantener la seguridad
Podemos decir que no hay un único método con el que mantener la seguridad del router Wi-Fi, sino que va a ser la suma de varios lo que hará que realmente esté protegido el dispositivo. El objetivo va a ser lograr que funcione lo mejor posible, evitar intrusos y reducir el riesgo de que otros aparatos puedan verse afectados.
Actualizar el firmware
Algo muy importante y que muchos usuarios pasan por alto es tener el firmware del router actualizado. De la misma forma que actualizamos Windows, el sistema operativo del móvil o cualquier programa instalado, también el router es importante que cuente con las últimas versiones que haya disponibles.
De esta forma vas a lograr que esté más protegido. A veces pueden surgir vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para atacar. Por ejemplo, un fallo que haya y que permita que roben la contraseña o llevar a cabo ataques y que deje de funcionar. Pero también es importante para aprovechar las últimas novedades y funciones.
Aquí hay que mencionar que el router puede actualizarse solo, puede que tengas que entrar en la configuración o tal vez tengas que descargar manualmente el firmware de la página oficial e instalarlos. Todo dependerá del modelo exacto que tengas, por lo que lo mejor es que te informes en ese caso concreto y veas qué debes hacer. Generalmente tendrás que entrar en la configuración del router, a través de la puerta de enlace predeterminada que suele ser 192.168.1.1, vas a Configuración, Sistema y Actualización de firmware. Pero esto, como decimos, puede variar según el modelo.
Si tienes que actualizar el router de forma manual, normalmente tendrás que ir a la página oficial de la marca, encontrar el modelo exacto y ver cuál es la última versión. Allí tendrás que descargar el archivo correspondiente para, posteriormente, agregarlo y tener el firmware actualizado.
¿Cómo puedes saber si se actualiza solo? Comprobando si tiene instalado la última versión del firmware que hay disponible para el router que tienes en casa. Aunque, una de las señales más claras es el reinicio automático en alguna hora puntual. Es decir, si has notado que se ha reiniciado el dispositivo por sí solo durante la noche, lo más probable es que se trate de una actualización. Sin embargo, la mejor forma para salir de dudas es entrar en su menú de configuración y revisar la versión del firmware.
Cambiar la configuración de fábrica
Otro factor a tener en cuenta es que conviene cambiar la configuración que viene de fábrica. El router suele traer una clave genérica para acceder a la configuración, una contraseña y nombre de la red Wi-Fi. El mejor consejo es cambiar todo esto, ya que evitarás problemas de seguridad y también privacidad.
Un ejemplo claro es la clave para entrar en la configuración del router. Suele ser del tipo 1234 o admin123. Es igual para cualquier router de ese modelo, por lo que un atacante podría aprovecharlo si logra tener acceso para iniciar sesión. Por tanto, cambia esa clave, así como el nombre de la red. Aunque cambiar el SSID realmente no mejore tu seguridad en caso de que un intruso quiera atacarte (puede averiguarlo por otros medios) al menos frente a usuarios menos experimentados sí podrías ocultarte y mantener tu privacidad si usas un nombre genérico que no te relacione.
Usar contraseñas fuertes
La contraseña que elijas debe ser fuerte. No basta con poner cualquier clave, ya sea para la configuración del router o para la red Wi-Fi. En primer lugar, está la clave de acceso al router. Esa que de forma genérica suele ser muy sencilla. Ahí debes poner otra contraseña y asegurarte de que es segura. En cualquier caso, nunca debes dejar la que viene predeterminada cuando compras un router o la operadora te lo instala.
Lo mismo ocurre con la contraseña del Wi-Fi. Nunca debes mantener la que viene de fábrica, pero además debes elegir una que realmente proteja tu conexión inalámbrica. Esto es fundamental para evitar intrusos y lograr que esa red esté totalmente protegida y funcione lo mejor posible.
Ahora bien, ¿cómo debe ser la contraseña? Lo ideal es que tenga estos puntos que mencionamos:
- Debe ser única y totalmente aleatoria.
- Contener letras (tanto mayúsculas como minúsculas), números y otros símbolos especiales.
- Una longitud adecuada (mientras más larga sea, más difícil averiguarla).
En resumen, una clave que sea Madrid2024, será averiguada por un hacker en menos de 1 segundo, sin embargo, si ponemos, 1D!¿3gdA-3, pese a tener la misma longitud, será imposible de descubrir, aunque claro, también de acordarnos, y es por eso que mucha gente busca contraseñas sencillas, siendo un error.
Utilizar un cifrado actual
Pero no basta solo con tener una buena contraseña del Wi-Fi, ya que es igualmente esencial que tenga un buen cifrado. Si utilizas un cifrado obsoleto, un ataque podría explotarlo y llegar a averiguar la contraseña. Eso va a hacer que el router esté desprotegido y debas tomar medidas lo antes posible.
El cifrado que uses para el Wi-Fi va a ser imprescindible. Por ejemplo, KRACK, que servía para acceder a redes WPA-2, fue una vulnerabilidad muy conocida. Lo ideal es que utilices cifrados actuales y evites los que son obsoletos, como puede ser WEP o WPA, ya que hay herramientas que permiten explotarlos.
Los más actuales son WPA 2 y WPA 3. Dos opciones de cifrado más seguras que se usan por lo general y prometen una mayor seguridad a la hora de evitar que los ciberdelincuentes puedan averiguar la contraseña.
Ten en cuenta que no todos los dispositivos son compatibles con el cifrado WPA3. ¿Qué pasaría si activa este cifrado? Pues que aquellos equipos que no lo admitan no podrán conectarse a la red Wi-Fi del router. Por ello, es recomendable verificar si son o no compatibles. De no ser así, opta por el cifrado WPA2 que también es una opción segura. Y es que si tienes bien actualizado el router, utilizar el cifrado WPA 2 es igualmente seguro.
Deshabilitar la administración remota
Un consejo más a tener en cuenta es el de deshabilitar la administración remota. Algunos routers permiten entrar en la configuración desde cualquier lugar. Simplemente coges el móvil u ordenador, ingresas las credenciales y puedes cambiar la clave del Wi-Fi, expulsar algún dispositivo que haya conectado y, en definitiva, cualquier cosa que puedes hacer si entras de forma física.
Sin embargo, esto mismo podría hacerlo un intruso que logre averiguar esa clave para entrar. Por tanto, si es algo que no vas a necesitar utilizar es buena idea desactivarlo. Vas a aumentar aún más la seguridad y evitarás problemas. Además, en el caso de que lo necesites en algún momento puntual, pues podrás volver a habilitar de manera temporal esta característica. Por lo que no tendrás ningún tipo de inconveniente en este sentido.
Desactivar WPS
WPS es otra característica que viene con muchos routers. Sirve para conectarse de forma automática a otros aparatos sin tener que poner la clave de acceso. Verás un botón físico en el dispositivo y, por ejemplo, viene bien para conectar un repetidor Wi-Fi de forma sencilla y rápida. Pero claro, eso tiene la contrapartida de la seguridad.
Una vez más, para proteger por completo tu router Wi-Fi es buena idea desactivar la función WPS. Evitarás riesgos y lograrás que esté más protegido. Tendrás que entrar en la configuración del router y, según el modelo que tengas, buscar el apartado WPS y desactivarlo. Eso sí, siempre y cuando tu router tenga esta opción.
Es cierto que tardarás más en poder conectar un nuevo dispositivo a la red, sin embargo, ¿cuánto tardas en escribir la contraseña?, ¿20 segundos? Y queda para siempre, por tanto, jugársela por eso, no tiene sentido.
Consejos para invitados y otros aparatos
Después de haber explicado algunos puntos esenciales para proteger el router Wi-Fi, vamos a hablar también de qué debemos hacer para evitar problemas si van a conectarse otros usuarios o incluso para evitar ataques con otros dispositivos que vayamos a conectar a la red. Y es que hay varios consejos a seguir en este sentido, los cuales no todos los usuarios saben o siguen a diario.
Usar una red de invitados
Si recibes continuamente visitas en casa de amigos, familiares u otros conocidos, una de las mejores formas de proteger la contraseña de tu red WiFi principal es la de crear una red WiFi para invitados. Esto no significa que no te fíes de estos usuarios, pero nunca se sabe que puede pasar con los dispositivos del resto. De esta forma, aumentarás la seguridad ya que no tendrán acceso a la conexión principal a la que están conectados el resto de los dispositivos que tienes por casa. . Lo que vas a hacer es configurar una red paralela a tu Wi-Fi, con otro nombre y contraseña, a la cual van a poder conectarse tus invitados. De esta forma no vas a poner en riesgo la red principal, la clave que estés usando para entrar.
Esa red de invitados la puedes activar o desactivar en cualquier momento. Incluso en algunos modelos podrás habilitarla fácilmente desde una aplicación en el móvil. Si vas a recibir visitas y quieres que se conecten sin comprometer la seguridad, puedes habilitar esa red de invitados y listo. Luego la vuelves a cerrar. Además, ten en cuenta que esto no afectará a que tengan una peor conexión a Internet. Por lo que ganarás en seguridad y, por otra parte, seguirás compartiendo tu conexión a Internet cuando tus invitados te pidan la clave del WiFi.
Es una buena opción, a su vez, para añadir a ella los enchufes inteligentes, luces LED, y demás dispositivos de domótica que no formen parte de tu red principal de equipos.
Cambiar la contraseña de forma frecuente
Además, si se conecta gente a tu red y quieres mantener la seguridad de forma constante, una buena idea es cambiar de vez en cuando la clave del Wi-Fi. De esta forma puedes evitar problemas en caso de que haya filtraciones. Vas a mantener una barrera de seguridad siempre, reduciendo así el riesgo de ataques.
Siempre es bueno utilizar claves nuevas para las cuentas que usamos en el día a día, dispositivos y equipos. Pero especialmente cuando se trata de algo tan expuesto como es la clave del Wi-Fi, esto resulta aún más importante, pese a que tengamos que modificarla en los equipos ya conectados.
Revisar los equipos conectados
También puedes revisar desde el router los dispositivos que hay conectados a la red. Una forma más de verificar que no hay intrusos y poder tomar medidas en caso de que veas que hay algo extraño. Por ejemplo, si ves que un equipo no debería estar ahí puedes tomar la precaución de cambiar la contraseña lo antes posible y expulsar a ese intruso.
Por otra parte, revisar los equipos conectados también es comprobar su seguridad. Mantén siempre los ordenadores, móviles y cualquier dispositivo protegido correctamente. Instala un buen antivirus, mantén los sistemas actualizados, etc.
En definitiva, como ves es importante proteger la seguridad del router Wi-Fi. Puedes tener en cuenta estas recomendaciones que hemos mostrado para evitar que haya intrusos y lograr que el buen funcionamiento esté asegurado, sin que haya ataques informáticos de ningún tipo contra la red.