Guía completa para proteger tu router Wi-Fi

Guía completa para proteger tu router Wi-Fi

Javier Jiménez

Es esencial mantener la seguridad en todos nuestros dispositivos y evitar cometer errores que puedan afectar a nuestros datos. Pero cuando se trata del router, podemos decir que es incluso más importante. En este artículo vamos a enseñar todo lo que debes tener en cuenta para que tu router Wi-Fi esté bien protegido. Así lograrás que el funcionamiento sea óptimo y evitar problemas que afecten a tus dispositivos.

 

Por qué debes proteger el router

Puede que te preguntes si realmente es necesario darle importancia a la seguridad del router. Lo cierto es que sí, ya que es una pieza clave para poder navegar y a este aparato vamos a conectar otros muchos dispositivos. Es importante para lograr que funcione bien, tener una buena velocidad y estabilidad.

Pero también es esencial la seguridad para evitar que haya intrusos. Si tenemos el router desprotegido, un vecino, por ejemplo, podría romper la clave del Wi-Fi y acceder. Eso podría poner en riesgo nuestra privacidad y también tener consecuencias legales en caso de que cometan algún delito usando nuestra red. Además, proteger el router es, en parte, proteger el resto de aparatos que haya conectados en la red.

Por tanto, proteger el router es fundamental. Es importante que tengas en cuenta ciertas recomendaciones que vamos a darte para conseguir que el aparato esté protegido, en buen estado y además lograr que eso se mantenga en el tiempo sin que aparezcan problemas en un futuro.

 

Problemas de seguridad

Lo primero y más importante es que las vulnerabilidades del router pueden afectar negativamente a la seguridad. Esto puede suponer un problema para los demás equipos que tengamos conectados a través de la red local. Por ejemplo, ordenadores, móviles, televisiones… Todos pueden verse afectados si hay algún fallo.

Una vulnerabilidad que afecte al cifrado de la clave Wi-Fi, por ejemplo, podría permitir la entrada de intrusos a la red. Esto va a afectar a la información que transferimos a través de Internet, de la misma manera que cuando nos conectamos a una red inalámbrica pública y puede haber intrusos que roben datos.

Pueden aprovechar esta circunstancia para explotar esa vulnerabilidad conocida y poder tomar el control del router. Podrían configurarlo a su antojo, habilitar la entrada de otros dispositivos, modificar los DNS y derivarnos a páginas maliciosas cuando entramos en una página, etc.

Esto último, el secuestro de DNS, es sin duda uno de los problemas de seguridad más graves en un router. Básicamente significa que el atacante va a controlar qué sitios visitamos. Es decir, pongamos el ejemplo de que vamos a acceder a nuestra cuenta bancaria online. Ponemos la URL en el navegador, pero el router no nos redirige a la dirección legítima, sino a una página que simula ser esa para robar los datos.

Reiniciar router para combatir VPNFilter

 

Mal rendimiento

Otro problema muy importante es que va a generar problemas de rendimiento. Por ejemplo, que la velocidad no sea la adecuada, que aparezcan cortes en la señal, mala cobertura, etc. Este tipo de vulnerabilidades pueden afectar al funcionamiento del firmware o de algún componente del router.

Un problema claro es que este tipo de errores no permitan al firmware del router administrar correctamente las solicitudes. Esto hace que, a la hora de conectar cualquier dispositivo a la red, pueda tardar más en dar una respuesta y eso afecte a la velocidad de la conexión, generar una latencia mayor y, en definitiva, tener problemas para tareas como jugar online, descargar archivos o simplemente abrir una web.

Algo muy común es que un atacante explote vulnerabilidades para convertir el router en un bot. En este caso puede que no afecte directamente a nuestra seguridad, pero sí al rendimiento. Nuestro dispositivo puede ser utilizado para enviar solicitudes en Internet y unirse a una botnet para realizar ataques DDoS y hacer que un servidor deje de funcionar, por ejemplo.

A fin de cuentas, las vulnerabilidades van a afectar al buen funcionamiento de los equipos sin importar si se trata de un router, un ordenador o cualquier otro aparato. Es algo similar a lo que ocurriría con algún software que estemos usando y no podamos obtener un funcionamiento óptimo.

 

Cómo mantener la seguridad

Podemos decir que no hay un único método con el que mantener la seguridad del router Wi-Fi, sino que va a ser la suma de varios lo que hará que realmente esté protegido el dispositivo. El objetivo va a ser lograr que funcione lo mejor posible, evitar intrusos y reducir el riesgo de que otros aparatos puedan verse afectados.

 

Actualizar el firmware

Algo muy importante y que muchos usuarios pasan por alto es tener el firmware del router actualizado. De la misma forma que actualizamos Windows, el sistema operativo del móvil o cualquier programa instalado, también el router es importante que cuente con las últimas versiones que haya disponibles.

De esta forma vas a lograr que esté más protegido. A veces pueden surgir vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para atacar. Por ejemplo, un fallo que haya y que permita que roben la contraseña o llevar a cabo ataques y que deje de funcionar. Pero también es importante para aprovechar las últimas novedades y funciones.

Aquí hay que mencionar que el router puede actualizarse solo, puede que tengas que entrar en la configuración o tal vez tengas que descargar manualmente el firmware de la página oficial e instalarlos. Todo dependerá del modelo exacto que tengas, por lo que lo mejor es que te informes en ese caso concreto y veas qué debes hacer. Generalmente tendrás que entrar en la configuración del router, a través de la puerta de enlace predeterminada que suele ser 192.168.1.1, vas a Configuración, Sistema y Actualización de firmware. Pero esto, como decimos, puede variar según el modelo.

Si tienes que actualizar el router de forma manual, normalmente tendrás que ir a la página oficial de la marca, encontrar el modelo exacto y ver cuál es la última versión. Allí tendrás que descargar el archivo correspondiente para, posteriormente, agregarlo y tener el firmware actualizado.

 

Cambiar la configuración de fábrica

Otro factor a tener en cuenta es que conviene cambiar la configuración que viene de fábrica. El router suele traer una clave genérica para acceder a la configuración, una contraseña y nombre de la red Wi-Fi. El mejor consejo es cambiar todo esto, ya que evitarás problemas de seguridad y también privacidad.

Un ejemplo claro es la clave para entrar en la configuración del router. Suele ser del tipo 1234 o admin123. Es igual para cualquier router de ese modelo, por lo que un atacante podría aprovecharlo si logra tener acceso para iniciar sesión. Por tanto, cambia esa clave, así como el nombre de la red. Aunque cambiar el SSID realmente no mejore tu seguridad en caso de que un intruso quiera atacarte (puede averiguarlo por otros medios) al menos frente a usuarios menos experimentados sí podrías ocultarte y mantener tu privacidad si usas un nombre genérico que no te relacione.

Cambiar la configuración del router

 

Usar contraseñas fuertes

La contraseña que elijas debe ser fuerte. No basta con poner cualquier clave, ya sea para la configuración del router o para la red Wi-Fi. En primer lugar, está la clave de acceso al router. Esa que de forma genérica suele ser muy sencilla. Ahí debes poner otra contraseña y asegurarte de que es segura. En cualquier caso, nunca debes dejar la que viene predeterminada cuando compras un router o la operadora te lo instala.

Lo mismo ocurre con la contraseña del Wi-Fi. Nunca debes mantener la que viene de fábrica, pero además debes elegir una que realmente proteja tu conexión inalámbrica. Esto es fundamental para evitar intrusos y lograr que esa red esté totalmente protegida y funcione lo mejor posible.

Ahora bien, ¿cómo debe ser la contraseña? Lo ideal es que tenga estos puntos que mencionamos:

  • Debe ser única y totalmente aleatoria.
  • Contener letras (tanto mayúsculas como minúsculas), números y otros símbolos especiales.
  • Una longitud adecuada (mientras más larga sea, más difícil averiguarla).
 

Utilizar un cifrado actual

Pero no basta solo con tener una buena contraseña del Wi-Fi, ya que es igualmente esencial que tenga un buen cifrado. Si utilizas un cifrado obsoleto, un ataque podría explotarlo y llegar a averiguar la contraseña. Eso va a hacer que el router esté desprotegido y debas tomar medidas lo antes posible.

El cifrado que uses para el Wi-Fi va a ser imprescindible. Por ejemplo, KRACK, que servía para acceder a redes WPA-2, fue una vulnerabilidad muy conocida. Lo ideal es que utilices cifrados actuales y evites los que son obsoletos, como puede ser WEP o WPA, ya que hay herramientas que permiten explotarlos.

Los más actuales son WPA 2 y WPA 3. No obstante, este último aún no es compatible con muchos routers y dispositivos, por lo que es posible que en tu caso no puedas usarlo por el momento. Si tienes bien actualizado el router, utilizar el cifrado WPA 2 es igualmente seguro.

Router con cifrado WPA3

 

Deshabilitar la administración remota

Un consejo más a tener en cuenta es el de deshabilitar la administración remota. Algunos routers permiten entrar en la configuración desde cualquier lugar. Simplemente coges el móvil u ordenador, ingresas las credenciales y puedes cambiar la clave del Wi-Fi, expulsar algún dispositivo que haya conectado y, en definitiva, cualquier cosa que puedes hacer si entras de forma física.

Sin embargo, esto mismo podría hacerlo un intruso que logre averiguar esa clave para entrar. Por tanto, si es algo que no vas a necesitar utilizar es buena idea desactivarlo. Vas a aumentar aún más la seguridad y evitarás problemas.

 

Desactivar WPS

WPS es otra característica que viene con muchos routers. Sirve para conectarse de forma automática a otros aparatos sin tener que poner la clave de acceso. Verás un botón físico en el dispositivo y, por ejemplo, viene bien para conectar un repetidor Wi-Fi de forma sencilla y rápida. Pero claro, eso tiene la contrapartida de la seguridad.

Una vez más, para proteger por completo tu router Wi-Fi es buena idea desactivar la función WPS. Evitarás riesgos y lograrás que esté más protegido. Tendrás que entrar en la configuración del router y, según el modelo que tengas, buscar el apartado WPS y desactivarlo. Eso sí, siempre y cuando tu router tenga esta opción.

 

Consejos para invitados y otros aparatos

Después de haber explicado algunos puntos esenciales para proteger el router Wi-Fi, vamos a hablar también de qué debemos hacer para evitar problemas si van a conectarse otros usuarios o incluso para evitar ataques con otros dispositivos que vayamos a conectar a la red.

 

Usar una red de invitados

Una de las opciones que tienes disponibles es la de crear una red de invitados. Lo que vas a hacer es configurar una red paralela a tu Wi-Fi, con otro nombre y contraseña, a la cual van a poder conectarse tus invitados. De esta forma no vas a poner en riesgo la red principal, la clave que estés usando para entrar.

Esa red de invitados la puedes activar o desactivar en cualquier momento. Incluso en algunos modelos podrás habilitarla fácilmente desde una aplicación en el móvil. Si vas a recibir visitas y quieres que se conecten sin comprometer la seguridad, puedes habilitar esa red de invitados y listo. Luego la vuelves a cerrar.

 

Cambiar la contraseña de forma frecuente

Además, si se conecta gente a tu red y quieres mantener la seguridad de forma constante, una buena idea es cambiar de vez en cuando la clave del Wi-Fi. De esta forma puedes evitar problemas en caso de que haya filtraciones. Vas a mantener una barrera de seguridad siempre, reduciendo así el riesgo de ataques.

Siempre es bueno utilizar claves nuevas para las cuentas que usamos en el día a día, dispositivos y equipos. Pero especialmente cuando se trata de algo tan expuesto como es la clave del Wi-Fi, esto resulta aún más importante.

Ventajas de no usar contraseñas

 

Revisar los equipos conectados

También puedes revisar desde el router los dispositivos que hay conectados a la red. Una forma más de verificar que no hay intrusos y poder tomar medidas en caso de que veas que hay algo extraño. Por ejemplo, si ves que un equipo no debería estar ahí puedes tomar la precaución de cambiar la contraseña lo antes posible y expulsar a ese intruso.

Por otra parte, revisar los equipos conectados también es comprobar su seguridad. Mantén siempre los ordenadores, móviles y cualquier dispositivo protegido correctamente. Instala un buen antivirus, mantén los sistemas actualizados, etc.

En definitiva, como ves es importante proteger la seguridad del router Wi-Fi. Puedes tener en cuenta estas recomendaciones que hemos mostrado para evitar que haya intrusos y lograr que el buen funcionamiento esté asegurado, sin que haya ataques informáticos de ningún tipo contra la red.

¡Sé el primero en comentar!