Asegurar su red más allá del nivel de contraseña puede parecer una tarea difícil, pero con tantos dispositivos inalámbricos en manos de otras personas cercanas, debe ir un poco más allá para garantizar que su privacidad se mantenga intacta.
En esta guía, exploraremos algunos pasos esenciales para mejorar la seguridad de su red inalámbrica doméstica.
El núcleo de la mayoría de las redes domésticas Wi-Fi es un enrutador, que envía datos entre sus dispositivos inalámbricos e Internet. Para configurar su enrutador, debe acceder al panel de administración a través de un navegador web. Puede cambiar algunas de las configuraciones aquí para proteger su red inalámbrica.
- ¿Qué dispositivo único (de propiedad civil estadounidense) es capaz de captar la mayor variedad de señales, aparte de una computadora?
- ¿Existe evidencia suficiente para demostrar que usar auriculares inalámbricos es seguro ya que las ondas de sonido viajan a su cabeza?
- ¿Qué porcentaje de clientes utilizan el "wifi gratuito" de una tienda minorista cuando se les ofrece?
- ¿Cuáles son los mejores auriculares inalámbricos bluetooth?
- ¿Es arriesgado usar Wi-Fi en el aeropuerto o estación de tren?
Los enrutadores más antiguos pueden desarrollar problemas de seguridad a medida que conecta nuevos dispositivos a su red. Consulte el sitio del fabricante de su enrutador para obtener una actualización de firmware.
Esto garantizará la compatibilidad con los últimos dispositivos y garantizará que se conecten de forma segura. Las actualizaciones de firmware generalmente implican descargar un archivo del sitio web y subirlo a su enrutador a través del panel de administración. A veces habrá una opción en el panel para buscar actualizaciones automáticamente.
El enrutador debe mantenerse encendido durante la actualización y no podrá acceder a Internet mientras se está actualizando, así que programe esto en consecuencia.
La mayoría de los enrutadores admiten WPS (configuración protegida de Wi-Fi). En teoría, esto le ahorra la molestia de tener que ingresar su contraseña en cada dispositivo que se conecta a su red inalámbrica presionando un botón especial en el enrutador o ingresando un PIN. En la práctica, esto hace que su enrutador sea más vulnerable, ya que aumenta las formas en que un hacker puede acceder a su Wi-Fi sin la contraseña.
Puede deshabilitar WPS desde el panel de administración para el enrutador de su elección. Los pasos para hacerlo variarán dependiendo de su fabricante, así que consulte con ellos si necesita ayuda.
Su enrutador se envió con una contraseña predeterminada para acceder al panel de administración, que generalmente está disponible en el sitio web del fabricante.
Esto hace que sea muy fácil para cualquiera que ya esté conectado a su red Wi-Fi acceder al panel ellos mismos y cambiar la configuración. Su contraseña predeterminada de Wi-Fi también suele escribirse en la parte inferior de su enrutador.
Tan pronto como obtenga un nuevo enrutador, inicie sesión y elija una contraseña segura de al menos 12 caracteres. Haga lo mismo para la contraseña de Wi-Fi en sí y asegúrese de que su red utilice el cifrado WPA2-AES. Escriba ambas contraseñas y guárdelas en un lugar seguro.
Por defecto, los enrutadores transmitirán el nombre de su red Wi-Fi. Esto facilita a los hackers oportunistas ver la red e intentar explotarla. Puede reducir enormemente la posibilidad de esto accediendo al panel de administración de su enrutador y eligiendo dejar de transmitir su SSID (Identificador de conjunto de servicios).
En el futuro, cualquiera que quiera conectarse a su red necesitará saber su nombre y contraseña.
Aproveche esta oportunidad para cambiar el nombre de la red de algo genérico como ‘Netgear’ a algo personal para usted como ‘Crocodile’. No use la dirección de su casa.
Si le da a cada dispositivo en su red una dirección IP estática, sus conexiones no solo serán más rápidas y confiables, sino también más seguras porque puede ver fácilmente qué dispositivos se conectan a su red.
Los dispositivos que no reconozca recibirán IP que no están en su lista de reservados.
Los servidores DNS se usan en Internet para convertir direcciones legibles por humanos, como http://www.techradar.com, que usted ingresa en su navegador, a direcciones IP legibles por máquina. Esto ayuda a su computadora a encontrar el sitio web en cuestión.
Algunos enrutadores son vulnerables al “secuestro de DNS”, por lo que sus intentos de acceder a sitios web perfectamente legítimos lo redirigen a páginas que contienen código dañino.
Puede reducir la posibilidad de esto configurando su enrutador para usar servidores OpenDNS. OpenDNS no solo busca sitios web peligrosos, sino que también puede encontrar que sus velocidades de navegación son más rápidas. Incluso hay un filtro parental para bloquear contenido dañino.
Evite que los dispositivos no reconocidos obtengan acceso creando una lista de direcciones MAC (Control de acceso a medios) para sus dispositivos. Solo permita que estos se conecten.
Busque una opción de filtrado de dirección en el panel de administración de su enrutador e ingrese la dirección MAC para cada dispositivo. Para encontrar la dirección MAC, escriba getmac en Símbolo del sistema para PC con Windows. Consulte el sitio del fabricante para otros dispositivos.
Conectarse a redes Wi-Fi abiertas expone su PC a riesgos de seguridad. Para deshabilitar las conexiones automáticas para abrir redes Wi-Fi, haga clic en ‘Panel de control> Centro de redes y recursos compartidos> Administrar redes inalámbricas’ (en el panel izquierdo) y haga clic con el botón derecho en el que desea cambiar.
Haga clic en ‘Propiedades> Conexión’ y desmarque ‘Conectar automáticamente cuando esta red esté dentro del alcance’.
Si tiene visitantes que necesitan conectarse a Internet, considere verificar si el panel de administración de su enrutador puede crear una red Wi-Fi ‘Invitado’ para ellos. Esta red todavía los conectará a Internet, pero funciona por separado a su red Wi-Fi personal.
Si está utilizando una red Wi-Fi oculta, puede hacer que el invitado difunda su nombre para facilitar que otros se conecten.
Esto no solo mantiene su contraseña segura. Muchos enrutadores le permiten bloquear ciertos servicios a los invitados, como la descarga a través de Bittorrent o limitar la velocidad de sus descargas a una velocidad determinada.
Millones de dispositivos de Internet son vulnerables a ser pirateados. Los fabricantes de enrutadores no siempre pueden crear una actualización de firmware inmediata para corregir las vulnerabilidades de su modelo en particular.
OpenWRT es una distribución del sistema operativo Linux diseñado específicamente para hardware como enrutadores.
Como OpenWRT comparte código libremente, incluso los propietarios de enrutadores más antiguos pueden encontrar una solución disponible más rápidamente. El sitio web de OpenWRT mantiene una lista de enrutadores compatibles junto con instrucciones sobre cómo instalar su firmware. El software de código abierto a menudo es más seguro ya que los expertos pueden verificar si hay vulnerabilidades, ya que los fabricantes de software de código cerrado pueden prohibir que otras personas revisen su código.
Muchos enrutadores le permiten acceder a su panel de administración a través de Wi-Fi, pero no aseguran la conexión con SSL. Esto significa que cualquier persona que espíe su conexión puede interceptar su contraseña y acceder a la configuración del enrutador.
Si su enrutador admite la opción, considere deshabilitar la administración inalámbrica. Sin embargo, esto significará que necesitará conectar físicamente un cable de red entre el enrutador y su computadora cada vez que desee cambiar la configuración de red.
Mientras esté en el panel de administración, asegúrese de que ‘Acceso remoto’ también esté deshabilitado. Esta característica le permite cambiar la configuración del enrutador mientras está fuera de casa, pero es poco probable que lo necesite.
