Aumenta la seguridad de tu red doméstica hasta los más altos niveles

Escrito por David Onieva
Redes

Nuestra red local doméstica es una parte de vital importancia a la hora de acceder a Internet a diario, por lo que asegurarla como es debido para evitar que otros usuarios accedan a ella es fundamental para mantener nuestra privacidad.

Es por ello que a continuación os daremos una serie de útiles consejos para podáis llevar esta protección a niveles casi profesionales. Para empezar diremos que si, por ejemplo, compartimos piso y son varios los usuarios que la utilizan, siempre podemos segmentar la red utilizando un switch gestionable y creando una VLAN para de este modo evitar la comunicación entre los diferentes equipos que utilizan esta misma red local. Estos switches permiten configurarse para que una dirección MAC utilice una VLAN determinada, otros switches solo permiten VLANs basadas en puerto.

Tal y como nos comentan desde el portal RedesZone, en el caso de utilizar habitualmente tu conexión vía WiFi, lo más seguro es usar WPA2-Enterprise, ya que emplea un servidor RADIUS para dar de alta las diferentes identidades y de este modo proteger nuestra privacidad, ya que cada usuario dispondrá de su propia contraseña para acceder al WiFi. Es más, si compartimos conexión con otros, es recomendable habilitar el aislamiento de AP para que de este modo no pueda haber comunicación inalámbrica entre los diferentes usuarios de la red.

privacidad

Por otro lado, para aquellos que dispongáis de WiFi y que queráis habilitarla para invitados ocasionales, es importante habilitar la opción WiFi de invitado, normalmente disponible en los routers de alta gama. Además los usuarios que se conecten de este modo quedan aislados, en algunos casos, del resto, por lo que no podrán contactar entre ellos.

En el caso de disponer de un servidor NAS en la VLAN, hay que tener en consideración que el tráfico es segmentado por el switch, por lo que no podrán realizarse ataques Man In The Middle. Sin embargo en el caso de que el servidor NAS esté compartido en todas las VLANs, os recomendamos que os conectéis al servidor por medio de protocolos con cifrado y autenticación FTPES y SFTP. Para terminar os diremos que para aumentar aún más la seguridad en el acceso a los datos del mencionado servidor NAS, lo más adecuado es cifrar todo su contenido para que en el caso de que terceros intenten acceder directamente al disco del servidor, se encuentren con que está cifrado y no puedan acceder a los mismos.

Quizá también te interese:

¿Confiamos en exceso en la seguridad de Internet?

Este sencillo cambio multiplica por 100 la seguridad de tu móvil

Uno de los cifrados de seguridad más usados en Internet pone en riesgo tus compras online

Fuente > RedesZone

Continúa leyendo
Comentarios
2 comentarios
  1. AdeX
    Usuario no registrado
    23 Nov, 15 9:27 am

    La mejor seguridad es usar sistemas con cable, no inalánbricos, siempre que sea posible. Son incluso mucho más eficientes y ecológicos, aparte de funcionar mejor con menos o ningún problema.

    1. AdeX
      Usuario no registrado
      23 Nov, 15 9:28 am

      Quise decir inalámbricos, lógicamente. El corrector automático no funciona con Safari en Mac.