Los 10 consejos para proteger el router frente a ataques

Hardware

Nuestro router puede llegar a convertirse en objetivo principal de los ciberdelincuentes ya que consiguiendo acceso al mismo pueden localizar datos personales en nuestros dispositivos con un importante valor. Proteger la red doméstica es algo que tenemos al alcance de nuestra mano y que podremos lograr de forma sencilla siguiendo estos 10 consejos.

Nos hacemos eco de un estudio realizado por Fabio Assolini, analista senior de seguridad de Kaspersky Lab, donde se ponen de manifiesto los riesgos para la seguridad de un router que no esté bien protegido. Por ello, esta firma de seguridad ha elaborado un decálogo con los principales consejos para mantener estos dispositivos seguros y prevenir ataques:

apertura-router-wifi

1.    Cambiar la contraseña por defecto

El primer paso es bastante evidente y consiste en cambiar la contraseña por defecto del router. Esa contraseña suele ser la misma para todos los modelos y está basada en patrones pocos seguros ya que suelen ser del tipo “admin” o “1234”. Os recomendamos leer el manual “Cómo configurar el router de forma correcta”. Para elegir una contraseña fuerte y segura, lo mejor es echar un vistazo a los “10 mandamientos para elegir una contraseña segura”.

2.    Cifrado de WiFi fuerte

Una vez que hemos cambiado la contraseña de acceso al router, es momento de reforzar la seguridad de la red WiFi para que no sea un punto débil por el que puedan atacar el router. Para ello, elegiremos un tipo de cifrado WPA2-PSK huyendo de WPA o WEP, dos estándares ya desfasados cuya seguridad está en entredicho. Aquí haremos lo mismo que en el punto anterior para elegir una contraseña. Aprovechando este punto, también podemos realizar unos pequeños ajustes para tener una conexión inalámbrica más rápida.

apertura-contrasenas

3.    Nunca escribir la contraseña en páginas webs o correos

Este es un consejo básico para cualquier tipo de contraseñas. Nunca debemos escribirlas como respuesta a un página o un correo electrónico. Nadie nos va a pedir la contraseña por una buena razón así que debemos evitar cualquier tipo de intercambio de esta información. Además, evitaremos guardar la contraseña en texto plano en cualquier rincón del ordenador ya que para eso tenemos los gestores de contraseñas que añaden una capa adicional de seguridad.

4.    Cambiar las DNS

Desde Kaspersky Lab nos explican que se han producido varios incidentes de redirecciones con consecuencias negativas relacionadas con los DNS legítimos de los proveedores de Internet. Los ciberdelincuentes consiguen secuestrar los servidores y utilizarlos por un periodo de tiempo para redirigir a webs falsas. Nos recomiendan utilizar servidores DNS alternativos, tal y como te explicamos en esta interesante guía.

5.    Cambiar IP predeterminada

Otra de las recomendaciones pasa por cambiar la dirección IP del router por una diferente a la predeterminada. Aunque no es una medida definitiva puede complicar algún tipo de ataque automatizado. Las direcciones IP predeterminadas más utilizadas son 192.168.1.1, 192.168.0.1 o 192.168.1.100. Os recomendamos echar un vistazo a la sección de tutoriales sobre routers donde explicamos muchos aspectos de la configuración de diversos modelos.

apertura-atasco-ip

6.    Actualizar firmware

Mantener siempre la versión más actual posible es básico en la tecnología, ya que cuentan con las últimas mejoras de seguridad y cierran vulnerabilidades que pueden ser aprovechadas por los atacantes. El problema viene con los routers que nos proporcionan los operadores, ya que no se actualizan con toda la frecuencia que nos gustaría. Normalmente, las actualizaciones se pueden conseguir en la web del fabricante.

7.    Desactivar servicios innecesarios

Nuestro router permite realizar diversas funciones que rara vez vamos a utilizar. Por norma general, se recomienda desactivar todos los servicios a los que no les vayamos a sacar partido. Algunos de los menos utilizados por los usuarios básicos son: Administración remota, SSH o el protocolo Telnet, servicios UPnP (Universal Plug and Play) y DLNA (Digital Living Network Alliance).

8.    Evitar webs no seguras

Cuando un router se ve comprometido es posible que redireccione la navegación a páginas falsas maliciosas o sin conexiones seguras (“HTTPS”). Nunca debemos introducir nuestros datos bancarios o realizar compras en páginas que no aparezcan marcadas como seguras por el navegador.

software de seguridad

9.    Utilizar un programa antimalware

Contar con una buena solución antimalware en el ordenador añade otra capa de seguridad adicional ante un router que ha sido comprometido. Hace un par de días conocimos los mejores antivirus para Windows 10.

10. Cambiar el router

Siempre podemos optar por la compra de un router de prestaciones más avanzadas al que nos ofrece nuestra operadora, que también incluye mejoras a nivel de seguridad además de contar con mayor frecuencia de actualizaciones. Os recomendamos visitar el foro de ADSLZone para conocer los modelos compatibles con cada proveedor de Internet.

Quizá te interese…

Los creadores del antivirus AVG quieren lanzar el router WiFi definitivo

Este router te permite decidir lo que podrá ver tu hijo en Internet

Un hacker “ataca” más de 10.000 routers WiFi vulnerables… para hacerlos más seguros

Escrito por Claudio Valero

Fuente > ADSLZone

Continúa leyendo
Comentarios
3 comentarios
  1. Islander 27 Nov, 15 11:04 pm

    Estuve probando bastante, y al final di con un método infalible. Basta con desconectar el router de la red. Nunca más nadie ha sido capaz de conectar a él y mucho menos modificar nada.

    Problema resuelto!

  2. lordman 28 Nov, 15 12:56 am

    En el caso del cambio de DNSs la información no está correcta del todo, aun

  3. lordman 28 Nov, 15 1:04 am

    En el caso del cambio de DNSs la información no está correcta del todo, aunque es cierto que ha habido ataques por envenenamiento de servidores DNS (a google le ha pasado varias veces) en este caso de ataques a los DNS suele haber dos tipos de jugadas.

    La primera que se ha visto mas ultimamente es atacar al router y lograr cambiarle los DNSs, lo que hacen es poner otros (el suyo primero y el de google despues suele ser) y de esa forma pueden o bien mostrar otra web cuando intentamos acceder a la web de un banco (por ejemplo) o bien directamente mostrar de vez en cuando alguna web con malware o lo que ellos quieran. Al hacer esto todos los dispositivos que reciben DNSs del router por dhcp resultan afectados, es decir, lo bueno de esta jugada es evidente, se ataca al router y no se necesita atacar al resto de dispositivos ya que se asume que muchos reciben por dhcp.

    La segunda jugada que podria llegar a hacerse aunque es raro verla es que el malware al ejecutar asigne sus DNSs al dispositivo de red la pega de esta jugada es que saltaria el aviso de UAC o el aviso de cualquier antivirus que tenga tecnologia para detectar cambios a nivel de sistema.