Mejorar la seguridad del router para que nadie pueda acceder a su configuración o a la red WiFi que tenemos en casa es algo fundamental. Sin embargo, también hay otros puntos en los que debemos tomarnos la molestia de cambiar si no queremos que nadie se cuele a robarnos la conexión o algo peor.
Aunque creas que es algo muy complicado de conseguir, lo cierto es que, con apenas 10 cambios, podrás ponérselo mucho más difícil a todos aquellos usuarios que quieran colarse y robar tu conexión WiFi. Por lo tanto, esto es todo lo que deberás modificar:
El router es muy viejo
Uno de los principales problemas es el hardware del dispositivo. A esto hay que sumar que, al ser un dispositivo antiguo, los fabricantes no seguirán lanzando actualizaciones de software. Por lo que, de ser así, la seguridad frente a las vulnerabilidades no está a la última. Y esto lleva a dejar una posible ventana para que los hackers puedan entrar en la red de una manera más sencilla. Por lo tanto, uno de los primeros cambios que deberemos llevar a cabo será cambiar el router de casa por uno más reciente.
¿No actualizas el router?
Además de tener un viejo router en casa, lo primordial es que esté actualizado con la última versión. Más que nada, porque es la única manera de conseguir tener el último parche de seguridad que ha lanzado el fabricante y con el que se puede asegurar que el router no tenga ningún tipo de vulnerabilidad que un ciberdelincuente pueda explotar. Por lo tanto, comprueba que tiene la última versión.
Revisa la contraseña del WiFi
Uno de los grandes problemas al que los usuarios no suelen prestar mucha atención es la contraseña WiFi que viene predeterminadamente fijada por el fabricante. Aquella que nos encontramos en la pegatina que viene pegada al router.
Pues bien, este es otro de los aspectos que tendremos que cambiar rápidamente si no queremos tener a terceras personas conectadas en nuestra conexión inalámbrica. Además, es un cambio que podemos hacer rápidamente. Solamente habrá que entrar en la configuración del router, escribiendo en la barra URL del navegador que usemos 192.168.1.1 y accediendo con los datos de usuario.
Usa el estándar de seguridad correcto
Además de los puntos anteriores, también nos debemos fijar que el estándar de seguridad que use nuestro dispositivo sea WPA2 o WPA3. Más que nada, porque los estándares WEP o WPA ya se han quedado obsoletos. No obstante, ten en cuenta que algunos dispositivos no son compatibles todavía con el cifrado WPA3. Por lo que es recomendable primero probar con este cifrado, y si no se conectan bien algunos aparatos, cambiar a WPA2.
Deshabilita el acceso remoto
Aquí también entra en juego el acceso remoto al router. Si somos unos usuarios que necesitan por cualquier motivo acceder al dispositivo de manera remota, podemos dejarlo activado. Además de que esta función también la usan los técnicos de los operadores para solventar algún problema en nuestra conexión. Sin embargo, si no es necesario, será mejor desactivar esta función.
Cambia la contraseña del router
Al igual que cambiamos la contraseña del WiFi, también es importante modificar la clave del router. Esta contraseña también viene de serie. Por lo que es otro punto que debemos cambiar cuanto antes. No hará falta cambiarla periódicamente, pero sí es importante hacerlo al menos una vez. Y, sobre todo, es importante que no sea la misma que la clave WiFi. Básicamente, porque si repetimos contraseña se lo estaremos dejando algo más fácil a los piratas informáticos.
Desactiva estos protocolos
Es mejor que digas adiós a estas funcionalidades de los routers: WPS, uPnP y NAT-PMP. En cuanto al primer protocolo, estamos ante una opción que nos permite conectarnos al WiFi sin necesidad de escribir la contraseña en un dispositivo. Y, en el caso de uPnP y NAT-PMP, permiten que aquellos dispositivos que conectemos al router no tengan ningún inconveniente con los puertos, ya que se abrirán de manera automática.
Pon otro nombre a la red WiFi
El SSID, o también conocido como el nombre de red, es otro punto que tenemos que cambiar en toda conexión. En todos y cada uno de los routers que tengamos, es posible que ya nos hayamos dado cuenta de que viene un nombre por defecto. Pues bien, este en ocasión suele traer detalles como el nombre de modelo de router u operadora.
De esta manera, al cambiarlo, dejaremos de poner en riesgo la seguridad de la red, ya que un atacante podría usar el anterior SSID para entrar en nuestra red, ya que sería más fácil que pudiera conocer alguna vulnerabilidad del modelo de router que tenemos en casa.
Di no a las redes de invitados
Aunque es útil tener una red de invitados cuando vienen amigos o familiares a casa, lo cierto es que también puede tener sus inconvenientes. En cualquier caso, si vas a usarla, que cumpla con las condiciones de seguridad que hemos ido viendo anteriormente y las que veremos (cambiar la contraseña, el cifrado de la red…). Sin embargo, aquí lo recomendable es desactivarla. O, al menos, deshabilitarla cuando no se vaya a utilizar. De esta forma, conseguiremos disminuir el peligro de que un intruso pueda entrar en la red inalámbrica.
Controla los dispositivos conectados
Otro de los puntos en los que tienes que prestar atención es en los dispositivos que están conectados a la red WiFi de tu hogar. Más que nada, porque si hay alguno que no te suena, ya sea por el nombre o la dirección MAC del dispositivo, es importante que tomes cartas en el asunto.
En estos casos, lo mejor que podemos llegar a hacer es cambiar la contraseña de la red inalámbrica en la que está conectado esos dispositivos intrusos. Todo dependerá del router que tengas, ya que algunos siguen ofreciendo dos bandas de frecuencia o tiene la función band steering, es decir, la función que consigue que las redes de 2,4 GHz y 5 GHz tengan el mismo SSID. Por tanto, si está conectado, por ejemplo, únicamente a una banda, deberás cambiar la clave WiFi de dicha banda.