7 cambios que tienes que hacer ya en tu router

7 cambios que tienes que hacer ya en tu router

Juan Lorente

Independientemente de la conexión a Internet que tengas en casa, hay algo que seguro que sí que tienes: un router. Estos dispositivos son la clave para poder convertir la señal que llega y que nosotros podamos acceder a la red a través de nuestros dispositivos. Precisamente, esto los hace bastante vulnerables a ataques de todo tipo, y por extensión las amenazas también se pueden extender a todo lo que tengamos conectados a ellos. Si tu router está tal y como te lo instaló tu operadora, te contamos 7 cosas que puedes hacer para hacerlo más seguro.

Hay que dejar claro que no es que los routers no sean seguros «de fábrica», pero pese a ello hay ciertos elementos o configuraciones que podemos modificar para hacer menos probable que nos puedan atacar. Estos siete cambios que puedes ver justo a continuación son bastante interesantes, especialmente si tu equipo tiene ya algunos años a su espalda. Para cambiarlos nos tocará entrar en la configuración de nuestro router.

No utilices nunca cifrado WEP

Aunque no tengas demasiados conocimientos sobre informática o seguridad, estoy seguro de que has oído hablar de los tipos de cifrado que protegen la señal de nuestro WiFi. El estándar que tenemos hoy en día se conoce como WPA2, aunque puede ocurrir que si tu dispositivo es antiguo esté utilizando un tipo de cifrado no tan seguro.

El cifrado WPA3 es el más avanzado que existe.

Poco a poco se va instaurando el cifrado WPA3, el más seguro que se conoce. Todavía queda para que este le robe el sitio al WPA2, pero lo que nunca debes hacer es mantener en tu equipo el cifrado WEP, ya que este llegó en 1997 y a día de hoy cuenta con muchos agujeros de seguridad importantes.

Deshabilita el acceso de administrador WAN

Por si no lo conoces, el término WAN significa Wide Area Network, o en español, Red de Área Amplia. Explicado en este caso de manera sencilla, el administrador WAN lo que puede hacer acceder de manera remota a nuestro router.

Las operadoras instalan el dispositivo en nuestra casa con este administrador activo por si tienen que solucionarnos algún problema de forma remota, pero obviamente también puede llevar a algún indeseable a usar este acceso a su antojo. Procura desactivarlo lo antes posible.

Deshabilita WPS, uPnP y NAT-PMP

El WPS es un sistema que tienen algunos routers. Este lo que permite es conectarse a la red WiFi sin necesidad de introducir la contraseña de esta, tan solo introduciendo un código PIN de 8 dígitos. Es cierto que puede ser muy útil en caso de que no recordemos la contraseña del WiFi o que simplemente no queramos ponerla, pero también es una puerta «muy jugosa» para un ataque.

Por otro lado, uPnP y NAT-PMP son en esencia lo mismo y, por lo tanto, igual de peligrosos. Estos dos protocolos lo que permiten es que los dispositivos que conectemos a nuestro router no tengan ningún problema con los puertos de este, ya que el dispositivo se los abrirá automáticamente. Esto suele ser muy útil para algunos casos muy concretos, como son las videoconsolas. Sin embargo, con ellos estamos dándole las llaves prácticamente a alguien que sepa para entrar en nuestra red.

Cambia la contraseña predeterminada del WiFi

Como estoy seguro de que sabrás, todos los routers del mercado vienen con una contraseña de WiFi establecida por defecto. Lo más común es que esta se encuentre debajo del dispositivo con una pegatina, y muchos usuarios no suelen cambiarla en todo el tiempo de vida del router. Esto es completamente un error, ya que algunas de estas contraseñas son demasiado fáciles de adivinar.

Conexión inestable Internet router

Nuestro WiFi puede ser la puerta de entrada de indeseables.

De hecho, con el tiempo es posible que tu contraseña aparezca en bases de datos o en la Dark Web, por lo que deberías cambiarla a la de ya. Te recomendamos que no utilices una contraseña fácil de adivinar o que ya estés utilizando en otro lugar. Además, procura cambiarla periódicamente.

No tengas dos contraseñas iguales

Este consejo puede ser un «básico» que puedes utilizar en prácticamente cualquier lugar que se te ocurra. Es muy importante que no tengamos dos contraseñas iguales, y muchas personas colocan la misma contraseña para la WiFi y para acceder al router con el objetivo de tener que recordar solo una contraseña.

Lógicamente, esto puede ser un error terrible que ni se te debe pasar por la cabeza. Intenta siempre tener una contraseña diferente para cada cosa, una medida básica, pero que es vital para proteger la seguridad de tus equipos.

Cambia el nombre del SSID

SSID significa «Service Set Identifier», aunque se conoce popularmente como nombre de red. El SSID es el nombre con el que aparece nuestra red a la hora de buscar redes WiFi, y al igual que ocurre con la contraseña, nuestro router suele traer uno por defecto.

Todos los routers nos permiten cambiar este SSID sin problemas, algo que te recomendamos que hagas lo antes posible. Al hacerlo, procura establecer un nombre que no indique datos como el modelo de tu router, ni detalles que permitan asociarlo a ti. Algunos routers también permiten desactivar el SSID para que no aparezca a la hora de buscar red, por lo que la única forma de conectarse a estos dispositivos es introducir el nombre de manera manual.

Habilita las actualizaciones automáticas de tu router

El router es un dispositivo tecnológico como cualquier otro, por lo que dispone de un firmware. No es para nada raro que se vayan descubriendo agujeros de seguridad en todos los routers, por lo que los fabricantes dedican mucho esfuerzo en detectarlos para poder parchearlos.

Por ello, es muy importante que siempre tengamos nuestro dispositivo lo más actualizado posible. Podemos hacerlo de manera manual entrando en nuestro router como administradores, pero también tenemos la posibilidad de activar una opción para que estos se actualicen de manera automática cada vez que haya un nuevo firmware disponible.

1 Comentario