Tendemos a preocuparnos más de la seguridad en aquellos dispositivos conectados a la red, como smartphones u ordenadores, pero muchas veces, por desconocimiento o dar mayor importancia a estos aparatos, nos olvidamos de proteger la primera puerta de entrada para un posible ataque malicioso: el router desde el que nos conectamos.
“Como usuarios, somos muy conscientes de las precauciones que hay que tomar para evitar que los delincuentes entren en nuestras casas y roben nuestras posesiones físicas. Sin embargo, la mayoría de las veces pasamos por alto las amenazas ocultas dentro del entorno digital. Con un mínimo de formación y esfuerzo, cualquier usuario puede llegar a aportar una gran diferencia en la seguridad de sus dispositivos”, apunta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
La importancia de blindar tu router
Somos más conscientes de la vulnerabilidad que puede haber en dispositivos como smartphones, ordenadores o los diferentes productos que componen el «Internet de las cosas» (IoT). Sin embargo, rara vez prestamos al router la atención que merece en materia de seguridad.
En muchas ocasiones el objetivo de los ciberatacantes está un paso antes de estos, yendo a por el primer dispositivo vulnerable de una red: el router. Muchos usuarios, principalmente por desconocimiento, optan por mantener la configuración básica que lleva el router que les proporciona del proveedor de servicio (ISP). Instalan, conectan… y a navegar sin más preocupaciones.
De hecho, según un estudio realizado por la Asociación de Fabricantes de Equipos Terminales de Telecomunicaciones (VTKE), en la actualidad el 80 % de los consumidores en España utiliza estos dispositivos de serie. Esto es claramente un error, pues se exponen a posibles brechas de seguridad si no se toman una serie de medidas adicionales.
Protege tu red en 8 pasos
Para tratar de blindar tu router como primera puerta de entrada de los responsables de un ataque informático, podemos poner en marcha una serie de medidas que propone Check Point Software Technologies, proveedor líder de soluciones de ciberseguridad a nivel mundial, para nuestro router, tanto dentro del entorno de trabajo como para la red doméstica.
En primer lugar, recomiendan actualizar y gestionar las contraseñas de administrador. Sabemos del problema que hay a nivel mundial con dejar puestas las contraseñas por defecto y esto también aplica a los routers. Como para cualquier otro dispositivo, crea contraseñas seguras y únicas (no usarlas en varios productos o servicios) que combinen mayúsculas y minúsculas, números y letras, y algunos caracteres especiales.
Otra de las recomendaciones es activar un cifrado de mayor seguridad: WPA2 o WPA3. Aunque los routers del operador ya cuentan en muchas ocasiones con este tipo de cifrado, algunos más de baratillo todavía funcionan bajo protocolo WEP, obsoleto y vulnerable. Si nuestro router no soporta este tipo de seguridad más avanzada, quizás deberías renovar tu router por otro mejor.
No te olvides de desactivar el acceso de administrador en remoto, ya que normalmente los routers del operador permiten el acceso a la configuración de administrador también a través de la conexión inalámbrica por WiFi. Al desactivar esta opción, limitaremos el acceso a este panel de control mediante una conexión física a través de un cable Ethernet, evitando intrusiones de personas ajeas al hogar que supongan amenazas externas.
Como ya hemos recomendado en otras ocasiones, es clave mantener actualizados los equipos de red. Las distintas actualizaciones de firmware también añaden nuevos parches de seguridad. Mantener a la última nuestro router nos puede ayudar a prevenir muchos disgustos.
Aunque muchos modelos ya integren firewall en el firmware, en muchos casos estas funciones no se encuentran habilitadas por defecto, teniendo que configurarlas manualmente. De esta forma, con el firewall del router activado, se analizan todos los datos de comunicación entre Internet y la red doméstica para proteger la seguridad de su red.
Otro consejo es desactivar las conexiones por WPS y UPnP. Aunque son dos formas populares de conexión por su facilidad y rapidez de uso, lamentablemente estas formas de conexión han demostrado ser vulnerables ante posibles ataques externos, contando con algunos fallos de seguridad graves.
Aunque parezca inofensivo, el SSID, el nombre que identifica nuestra red, puede aportar datos que den pistas sobre el modelo y fabricante del router y pueda facilitar las cosas a los ciberdelincuentes. Ocultar o cambiar el SSID puede ayudar a que, cuantos menos datos tengan los ciberatacantes, mayor sea nuestra seguridad.
Por último, la recomendación es no tener la conexión activa las 24 horas, uno de los pasos más obvios y a la vez ignorados ya que en muchas ocasiones no necesitamos mantener una conexión activa durante las 24 horas del día, pudiendo cortar el acceso a esta durante las horas vulnerables en las que no podemos ofrecer una reacción inmediata ante un ataque.