El INCIBE te enseña cómo configurar tu router de forma segura para evitar accesos no autorizados
Aunque lo más cómodo es empezar a usar Internet en cuanto la operadora nos instala el router en casa, no cuesta demasiado entrar a su menú de configuración y dar un breve repaso a sus ajustes para garantizar que el dispositivo está lo más protegido posible frente a intentos de hackeo. En solo unos minutos, podemos tenerlo listo, y cualquiera puede hacerlo sin apenas conocimientos técnicos.
Desde el Instituto Nacional de Ciberseguridad (INCIBE), han compartido una infografía que es muy útil para conocer cuáles son estos ajustes esenciales que tendríamos que tener activados para reforzar nuestro router.
No son pocas las veces que hemos cubierto noticias sobre hackeos a este tipo de dispositivos de red domésticos. Lo más peligroso es que pueden llegar a hackearlo sin que nos demos cuenta, y que pase a formar parte de una botnet que espíe nuestros datos sin nuestro conocimiento.
Para hacer lo máximo posible por nuestra parte, podemos revisar estos 8 aspectos de nuestro router:
- Cambiar las contraseñas que vienen por defecto.
- Establecer el mejor protocolo de seguridad compatible, como WP2 o WP3.
- Cambiar u ocultar el nombre de la red o SSID.
- Activa el filtrado por direcciones MAC para que solo tus dispositivos puedan conectarse.
- Desactiva el acceso remoto.
- Protege los puertos de tu router para que no haya vías abiertas disponibles para los hackers.
- Crea una red de invitados para usarla en momentos puntuales.
- Asegúrate de actualizar el firmware del router siempre que se lance una nueva versión.
Para hacer estas comprobaciones, puedes entrar en la configuración del router, conectándote a él e insertando en el navegador de tu móvil o PC la dirección que, casi siempre, está escrita en una pegatina en la parte posterior del aparato. De todas formas, suele ser [192.168.1.1] o [192.168.0.1]. Tendrás que introducir un usuario y clave que también deberían venir detalladas en el router, y en caso contrario, te las puede proveer tu operadora.
Reducir la superficie de ataque
En gran parte, de lo que se trata es de reducir la superficie de ataque, que no es más que la cantidad de vías por las que un ciberdelincuente podría acceder a nuestro router. Al limitar la cantidad de puertos, determinar las direcciones MAC concretas que tienen permiso para conectarse, y desactivando el acceso remoto, lo que hacemos es reducir los caminos que podría utilizar un hacker para adquirir información sobre el dispositivo o conectarse a él.
Si hacemos todos estos ajustes, solo tendrías que tener en cuenta, por ejemplo, que cuando adquieras un nuevo PC, smartphone u otro dispositivo, tendrás que añadir su dirección MAC al listado del router, para que este pueda conectarse.
Asimismo, si vas a utilizar una consola de videojuegos o una Smart TV, tendrás que ver qué puerto exactamente van a utilizar para conectarse, de forma que lo tengas activado. Aun así, los routers tienen normalmente más puertos de los que vamos a necesitar, de ahí la utilidad de desactivarlos para que estos sean inaccesibles.