Si cree que elegir una contraseña compleja es toda la protección que necesita su red Wi-Fi, piénselo nuevamente. Pensé que mi red Wi-Fi era segura, hasta que examiné completamente mi configuración de Wi-Fi y del enrutador.
Enlaces rápidos
5. Comprueba el cifrado de tu Wi-Fi
El cifrado es una de las configuraciones más importantes del enrutador para proteger la seguridad de su red Wi-Fi. WPA3 se considera el más seguro, pero la mayoría de los enrutadores configuran el cifrado en WPA2 de forma predeterminada para maximizar la compatibilidad del dispositivo. Sin embargo, WPA2, que se lanzó en 2004, está lleno de vulnerabilidades de seguridad, especialmente si estás utilizando una red Wi-Fi pública.
WPA3 es el protocolo de cifrado Wi-Fi más reciente y seguro. Proporciona una protección mejorada contra ataques del tipo "man-in-the-middle" (MITM) y proporciona un cifrado mucho mejor entre su dispositivo y su enrutador. WPA3 también corrige la mayoría de los principales problemas de seguridad de WPA2 y debería ser su opción predeterminada para el cifrado de Wi-Fi, independientemente de si está configurando Wi-Fi en casa o en el trabajo.
El único problema es que no es totalmente compatible con WPA2, lo que significa que los dispositivos más antiguos no podrán conectarse a una red solo compatible con WPA3. Sin embargo, para solucionar este problema, la mayoría de los enrutadores deben tener una configuración de cifrado híbrido que proporcione los beneficios de seguridad de WPA3 mientras conserva la compatibilidad con WPA2. Si el modo mixto no está disponible, asegúrese de utilizar WPA2-AES, que proporciona mucha mayor seguridad que WPA2-TKIP. *Nota: WPA2-AES y WPA2-TKIP son algoritmos de cifrado diferentes, y AES se considera más seguro.*
4. WPS (configuración protegida Wi-Fi) debe estar deshabilitado.
Las contraseñas seguras son difíciles de recordar y aún más difíciles de compartir para agregar otro dispositivo a la red. Aquí es donde entra en juego la configuración protegida Wi-Fi (WPS). Esta función le permite autenticar dispositivos en su red con solo presionar un botón, sin necesidad de contraseñas molestas.
Aunque WPS parece una buena idea en teoría, tiene vulnerabilidades de seguridad que podrían permitir a los piratas informáticos acceder a su red Wi-Fi. También utiliza un número de identificación personal (PIN), que es fácil de adivinar mediante fuerza bruta, lo que significa que los piratas informáticos tienen una forma fácil de acceder de forma remota a su red (utilizando herramientas como Reaver, diseñada para atacar WPS de forma remota).
La Wi-Fi Alliance, responsable de establecer los estándares Wi-Fi, ha eliminado esta función en favor de Wi-Fi Easy Connect. Esta función utiliza un canal cifrado para enviar credenciales desde el enrutador a un dispositivo que solicita conectarse a la red y no es vulnerable a intentos de secuestro externos.
La mayoría de los enrutadores modernos tienen WPS deshabilitado de forma predeterminada. Si está utilizando un enrutador antiguo, especialmente uno que ha llegado al final de su vida útil, debe verificar su configuración y deshabilitar WPS si aún está habilitado. *Se recomienda actualizar su enrutador a la última versión para admitir los últimos protocolos de seguridad.*
3. Deshabilitar el acceso remoto al enrutador
Muchos enrutadores ofrecen acceso administrativo remoto, lo que permite a los usuarios cambiar la configuración del enrutador desde fuera de la red Wi-Fi local. Sin embargo, a menos que tenga una necesidad específica de acceso remoto, recomiendo desactivar esta configuración para mejorar la seguridad de la red.
Deshabilitar el acceso remoto aumenta la seguridad de su red Wi-Fi porque elimina un posible punto de entrada para los piratas informáticos. La seguridad de la función de acceso remoto depende en gran medida del enrutador específico y del software del fabricante. Algunos enrutadores proporcionados por consumidores o ISP no brindan la seguridad adecuada para el acceso remoto o tienen vulnerabilidades que permiten a los piratas informáticos explotar la función para obtener acceso a su enrutador Wi-Fi. Este se considera uno de los más importantes Razones por las que cambié el enrutador proporcionado por mi ISP. *Nota: Deshabilitar el acceso remoto reduce la superficie de ataque potencial en su enrutador.*
2. UPnP: Una auténtica pesadilla de seguridad y graves riesgos para su red
Si eres un entusiasta de los juegos en línea, seguramente habrás tenido problemas debido a puertos de red cerrados. Los programas de su computadora utilizan estos puertos para comunicarse con un servicio o servidor específico. Sin embargo, estos puertos también pueden permitir que los piratas informáticos ingresen a su sistema.
Universal Plug and Play (UPnP) es una función que abre automáticamente los puertos de su enrutador para varios dispositivos y software. Aunque esto parezca conveniente, es exactamente lo que es. ¿Por qué deberías desactivar UPnP en tu enrutador?.
Un hacker puede aprovechar esta apertura automática de puerto (o redirección) para obtener acceso al enrutador (y a la red) o convertirlo en parte de una botnet. Por ejemplo, UPnP ha sido explotado en ataques de malware reales como Mirai, que convirtió dispositivos vulnerables en parte de una enorme botnet utilizada en ataques DDoS masivos. UPnP también hace que tu red sea más débil desde dentro. No tiene ningún mecanismo de autenticación para verificar los dispositivos o puertos que abre, lo que significa que cualquier dispositivo dentro de su red puede abrir cualquier puerto, lo que genera una posible violación de datos. *Nota del experto: deshabilitar UPnP reduce significativamente la superficie de ataque potencial en su red.*
1. Mantenerse al día con las últimas actualizaciones de seguridad para enrutadores
Por último, pero no menos importante, las actualizaciones del enrutador son esenciales para mantener segura su red Wi-Fi. La mayoría de las personas conectan sus enrutadores y los usan hasta que consiguen uno nuevo. No seas como la mayoría de ellos. Actualizar su enrutador periódicamente es una buena práctica de ciberseguridad.
A menudo se descubren nuevas vulnerabilidades y vulnerabilidades de seguridad que afectan a toda una gama de modelos de enrutadores. Esto significa que incluso si su enrutador era seguro cuando lo compró, una nueva vulnerabilidad podría convertirlo en un riesgo de seguridad. Para solucionar este problema, los fabricantes suelen lanzar parches de seguridad. A veces, también es posible que veas correcciones de errores, actualizaciones de funciones y más.
Actualizar su enrutador no siempre es una tarea sencilla de un solo clic. Si bien algunos enrutadores tienen un botón para buscar actualizaciones de firmware, probablemente tendrás que descargar el archivo de actualización y cargarlo manualmente en tu enrutador. De todos modos, las actualizaciones del firmware del enrutador aportan mejoras importantes a la seguridad y las funciones y deben instalarse lo antes posible. Asegúrese de revisar periódicamente la configuración de su enrutador para ver si hay actualizaciones disponibles.
