Con la popularización del teletrabajo y de la formación a distancia que trajo la pandemia de la COVID-19, las redes wifi de los hogares se han convertido en uno de los objetivos más atractivos para los ciberdelincuentes.
Cada vez intercambiamos más datos desde el hogar. Los atacantes buscan llegar, a través del router, a la información personal de los usuarios. Y también aprovechan la falta de seguridad de estos dispositivos para colarse en los servidores de las empresas y las organizaciones. Puesto que, desde casa, muchos profesionales que operan en remoto acceden a las aplicaciones y a la información más valiosa de sus compañías.
Según datos que acaba de revelar el fabricante de soluciones de ciberseguridad Kaspersky, el 73 % de los usuarios nunca ha pensado en actualizar o asegurar su router. A pesar de que es el centro de toda la informática del hogar, incluidos los electrodomésticos conectados a internet y los altavoces inteligentes.
Los riesgos de un router sin protección
Un router infectado permite a los delincuentes instalar programas malignos en los ordenadores de casa que les proporcionan claves, datos financieros, fotos privadas y archivos empresariales. También desde un dispositivo de este tipo secuestrado pueden redirigir a los usuarios a páginas falsas que se hacen pasar por las del banco o el buzón de correo electrónico. Es decir, el famoso phishing. Y, de esta forma, cualquier dato, ya sea de usuario y contraseña como de tarjeta bancaria, caerá de inmediato en manos de los estafadores.
En 2021, se registraron en el mundo más de 500 vulnerabilidades en los routers. De ellas, 87 eran críticas, es decir, ‘agujeros’ muy desprotegidos por los que los atacantes se pueden colar con facilidad en la red doméstica e incluso incapacitar estos aparatos. Una de las razones de la persistencia de las vulnerabilidades está, de hecho, en que no todos los fabricantes dan soporte con la publicación de parches o recomendaciones para hacerles frente.
Hoy en día existen muchas maneras de protegerse. O, al menos, de minimizar los riesgos en las redes domésticas. Aquí van unas recomendaciones fáciles de llevar a cabo y que ahuyentarán a los delincuentes de tu entorno informático más íntimo.
Cambia la contraseña del router a menudo
Es recomendable que cambies la contraseña de tus redes inalámbricas cada tres meses. Con esto evitarás que los atacantes puedan conocer tus claves por defecto y que tomen el control de la red.
Asimismo, es conveniente utilizar al menos 16 caracteres para crear una contraseña segura. Así como usar combinaciones de mayúsculas, minúsculas, números y caracteres especiales. También es ideal introducir datos que no sean personales o deducibles.
Actualiza a menudo el firmware
Asegúrate de estar al tanto de las actualizaciones y del descubrimiento de nuevas vulnerabilidades. Recuerda que cada año aparecen cientos de agujeros en el firmware o software interno de los routers. Instala todas las actualizaciones publicadas por los desarrolladores. Un software al día es el mejor antídoto contra los atacantes.
Mantén oculto el nombre de la red o SSID
Configura tu red wifi en modo oculto para no salir en las listas de redes inalámbricas que aparecen de forma automática en la búsqueda de otros usuarios. De esta manera, y como dueño de la red, tendrás el control total de las personas que se conectan a tu router.
Apaga la red wifi cuando no la uses
Puede parecer baladí, pero es un punto importante. Deshabilitar la red inalámbrica cuando no se está empleando cierra cualquier oportunidad posible de recibir un ataque. El botón de apagado es el mejor escudo. De esta manera, evitarás que los hackers puedan acceder a tus equipos domésticos cuando estás ausente, sobre todo en vacaciones.
Limita la potencia de emisión de las antenas
Debes saber que es posible gestionar la potencia emitida por las antenas para bajar el nivel de señal. De esta manera, dispondrás de una potencia suficiente para utilizar tus dispositivos en casa, pero será muy difícil que a alguien de fuera del núcleo familiar le llegue la señal.
Utiliza el cifrado WPA2
Es posible cambiar el cifrado desde la configuración de la conexión del router. Y lo más recomendable es activar el cifrado WPA2, puesto que es el sistema más seguro conocido a día de hoy.
Si, por algún motivo, tu dispositivo no es compatible con este cifrado, debes usar el cifrado WPA. En cualquier caso, y para afianzar la seguridad de la red wifi, se recomienda evitar el cifrado WEP, un sistema de protección obsoleto.
Desactiva el acceso remoto del router
Desactiva el acceso remoto en la configuración del router. Si es necesario para alguna tarea, deberás desactivarlo cuando no esté en uso el aparato. Es un riesgo que esa capacidad de manejar tu router a distancia llegue a las manos equivocadas.
Pon una IP estática y un filtro MAC
Los usuarios más tecnológicos y avezados pueden ir más allá. La IP es la matrícula en internet que identifica a un dispositivo y el router asigna direcciones IP a los equipos del hogar para facilitar su navegación por la web. Para dar mayor seguridad, puedes seleccionar una dirección IP estática y desactivar el DHCP, que es el protocolo que se encarga de asignar las direcciones IP dinámicas y automáticas.
También puedes proteger la red wifi con un filtro MAC, que evitará que ciertos aparatos, como la nevera o el televisor, se conecten a internet cuando estemos de vacaciones.
Por Juan I. Cabrera
Imágenes | Freepik.es/Freepik, Freepik.es/macrovector, Pixabay/LorenzoCafaro