Es obvio que, cuantos menos dispositivos tengamos conectados a Internet, más seguridad y privacidad tendremos, pues evitaremos agujeros que puedan ser aprovechados para inyectar malware en nuestros equipos o robar nuestros datos e información bancaria. Sin embargo, hoy día el uso de Internet es prácticamente inevitable, por lo que bloquear completamente nuestras conexiones tampoco es una situación “realista”.
La alternativa más factible es hacer uso de Internet de forma responsable y segura a través de una serie de pasos que debemos tener siempre presentes. Entre ellos, debemos tener especial cuidado con el phishing, ya que medios de comunicación como las llamadas, SMS o correo electrónico son cada vez más inseguros y podemos picar ante alguna técnica que los hackers puedan utilizar para robar nuestra información. Ante ello, también debemos utilizar contraseñas seguras y distintas para cada servicio, y utilizar mecanismos de autenticación multifactor para verificar nuestro inicio de sesión siempre que podamos.
Funciones que debes desactivar de tu router para aumentar tu seguridad
Que nos acaben hackeando puede ser debido a múltiples factores, aunque uno de ellos también pasa por no tener una configuración adecuada en nuestro router, que básicamente es el dispositivo que gestiona nuestras conexiones y tráfico de red y del que muchos atacantes pueden aprovechar para inyectar malware o introducirse en nuestros equipos de forma remota.
En este artículo hemos recopilado algunas de las funciones que deberías considerar desactivar en tu router para fortificar tu seguridad en la red. La gran mayoría de estas requieren que accedas a la página de configuración de tu router.
Dependiendo de la operadora con la que hayas contratado tus servicios de Internet, puede variar el método, aunque casi siempre puedes acceder a la configuración introduciendo la dirección 192.168.1.1 en la barra de tu navegador e iniciando sesión con las credenciales establecidas por defecto. Tu router también puede incluir la contraseña de este login en la parte inferior del aparato, por lo que puedes echar un vistazo también aquí. Dicho esto, vamos con las funciones que deberías revisar en tu configuración.
UPnP (Universal Plug and Play): UPnP es un protocolo que permite que los dispositivos en tu red abran puertos automáticamente sin intervención del usuario. Esto puede ser aprovechado por malware para abrir puertos y comunicarse con una red externa sin tu conocimiento ni consentimiento. Esta función ofrece comodidad, ya que hay dispositivos que requieran abrir puertos para su funcionamiento y desactivando la función tendrás que abrirlos manualmente desde la configuración de tu router, pero es, desde luego, un protocolo que se ha utilizado durante años en muchos casos para introducirse en la red de víctimas.
WPS (Wi-Fi Protected Setup): quizás es el protocolo más conocido en Internet cuando hablamos de desactivar funciones del router. Y es que WPS facilita la conexión de dispositivos a la red Wi-Fi mediante un botón o un PIN en el propio router. Sin embargo, es vulnerable a ataques de fuerza bruta, lo que podría permitir a un atacante acceder a tu red. De hecho, no es complicado entrar a conexiones WiFi en determinados casos si éstas tienen el WPS habilitado.
Administración remota del router: dependiendo del modelo del router y compañía, la función aparecerá de manera distinta. Esta característica permite acceder a la configuración del router desde fuera de la red local, útil si quieres configurar tu router cuando no estás en casa. No obstante, si está activada, un atacante podría intentar acceder al router desde fuera de tu red, especialmente si la contraseña no es fuerte.
Ping WAN (WAN Ping Respond): es una medida minoritaria, pero que también puede ayudar a proteger a tu red. Básicamente, Permitir que el router responda a pings desde la WAN (internet) puede revelar la existencia de tu dispositivo a atacantes que realizan escaneos de red, por lo que desactivar esta opción puede aumentar la seguridad de tu red. Por otro lado, desactivar esta función puede dificultar la resolución de problemas si estás intentando diagnosticar problemas de conectividad desde fuera de tu red. No obstante, es una necesidad que no es muy común para usuarios domésticos.
DMZ (Demilitarized Zone): si juegas a videojuegos online quizás hayas oído hablar alguna vez de esta función, sobre todo en tiempos de PlayStation 3 y Xbox 360. Básicamente, La DMZ permite colocar un dispositivo fuera del firewall del router, exponiéndolo a la red externa. Esto solo debe usarse si es absolutamente necesario y con un dispositivo específico que esté bien asegurado. Si desactivamos DMZ, mejoraremos la seguridad de nuestra conexión en caso de que no necesitemos este protocolo para algún dispositivo específico.
Ocultar tu SSID: Si bien desactivar la difusión del SSID no es una medida de seguridad altamente efectiva, puede dificultar a los atacantes la identificación de tu red. Sin embargo, esto no impide que puedan encontrarla mediante otras técnicas. Además, ten en cuenta que, si ocultas tu SSID, tendrás que introducirlo manualmente junto a la contraseña del router en cada dispositivo que quieras conectar a tu red.
El filtrado MAC: Aunque se considera una medida de seguridad, el filtrado MAC puede dar una falsa sensación de seguridad, ya que las direcciones MAC pueden ser falsificadas fácilmente por técnicas sofisticadas. Si no gestionas correctamente esta función, puede acabar dando más incomodidades que soluciones, pues solamente permitirás la entrada a tu conexión de aquellos dispositivos que agregues a la lista con su propia dirección MAC.
Además de deshabilitar o revisar las funciones mencionadas, no te olvides tampoco de configurar una contraseña fuerte y única para tu red WiFi. Junto a ello, actualizar el firmware de tu router también te puede ayudar a corregir algunos problemas de seguridad que se hayan parcheado por parte del fabricante a través de una actualización. Para esto también tendrás que entrar a la página de configuración de tu router.
En Genbeta | 192.168.1.1: la historia de cómo se convirtió en la dirección de entrada a nuestros routers
Ver 2 comentarios