Las redes WiFi se han convertido en la norma, pero plantean una serie de problemas de seguridad: pueden permitir que un intruso acceda a su red doméstica, las máquinas conectadas a ella y su tráfico. Una persona malintencionada puede llevar a cabo su ataque a distancia, con total discreción. Sin embargo, fortalecer la seguridad de su red WiFi no es solo, como verá, solo cambiar la clave de red. A continuación se ofrecen algunos consejos para mejorar la protección de su red frente a posibles intrusiones.
Resumen- WiFi: seguridad limitada, hagas lo que hagas
- Contraseña, seguridad...: consejos básicos
- Consejos más avanzados para asegurar su red WiFi
- Métodos complicados que no recomendamos (y por qué)
- comentarios
WiFi: seguridad limitada, hagas lo que hagas
El primer consejo es no creer que será posible que su red WiFi sea completamente impermeable a los ataques. La tecnología tiene varios defectos. En primer lugar, se basa en ondas que atraviesan las paredes: por lo tanto, la señal es accesible en toda la casa, lo que es especialmente cierto cuando vives en un apartamento en la ciudad.
El segundo problema es que el cifrado ya no es una seguridad absoluta. Las vulnerabilidades conocidas y bien documentadas (en particular WPS) permiten, por ejemplo, acceder a redes inalámbricas sin siquiera intentar adivinar la clave en ciertos enrutadores no actualizados. Los cifrados WEP y WPA ahora son muy fáciles de descifrar. Y desde el año pasado también se ha descifrado la seguridad del cifrado WPA2.
Desde entonces, WiFi Alliance ha anunciado el cifrado WPA3, que debería permitir recuperar algo de tiempo antes que los piratas. Pero los enrutadores, como los dispositivos compatibles con WPA3 en general, todavía son raros. Y al final esperamos en cualquier caso que los piratas acaben encontrando un nuevo desfile...
Por lo tanto, la primera forma de fortalecer la seguridad de su red WiFi es fortalecer la seguridad de lo que corre más riesgo de ser pirateado, es decir, la seguridad de los dispositivos conectados a su red. De ahí la relevancia, por ejemplo, de un firewall directamente en su computadora en lugar de confiar en el de su enrutador.
Contraseña, seguridad…: consejos básicos
Comencemos con consejos de sentido común que, lamentablemente, no siempre se respetan. Si ya los conoce, salte a consejos más avanzados y/o métodos que no recomendamos.
Elija una contraseña segura para su red WiFi
Por lo general, tu red WiFi está gestionada por la caja de tu operador. Esto significa que, por lo general, tu operador ya te ha asignado una clave de conexión muy compleja que no tienes que cambiar. A menos que tu caja esté en áreas comunes y quieras evitar que alguien se conecte con el código pegado en la etiqueta de la caja.
De cualquier manera, si lo cambia, busque algo tanto mnemotécnico como seguro. En este artículo te damos buenos consejos para elegir mejores contraseñas. Una de ellas es construir sus contraseñas como frases (serie de palabras pronunciables) en lugar de series de números, letras y caracteres especiales.
Elija el cifrado más alto compatible con sus dispositivos
En general, todos los enrutadores ofrecen estos métodos de cifrado (los más seguros de la lista en negrita):
- WEP 64 bits
- WEP 128 bits
- WPA-PSK (TKIP)
- WPA-PSK (AES)
- WPA2-PSK (TKIP)
- WPA2-PSK (AES)*
- WPA/WPA2-PSK (TKIP+AES)
* el cifrado más fuerte en la mayoría de los enrutadores es este, no el siguiente, como lamentablemente muchos usuarios creen...
Más recientemente, algunos dispositivos también ofrecen este método:
- WPA3
WEP (Privacidad equivalente por cable) es el método de encriptación más antiguo, y ahora es casi tan recomendable como dejar su red sin contraseña (ya sea en su versión de 64 o 128 bits). Es un método a evitar en todos los casos.
WPA (Wi-Fi Protected Access) es una serie de estándares diseñados para mejorar la seguridad. WPA I fue reemplazado rápidamente por WPA2 y, más recientemente, después de que se descubrieron fallas críticas en el protocolo, WiFi Alliance lanzó WPA3. El problema es que esta última tecnología todavía tarda en democratizarse.
TKIP es el antiguo método de cifrado utilizado por el protocolo WPA.
AES es un estándar de cifrado fuerte utilizado, entre otros, por el ejército.
El modo WPA/WPA2-PSK (TKIP+AES) no es, contrariamente a la creencia popular, el modo más seguro disponible en su enrutador. En realidad, es un modo híbrido que combina las dos versiones de WPA y los protocolos de encriptación (TKIP y AES) para una mayor compatibilidad. No obstante, permite a los piratas informáticos aprovechar las vulnerabilidades del protocolo WPA I, sabiendo que el protocolo WPA 2 ahora también es vulnerable. Y también permite explotar TKIP, un cifrado menos seguro que AES.
Por eso, si tus dispositivos lo permiten, le recomendamos que elija el modo WPA2-PSK (AES) en su enrutador. Dado que WPA3 todavía tarda en aparecer.
Cambia el nombre de tu red SSID
Por defecto, tu caja de internet emite un nombre que delata su origen. Por ejemplo, si tiene un Livebox, el nombre de su red WiFi predeterminada será algo como Livebox-F986. Cada operador tiene su apodo, y esto por lo tanto le da una indicación importante a un potencial hacker que buscará explotar una falla en su equipo: si es un Bbox, Livebox, Freebox o SFRbox, todo lo que queda es probar las vulnerabilidades del modelos más recientes.
Pero, ¿por qué no tratar de confundir a todos en su lugar? Elija un nombre diferente, ya sea algo que no tenga nada que ver o algo parecido a la caja de otro operador. Esto realmente no mejorará su seguridad, pero definitivamente hará perder el tiempo a un hacker potencial.
Mantenga su enrutador actualizado
No hace falta decir que si hay fallas, los fabricantes tienden a corregirlas y ofrecen actualizaciones periódicas. Sin embargo, la actualización no siempre es automática en todos los modelos. Por lo tanto, debe iniciar sesión en su área de administración.
Cómo: iniciar sesión en la interfaz de administración de su enrutador
Consejos más avanzados para asegurar su red WiFi
Junto con los consejos básicos, algunas acciones le permitirán aumentar la seguridad algunos niveles para reducir cualquier riesgo de ataque.
Deshabilitar WPS
WPS, para Wi-Fi Protected Setup, es una tecnología lanzada por Wi-Fi Alliance para simplificar la conexión de un dispositivo a una red Wi-Fi, presione para validar el emparejamiento de un dispositivo a la red WiFi, reemplazando la contraseña. Pero hay varios métodos de conexión WPS. Uno de ellos se basa en un código PIN de ocho dígitos: configurado de fábrica, a veces se encuentra 12345678 en modelos más antiguos.
Pero existen otras fallas en modelos más recientes con otros modos de conexión WPS. Por ejemplo, en 2017 se demostró un ataque al protocolo en Livebox 2 y 3 y Neufbox 4, 6 y 6V. La falla era bastante preocupante, ya que el atacante solo tenía que enviar un código PIN vacío para iniciar la conexión. En definitiva, si no la utilizas –muchos usuarios ni siquiera conocen la existencia de esta función en su router–, desactívala a través de la interfaz de gestión de tu caja.
Ocultar el SSID
Para ir más allá, puedes optar por una estrategia encaminada a que tu red sea lo más discreta posible en un entorno ya saturado de numerosas redes WiFi. Uno de los consejos para esto es ocultar el nombre de la red SSID. Esto significa que ya no aparecerá en la lista de redes inalámbricas en computadoras, teléfonos inteligentes y tabletas.
Sin embargo, es posible descubrir la presencia de una red oculta utilizando herramientas especializadas, pero esto agrega dificultad para penetrar en su red inalámbrica ya que para conectarse a ella, es absolutamente necesario conocer el nombre de la red y la clave. Nuevamente, esto no debe verse como una medida de seguridad real. Esto es, en el mejor de los casos, un obstáculo que hará perder un poco de tiempo a un hacker.
Para conectarse a su red, ahora deberá ingresar manualmente su nombre, estándar de seguridad y clave.
Cómo: iniciar sesión en la interfaz de administración de su enrutador
Reducir la fuerza de la señal y por lo tanto su alcance
Desafortunadamente, no todos los enrutadores permiten esto, pero una de las mejores maneras de hacer que su red sea menos vulnerable a los ataques es reducir la potencia de la señal WiFi. Entonces se vuelve mucho más difícil conectarse fuera de sus paredes, siendo la conexión más débil.
De la misma manera, opta, si tus dispositivos son compatibles, por una única red WiFi de 5 GHz (y desactiva la red de 2.4 GHz): cuanto más alto estés en el espectro de ondas de radio, más fácilmente bloquearán la señal las paredes. También le recomendamos que desactive la red WiFi si es posible cuando salga de su casa por largos períodos de tiempo, por ejemplo, cuando se vaya de vacaciones.
Cómo: iniciar sesión en la interfaz de administración de su enrutador
Echa un vistazo a la lista de clientes conectados de vez en cuando
Ve de vez en cuando a echar un vistazo a las páginas de administración de tu router para consultar la lista de dispositivos conectados. Prueba a comprobar que todos los dispositivos están entre los permitidos. Para ello puedes ayudarte, entre otras cosas, de la dirección MAC de tus dispositivos, que permite adivinar la marca del dispositivo. Este sitio le permite encontrar mucha información de las direcciones MAC:
- macvendors.com
Lea también: Cómo verificar si alguien está robando su WiFi y cómo protegerse
Elija un nombre de usuario / contraseña diferente para la administración de su enrutador
Imagine que un intruso logra ingresar a su red sin su conocimiento y cambiar la configuración de su enrutador para reducir el riesgo de ser descubierto o realizar un ataque. Por esta razón, se recomienda encarecidamente cambiar el nombre de usuario y la contraseña predeterminados del enrutador, incluso si su interfaz de administración solo es accesible desde su red. Si el nombre de usuario/contraseña en cuestión es Admin/Contraseña (a menudo es eso o algo así, lamentablemente), cámbielo con urgencia.
Cómo: iniciar sesión en la interfaz de administración de su enrutador
Métodos complicados que no recomendamos (y por qué)
Además de eso, hay métodos que hemos leído en otros lugares de la red, y que se deben evitar, porque complican innecesariamente el uso de la red WiFi (y, por lo tanto, es probable que se abandonen rápidamente) y/o porque realmente no mejorar la seguridad real de su red WiFi, además de hacer que su conexión sea menos estable.
filtrado de direcciones mac: probarlo es odiarlo
A menudo recomendado, el filtrado de direcciones Mac debe evitarse por dos razones. La primera, probablemente la más importante, es que es posible manipular esta dirección, que inicialmente fue diseñada como una especie de marca de agua electrónica. Por lo tanto, un intruso podrá usar la fuerza bruta para encontrar direcciones mac autorizadas y pretender ser un dispositivo válido.
La segunda es que cada vez que tengas invitados, deberás recuperar su dirección mac y ponerlos en la lista de dispositivos autorizados para conectarlos a WiFi. ¡Apostamos a que no te divertirá más de dos minutos!
Instale una VPN en el enrutador doméstico
Hemos visto en otros archivos sobre el tema algunos consejos para configurar una VPN en tu router. Creemos que este consejo es una distorsión de otro sabio: usar una VPN cuando se conecta a redes WiFi públicas. La idea es encriptar el tráfico entre su máquina y el resto de la red, lo que dificulta los ataques de intermediarios.
Pero en casa, hablamos de una red privada, un lugar donde el riesgo que representa este tipo de ataque es muy bajo (especialmente si sigue los consejos anteriores). Además, además de ayudarlo a conectarse a Netflix EE. UU. en todos sus dispositivos en la casa, configurar una red VPN en su enrutador (en lugar de sus dispositivos) no agregará absolutamente ninguna seguridad a su red WiFi.
Finalmente, habiendo probado la cosa en varios modelos de enrutadores (especialmente Netgear con firmware Voxel o DD-WRT…), esto tiende a hacer que la conexión sea inestable con cortes bastante frecuentes, que pueden durar varios minutos cada vez. Entonces te arriesgas a ser una de las personas más odiadas de tu casa, identificada como la que "siempre pudre la conexión a Internet con sus hacks" y eso, francamente, créeme, no es genial (¡no sé nada!).
Lea también: Cómo cambiar automáticamente al Wi-Fi más fuerte en su dispositivo Android
¿Conoces algún otro consejo para hacer más segura tu red WiFi? ¡Comparte tu opinión en los comentarios!
