El router que transforma tu conexión a internet en una cómoda área WiFi en tu hogar es también tu primera línea de defensa contra ataques e intentos de compartir tu conexión sin permiso. Desgraciadamente, la mayor parte de routers son muy vulnerables según salen de fábrica. Estos son los 6 puntos cruciales que debes revisar para mantener un nivel de seguridad básico.
Para cambiar esta configuración solo hay que entrar en el menú del router. Cada modelo indica cómo hacerlo en el manual de usuario. Generalmente es tan sencillo como escribir la dirección iP del dispositivo desde un navegador web.
1.-Cambiar el nombre de usuario y la contraseña
Lo hemos dicho ya muchas veces, las compañías suelen fijar nombres de usuario y contraseñas extraordinariamente básicas precisamente para permitir a los técnicos acceder fácilmente en caso necesario. Admin, 0000 o 1234 no son precisamente el ideal de seguridad. El primer paso es establecer un nombre de usuario y contraseña propios.
2.-Cambiar la SSID
El SSID es el nombre que recibe nuestra red, lo que vemos cuando buscamos redes desde, por ejemplo, el teléfono móvil. Generalmente los fabricantes asignan un nombre por defecto. Es muy recomendable cambiarlo para evitar programas que husmean redes en atención, precisamente, a estos nombres, y para no dar pistas sobre la marca y modelo de router que utilizamos.
3.-Activar el sistema de seguridad WPA2
En otras palabras, la contraseña de nuestra red. La clave para que WPA2 funcione bien es escribir una contraseña larga y compleja. Es un incordio para las visitas, sí, pero en el momento que la memoricen en sus dispositivos ya no habrá problema, y es mejor eso que arriesgarse a que la descubran con una simple herramienta de hacking.
4.-Desactivar la administración remota
Puede aparecer como Administración remota, gestión remota, o acceso web desde WAN (Remote administration, remote management o Enable web access from WAN). Se llame como se llame, esta opción es la que permite acceder a nuestro router desde fuera de la red. La mayor parte de las veces, esta opción está desactivada por defecto. Si no es así, desactívala.
5.-Desactiva UPnP
UPnP o Universal Plug and Play es un protocolo diseñado para facilitar a los dispositivos en red el ser descubiertos por el router. Lamentablemente, también es el foco de no pocas vulnerabilidades, bugs, y problemas de seguridad. Si lo desactivas es probable que tengas que abrir manualmente los puertos para ciertas aplicaciones como BitTorrent, pero merece la pena, porque es un auténtico colador.
6.-Actualiza el firmware
Todo lo que has configurado hasta ahora puede no servir de nada si el fabricante tiene una brecha de seguridad en su propio firmware. Generalmente las marcas lanzan parches de seguridad para corregir errores. Hace años, instalar estos parches podía ser una tortura, pero hoy en día es un proceso sencillo que, generalmente, se realiza desde el propio menú de configuración del router.
Por supuesto, estos consejos no son ni mucho menos la panacea. Hay muchas otras opciones para mejorar la seguridad del router, pero no son tan imperiosas como estas seis, que son el ABC de la seguridad en conexiones de red.