Cómo mantener la red wifi de tu casa a salvo de hackers
Probablemente no lo pienses a menudo, pero tu router es uno de los dispositivos más importantes de tu hogar. Sin él no hay wifi para todos esos portátiles, teléfonos y demás elementos conectados a internet. Como tal, es también uno de los más peligrosos y de los más vulnerables.
Todo lo que entra y sale de la red local de tu casa pasa a través del router. Es como un puesto de control en una frontera, con tráfico hacia una dirección y hacia otra. Necesita estar bien defendido, no solo para dejar a visitantes no solicitados fuera, sino también para asegurarse que nadie haya establecido un sistema de vigilancia en esa frontera que espíe a los coches (los datos) que entran y que salen (dicho de otro modo, tu historial de navegación).
La pésima seguridad general de los routers
Considerando que el router está encargado del acceso a la red de tu hogar (u oficina), uno pensaría que la seguridad es la máxima prioridad para los fabricantes. La realidad es que nuevas vulnerabilidades aparecen casi todos los días y a menudo son ignoradas por completo.
Un informe de 2014 encontró que 20 routers de los 25 más vendidos de Amazon para hogar y pequeña oficina tenían problemas de seguridad documentados públicamente en internet para un tercio de los casos. En septiembre de este año, un investigador de seguridad expuso 10 vulnerabilidades graves en un router de D-Link.
Solo el pasado mes, una forma conocida de malware fue capaz de aprovecharse de casi 100.000 routers de ZyXEL y destinarlos a construir una botnet, todo gracias a una pobre configuración por defecto de un proveedor de internet argentino. Si quieres saber cómo de grande el problema es realmente, esta página lista todos los bugs y vulnerabilidades conocidos hoy en día.
Luego está KRACK, el error fatal en el protocolo de seguridad wifi que la amplia mayoría de routers usan hoy en día. Hasta que tu fabricante concreto saque un parche de seguridad, pone a tu red local bajo amenaza de cualquiera que esté en su rango de alcance.
Aunque es cierto que los hackers no van a escabullirse a la parte trasera de tu casa para poder robarte un poco de ancho de banda y ver Netflix, con una combinación de malware y un router mal configurado, tu red puede ser accedida remotamente, usada en una botnet o ser espiada por gobiernos extranjeros. Si quieres que tu red local y los dispositivos que se conectan a ella estén a salvo, todo empieza por tu router.
Cómo funciona un router
Técnicamente hablando, un router conecta todos los dispositivos de tu hogar y les da acceso a un modem, que es el que en realidad hace el trabajo de conectarlos con la world wide web. Hoy en día, en cambio, la mayoría de unidades combinan las funcionalidades de router y modem en uno, conservando únicamente el nombre de “router”. A veces se les llama “puertas de acceso”, dependiendo de la ubicación.
Los routers manejan los paquetes de datos, que son exactamente lo que su nombre indica. Todos los 1 y 0 que conforman tu perfil de Facebook o tu llamada de Skype se empaquetan en bloques para transmitirlos junto a marcadores para identificarlos, verificación de errores y etiquetas. Es como un inmenso almacén de Amazon, con los paquetes circulando a toda velocidad y dirigidos a algún lugar de la web (los que salen) o un dispositivo de tu casa (los que entran).
El router recibe su nombre porque “enruta” todos estos datos al lugar correcto, bien porque alguien está viendo Netflix en el piso de abajo o porque tú estás usando Spotify en el dormitorio. Mantener los datos separados y evitar que se mezclen unos con otros, de manera deliberada o no, son dos de los trabajos clave que tiene que realizar un router.
Cuanto mejor sea tu router, mejor puede hacer malabares con toda esta cantidad de datos, y más dispositivos pueden funcionar a velocidad óptima al mismo tiempo. Pero, como hemos mencionado, también necesita estar ajustado en términos de los datos que permiten circular por la red y en el número de usuarios y dispositivos que están conectados.
Cómo es la seguridad básica de un router
En el nivel más básico, tu ruter mejora la seguridad presentando una dirección IP única al mundo, algo parecido a tu dirección postal en internet, y puede manejar a su vez las direcciones IP individuales de cada uno de los dispositivos. Si los “tipos malos” que acechan en la web solo pueden ver la puerta que da a una urbanización con varias casas en lugar de las puertas de cada una de las casas, es más dificil que hagan más daño… aunque siempre es posible que alguno consiga su objetivo.
Tu router ofrece un cortafuegos básico en contra del tráfico no solicitado procedente de las tierras salvajes del internet. Lo hace principalmente a través de lo que se conoce como NAT (Network Address Translation), enrutando y filtrando por puertos. El enrutamiento por NAT es esencialmente lo que ya hemos mencionado: esconder la IP de todos tus dispositivos bajo una única dirección.
Cualquier paquete de datos que llegue a tu router ha de haber sido solicitado específicamente por tu teléfono, tu portátil o cualquier otro dispositivo. Si no, se bloquea y descarta. El enrutamiento por NAT hace esto comprobando qué paquetes van a dónde y quién los solicita, si no tienen una dirección válida para uno de tus dispositivos, son descartados.
Por decirlo de otro modo, es como tener a mensajeros (los paquetes de datos) en la recepción de una oficina (tu router). Si el paquete ha sido solicitado específicamente y tiene el nombre y los detalles de contacto de alguien en el edificio, pasan y son redirigidos. Si el paquete no está bien etiquetado o dirigido vagamente a alguien que trabaja allí, se detiene.
Abrir puertos y problemas de seguridad
Este sistema de protección básico en tu router es correcto y bueno desde el punto de vista de la seguridad, pero puede fallar ocasionalmente, como sabrás si has intentado utilizar una aplicación o servicios que necesita privilegios especiales. Dos casos clásicos con los clientes de torrent y los videojuegos.
En un intento de hacer la vida un poco más fácil para aplicaciones y servidores, tenemos lo que se conoce como abrir puertos: esto relaja las reglas un poco, así que las peticiones genuinas que llegan a los diferentes puerto pueden ser dirigidos automáticamente al sitio correcto. En teoría, implica menos dolores de cabeza cuando estás haciendo tareas como acceder a tu PC de casa desde el trabajo, algo que de otro modo requeriría una considerable cantidad de trabajo manual.
Una de las herramientas que se utilizan para manejar la apertura de puertos es UPnP, o Universal Plug and Play, disponible en la mayoría de routers modernos. De nuevo, la idea es hacer más fácil para las consolas de videojuegos y para la televisiones inteligentes abrir puertos y configurarlos sin demasiada interacción por parte del usuario, pero a menudo se utiliza por parte de malware para apagar las medidas de seguridad más importantes del router.
La mayoría de expertos hoy en día recomiendan apagar UPnP por completo a menos que lo necesites específicamente. La mayoría de dispositivos inteligentes conectados del hogar son además infamemente conocidos por usar el protocolo para dejarse a sí mismos expuestos a ataques, que es el motivo por el que deberías comprobar y recomprobar que tus dispositivos no estén interfiriendo con tu router en modos que no deberían, algo que procedemos a detallar en los párrafos siguientes.
Protegiendo tu red local
Esas son las medidas generales en las que tu router protege tu red local de ataques externos pero, ¿qué ocurre con los dispositivos internos? Aquí, la principal barrera es la contraseña wifi de tu router, que impide que cualqueira se conecte a tu red.
La mayoría utiliza un protocolo conocido como WPA2 o Wireless Protected Access 2 (si tu router utiliza protocolos antiguos como WEP o WAP actualiza a WPA2 tan pronto como puedas). A pesar a los eventos recientes que lo ponen en duda, es de momento la opción más segura para mantener tu router limpio de visitantes no solicitados.
La clave de WPA 2 es la encriptación: del mismo modo que una encriptación protege los datos de tu iPhone, WPA2 lo utiliza para agitar los datos viajando desde y hacia tu router, así que su disposición deja de tener sentido para cualquiera acechando tu red local desde el exterior. WPA2 utiliza encriptación AES, que utiliza también el Gobierno de Estados Unidos y prácticamente cualquier otro.
Sin la clave de descifrado (la contraseña de tu red wifi), los dispositivos no pueden ver qué está pasando en la red y no pueden navegar por internet a través de dicho router. En otras palabras, están totalmente fuera. Este tipo de protección puede ser esquivada con una inversión muy considerable de tiempo y esfuerzo, así como por comprobación a la fuerza bruta de todas las posibles combinaciones para una contraseña, por ejemplo, algo que un vecino que te quiera robar internet claramente no va a hacer, en principio.
Cómo mantener tu router seguro
Puedes, si quieres, dejar la seguridad de tu router completamente en modo automático, pero cualquiera con mínimo conocimiento te recomendará que tomes un papel más proactivo. De hecho, puede que te interese considerar tu router lo primero de todo, los que facilitan la mayoría de operadoras son tan populares que a menudo se convierten en el primer objetivo de los hackers.
Las actualizaciones de firmware de tu router son muy importantes, aunque a menudo los modelos más antiguos no se actualizan automáticamente: puedes encontrar el último firmware para tu router en la página del fabricante. No esperes actualizaciones muy frecuentes, la mayoría de parches salen para un problema de seguridad.
Es también una buena idea cambiar el nombre de usuario por defecto que es necesario para acceder a la configuración de tu router, son credenciales direcentes a las de la contraseña WPA2 y necesitan ser introducidas cuando se acceder a tu router vía una dirección IP especial.
Como muchos routers vienen con el nombre de usuario y contraseña por defecto, cualquiera en tu red puede acceder fácilmente a todos los ajustes avanzados, como tu contraseña WPA2, la apertura de puertos, UPnP etc. Sin embargo, para eso necesitan acceso previo a la red, algo que en teoría sin acceso previo con contraseña no puede ocurrir.
Hablando de contraseñas, también es recomendable cambiar la contraseña general de la red cada poco tiempo. Tendrás que pasar por el irritante proceso de reconectar de nuevo todos tus dispositivos pero merece la pena porque es un método efectivo de bloquear de golpe a cualquiera que haya conseguido acceso a tu red sin tu consentimiento.
Si tu router tiene cualquier característica relacionada con el acceso remoto, desactívalas si no vas a usarlas. En teoría deberían ser seguras de utilizar, pero en un extremo no son más que una vía adicional para los hackers que intenten acceder a tu red.
Por último, es buena idea apagar WPS o Wi-Fi Protected Setup. Es una característica diseñada para que sea más sencillo conectar nuevos dispositivos, con un PIN de 8 dígitos y apretando un botón, pero por supuesto también hace que sea mucho más sencillo establecer un acceso no autorizado a tu red. Realizar un ataque por fuerza bruta a un número PIN de 8 dígitos es mucho más simple que con una contraseña larga y alfanúmerica.
La mayoría de fabricantes de routers han abandonado el uso de WPS limitando el número de intentos fallidos con número PIN antes de bloquearlo, por ejemplo, pero si puedes encontrar la opción en los ajustes de tu router, la mejor idea es desactivarlo.
Recommended Posts
Motivos para usar Linux hoy
11 febrero, 2019
Esta función de Windows 10 permite conectar tu móvil al PC sin cables para transferir archivos
19 noviembre, 2018
Youcompress, una web que reduce el tamaño de cualquier tipo de archivos
19 noviembre, 2018
Nuestro internet rural abarca todo el sector de Isla de Yáquil, Santa Cruz. Nuestros planes van desde los $15.000 en adelante, tenemos técnicos calificados para el día a día. Consulte por proyectos para llevar internet desde un punto difícil de acceder. Próximamente localidades de Chillan, Chillan Viejo.EL INTERNET QUE AYUDA A LA COMUNIDAD
Desarrollamos herramientas de escritorio o Web para la gestión de su negocio las cuales no se encuentran en el actual mercado, haciendo de su productividad más eficiente a la hora de realizar procesos. Programamos diferentes tipos de software con múltiples lenguajes de programación como aplicaciones de escritorio internas o con conexión a bases de datos externas, aplicaciones web, software para área de administración, plataformas de gestión, software complementarios de otras ERP, como Softland, Justime y otras.DESARROLLO DE SOFTWARE A MEDIDA
Diseñamos de manera personalizada el sitio web para su empresa, de manera profesional. Sitios web auto-administrables, para que pueda controlar y actualizar desde cualquier lugar el contenido de su sitio, actualizar datos de contacto y mas. Necesita mostrar imágenes, videos, documentos, pdf? Su sitio web será compatible con todo tipo de multimedios y ficheros, para así añadir y publicar sin inconvenientes cualquier información que desee. Plantillas web adaptables a cualquier dispositivo, para que pueda ver de manera correcta su sitio desde computadoras, tablets y smartphones. Necesita un sitio web de presentación? un portafolio? un blog?. Póngase en contacto con nosotros y desarrollaremos su idea, para hacerla real.DESARROLLO DE SITIOS WEB CORPORATIVOS Y PERSONALES
El hosting es un servicio al que puedes asociar tu dominio. Si tienes un dominio, lo más probable es que lo quieras para tener una página web, o para tener cuentas de correo bajo tu propio dominio. El hosting es exactamente eso, son esos servicios que vas a necesitar si quieres tener tu web y tu correo. De manera más concreta, podríamos decir que el hosting es tener espacio en el disco duro de un servidor, que está preparado con los programas necesarios para que puedas subir a ese espacio tu web y tener en ese espacio tus correos. Normalmente cuando compras un hosting en una empresa, ya trae todo lo necesario. Al menos en nuestra empresa, lo trae todo. Puede ser que en otras empresas te cobren algunas características aparte.¿QUE ES EL HOSTING O ALOJAMIENTO WEB?
Brindamos respaldos remotos completos hacia los servidores dedicados de TOROBYTE, para así mantener sus datos protegidos antes cualquier incidente que pueda ocasionarse. La nube (Cloud Computer) de TOROBYTE le entrega el acceso vía web para que pueda revisar los respaldos generados y darle la mejor satisfacción de que sus datos están almacenados de forma segura y totalmente a disposición del cliente. También brindamos una herramienta que ha tenido excelente aceptación entre nuestros clientes, esta herramienta es una alternativa a las plataformas como Dropbox, GoogleDrive y que puede ser implementada en su Empresa con una rapidez de subida y bajada única, además de las posibilidades de gestión y permisos que otros no tienen. Puede solicitar una demostración o entrar a http://nube.torobyte.com Usuario: demo Clave: demoLOS RESPALDOS REMOTOS SON LA SOLUCIÓN PARA ASEGURAR SUS DATOS
