Ciberseguridad: Protege tu red wifi

Internet se ha vuelto una necesidad para la mayoría de ciudadanos y empresas que ya cuentan con conexiones Adsl y routers en sus casas y puestos de trabajo. Todo lo que está conectado a Internet es vulnerable de ser atacado y lo que es vulnerable de ser atacado será atacado, los routers y las redes Wifi no están exentos de peligro. Muchos ciberdelincuentes cuentan con los conocimientos necesarios para acceder a los routers y a los dispositivos que están conectados a una red WiFi y recopilar información o usar esos dispositivos y routers para delinquir enviando correos spam, distribuyendo malware…

Podemos proteger los routers y las redes wifi siguiendo las siguientes pautas de ciberseguridad:

1. Cambiaremos la contraseña de acceso al router que viene por defecto. Todas las contraseñas de dispositivos que vienen por defecto son públicas o fáciles de vulnerar. Desde la página web del router se pueden realizar todos los ajustes que queramos sobre el router y las Redes Wifi que genera.

2. Cambiaremos el nombre de la red Wifi que genera el router y la contraseña de acceso. Al cambiar la contraseña, tenemos diferentes protocolos que podemos utilizar, elegiremos un protocolo seguro como WPA2.

3. Ocultaremos la red WiFi que genera el router. De esta forma, cuando alguien busque las redes WiFi que hay disponibles alrededor no le aparecerá la nuestra. Tendrá que elegir la opción “Otra Red”, conocer el nombre de la red, introducirlo e introducir la contraseña para poder conectarse.

4. Mantendremos el firmware del router actualizado. El firmware es el “programa” que maneja el hardware, la parte física de un dispositivo. Es el encargado de establecer la lógica que lleva a cabo el control de los circuitos, es decir de que funcionen correctamente sus partes físicas.

5. Desactivaremos la función WPS que viene habilitada por defecto en la mayoría de routers. Esta función se creó para permitir la conexión de dispositivos a redes WiFi sin apenas intervención por parte del usuario. Utilizando esta función no es necesario introducir a mano la contraseña del WiFi y la conexión de los dispositivos compatibles se lleva a cabo de forma mucho más sencilla. El problema es que existe un fallo de seguridad que Stefan Viehböck descubrió en diciembre de 2011 y que aún no se ha solucionado.

6. Si tenemos un negocio o empresa con clientes o usuarios a los que queramos ofrecer el servicio de conexión a Internet, crearemos una segunda Red WiFi para ellos. De esta forma su flujo de datos no se mezclará con el nuestro y nadie podrá acceder a nuestros dispositivos de trabajo si vulneran la red WiFi.

Si no sabemos cómo realizar estos cambios, nos pondremos en contacto con nuestro proveedor de servicios de Internet (Vodafone, Movistar, Orange, Euskaltel…) y les pediremos que los realicen ellos. Si tenemos los conocimientos y nos atrevemos a hacerlo nosotros mismos, todos estos cambios se suelen hacer desde el panel del control del router. En la parte de atrás de la mayoría de routers viene toda la información necesaria para poder realizar estos cambios. Allí podemos ver la dirección de Internet a través de la que podemos acceder al poner del control que generalmente suele ser “192.168.1.1”. Podemos encontrar los datos de acceso al panel de control (nombre de usuario y contraseña que vienen por defecto), el nombre de la red que genera ese router (SSID) y la contraseña que viene por defecto para acceder a esa red. Debemos tener en cuenta que al realizar cambios en la red WiFi, perderemos la conexión a Internet durante un periodo corto de tiempo y que cuando cambiemos el nombre de la red WiFi o la contraseña, deberemos conectarnos a esa nueva red con esa nueva contraseña desde todos los dispositivos con los que nos conectamos a Internet.