Cómo aumentar la seguridad de tu router
Estos consejos te ayudarán a mantener tus datos personales seguros
By Nicholas De Leon
Cuando se trata de proteger tus datos personales, puede que no haya una herramienta más importante que el router inalámbrico que alimenta la red WiFi de tu hogar.
Debido a que transmite todos los datos que entran y salen de tu residencia a través de WiFi, desde correos electrónicos hasta números de tarjetas de crédito, el dispositivo ha sido durante mucho tiempo un objetivo para los piratas informáticos.
Y con millones de trabajadores de EE. UU. que trabajan desde casa al menos varias veces por semana, según una encuesta reciente de Gallup, hay potencialmente más datos confidenciales en riesgo.
Activa las actualizaciones automáticas
Los fabricantes de routers suelen publicar actualizaciones de software durante todo el año para abordar las amenazas de seguridad, corregir errores y mejorar el rendimiento.
La forma más fácil de asegurarse de que tu router siempre tenga el software más reciente y seguro es activar la función de actualización automática de firmware disponible en muchos de los modelos actuales.
Los routers más nuevos hacen que esto sea relativamente fácil a través de una aplicación móvil complementaria.
Para otros routers, deberás buscar en la configuración del dispositivo. Puedes hacerlo abriendo tu navegador web y escribiendo la dirección IP del dispositivo. Muy a menudo, la dirección es 192.168.0.1 o 192.168.1.1. Pero esto varía según la marca. Por lo tanto, consulta el manual del propietario o realiza una búsqueda en línea de las páginas de atención al cliente para tu modelo de router.
Si su router no proporciona actualizaciones automáticas, tú mismo deberás descargar e instalar periódicamente el nuevo firmware desde el sitio web del fabricante.
Richard Fisco, que supervisa las pruebas de productos electrónicos en Consumer Reports, dice que, para estar seguro, debes buscar nuevas actualizaciones al menos cada tres meses.
También puedes ver si hay alguna forma de recibir avisos de seguridad por correo electrónico del fabricante del router cuando haya nuevo software disponible. Muchas marcas ofrecen eso como una opción durante el proceso de registro de productos en línea.
Sin embargo, todas las empresas al final dejan de lanzar software nuevo para modelos antiguos.
“Si descubres que tu router ya no recibe actualizaciones, es demasiado arriesgado seguir usándolo”, dice Fisco. “Verifica su estado con el fabricante y, si ha llegado a la etapa de ’fin de vida útil’, compra uno”.
Una opción inteligente para un router inalámbrico relativamente económico que admita la actualización automática del firmware es el TP-Link Deco W6000, que cuesta alrededor de $150 y es compatible con el último estándar WiFi conocido como WiFi 6.
También es un router de malla: se compone de dos unidades que funcionan juntas para distribuir WiFi de manera más uniforme en toda su casa.
Otros modelos recomendados incluyen Google Nest WiFi y Eero Home WiFi.
TP-Link Deco W6000 AX3000 (2-pack)
eero Home Wifi (2nd Gen) (3-pack)
Google Nest Wifi (3-pack)
Desactiva las funciones que no usas
Los routers modernos vienen con muchas funciones útiles que te ayudan a administrar tu red WiFi, pero algunas crean puntos débiles en sus defensas.
Por eso, cuando hayas iniciado sesión en la configuración de tu rputer, tómate un minuto para revisar las aplicaciones que podrían presentar oportunidades para los piratas informáticos.
Si no utilizas la administración remota (también conocida como control remoto o acceso web desde WAN), asegúrate de que esté desactivada. Esto niega el acceso al panel de control del router desde fuera de tu red doméstica. En la mayoría de los routers, la función está desactivada de forma predeterminada, pero debes confirmarlo yendo a la sección avanzada o de administración del menú de configuración.
Deshabilita Universal Plug-and-Play (UPnP), que muchos routers domésticos han habilitado de manera predeterminada. UPnP puede ayudar a que los dispositivos de tu red doméstica se conecten entre sí, pero la conveniencia adicional no compensa el riesgo de seguridad. Esta característica puede facilitar que el malware se propague a través de tu red.
Para deshabilitar UPnP, inicie sesión en tu router como lo harías al cambiar tu contraseña (ver más abajo). Busca el menú “herramientas”, “avanzadas” o “redes avanzadas”. A partir de ahí, asegúrate de que la casilla “Habilitar UPnP” no esté marcada.
Y por último, si tienes una red de invitados sin contraseña, desactívala. No querrás que invitados no deseados lo usen sin permiso.
Utiliza contraseñas seguras
Si nunca lo has hecho, debes cambiar dos contraseñas muy importantes en tu rputer: la que te permite administrar la configuración del dispositivo y la que te permite conectar otros dispositivos a la red inalámbrica (como en “¿Cuál es la contraseña WiFi?”).
Los routers generalmente se envían a casa con contraseñas predeterminadas que se usan para configurar el dispositivo. A veces, incluso están impresos en una etiqueta en el mismo router. Para mayor comodidad, las contraseñas predeterminadas para muchos routers también aparecen en línea, y una contraseña que sea fácil de encontrar para cualquiera no ayuda en absoluto.
Con un poco de investigación en Internet, un pirata informático podría usar una contraseña predeterminada para acceder a tu red y, potencialmente, controlar tu router. Si eso sucediera, el pirata informático podría cambiar tus contraseñas, espiarte o acceder a los archivos en un disco duro conectado a la red.
La configuración y las contraseñas de conexión se pueden cambiar a través de la aplicación móvil del router o la página de configuración (también conocida como 192.168.1.1).
Asegúrate de que las contraseñas que creas sean fuertes y únicas, es decir, diferentes entre sí y de cualquier otra contraseña que uses. Deben tener al menos una docena de caracteres, con letras mayúsculas y minúsculas, números y símbolos aparentemente aleatorios. Para realizar un seguimiento de ellos, también podrías considerar usar un administrador de contraseñas.
Cambia el SSID predeterminado
Por último, tendrás que cambiar el nombre predeterminado de tu red WiFi, también conocida como SSID. Según Fisco de CR, dejar el valor predeterminado en su lugar puede revelar la marca y el modelo de tu router, lo que podría ayudar a los piratas informáticos a ingresar, especialmente si no has cambiado las contraseñas predeterminadas también.
Incluso puedes decirle a tu router que no transmita el SSID. Una vez que hagas eso, cualquier dispositivo que nunca se haya conectado a tu WiFi no podrá “ver” la red.
Para conectarse al WiFi a través de un nuevo dispositivo, debes ingresar manualmente el nombre de la red, en lugar de seleccionarlo de una lista de opciones cercanas. Esto sería un inconveniente menor para ti porque: ¿con qué frecuencia conectas nuevos dispositivos a tu WiFi? Básicamente, hace que tu red sea invisible para los posibles piratas informáticos.
Usa WPA3
Los protocolos de seguridad para los routers mejoran con el tiempo, lo que significa que los antiguos quedan obsoletos.
“Entre otras cosas, el último estándar, conocido como WPA3, encripta tu conexión WiFi, lo que dificulta que los ciberdelincuentes adivinen tu contraseña WiFi usando herramientas de piratería que automáticamente pasan por decenas de miles de posibilidades”, dice Kevin Robinson, vicepresidente de marketing de la WiFi Alliance, que supervisa el estándar.
WPA3 tiene aproximadamente cuatro años y ha sido una inclusión obligatoria para los dispositivos con certificación Wi-Fi durante aproximadamente dos años. Por eso, si tu router es razonablemente nuevo, debería ser compatible.
Sin embargo, si tu router no es compatible con WPA3, debes usar el estándar anterior, conocido como WPA2-AES.
Los enrutadores que no puedan usar WPA2 deben reemplazarse, según Fisco, porque simplemente no están equipados para manejar las amenazas actuales.
Pasa la prueba de contraseña
¿Cuál es tu estrategia de contraseña cuando se trata de proteger tus cuentas en línea? En el programa de televisión “Taller del Consumidor”, un experto de Consumer Reports explica lo que debes saber sobre los administradores de contraseñas.
Consumer Reports is an independent, nonprofit organization that works side by side with consumers to create a fairer, safer, and healthier world. CR does not endorse products or services, and does not accept advertising. Copyright © 2022, Consumer Reports, Inc.
