¿Qué debes tener en cuenta para proteger tus redes WiFi?

REDES WIFI | VERNE TELECOM

La red WiFi es imprescindible en nuestro día a día, pero ¿sabes qué debes tener en cuenta para proteger tu red WiFi?

En pocos años, la conexión a internet ha pasado de ser un lujo, a ser sencillamente imprescindible en nuestro día a día. No somos conscientes de la cantidad de tareas personales o profesionales que realizamos a través de internet.

Incluso empieza a haber objetos cotidianos conectados a Internet, objetos que en pocos años pasarán a ser muchos más gracias al llamado Internet Of Things. La próxima gran revolución.

Pero ¿tu conexión es totalmente segura? Muchos usuarios no son conscientes de que un router anticuado o una mala contraseña para el WiFi son suficiente para que un hacker dinamite la seguridad de tu red doméstica y pueda conectarse a tu red o, peor, espiar lo que hagas a través de internet.

Aún así, ten en cuenta que la seguridad absoluta no existe y que siempre puede haber un pequeño resquicio por el que un hacker puede colarse.

 

1. ELIGE UNA CONTRASEÑA LARGA Y COMPLEJA: 

Puede parecer increíble, pero todavía hoy hay redes WiFi cuyas contraseñas son 12345678 o una palabra en la que se han substituido las vocales por números, algo así como ‘n4r4nj1t0’. Este tipo de contraseñas son tremendamente fáciles de descubrir en pocos minutos sin necesitar muchos conocimientos técnicos en hackeo.

Lo ideal es que, si vamos a cambiar la contraseña por defecto (algo que recomendamos) lo hagamos para poner una clave lo suficientemente compleja y que resulte difícil de asaltarla con un ataque de diccionario o de fuerza bruta.

Es ideal utilizar mayúsculas y minúsculas, signos de puntuación, números y caracteres especiales, así como cambiarla con cierta regularidad.

 

2. ASEGÚRATE DE ESTAR UTILIZANDO EL MEJOR SISTEMA DE CIFRADO

El sistema de cifrado de la red es uno de los pilares de la seguridad de tu WiFi. Existen tres protocolos de cifrado de los datos que van a circular por tu red inalámbrica que son el WEP, WPA, WPA2 y el próximo WPA3. Este último no estará disponible hasta finales de 2019.

El protocolo WEP fue el primero que apareció y hoy está completamente obsoleto, ya que es posible saltar este cifrado mínimo con relativa facilidad. Este protocolo sigue disponible en la mayoría de routers, pero no te recomendamos que lo utilices bajo ningún concepto.

El siguiente nivel de cifrado es el WPA, que apareció como alternativa al WEP. Este sistema se caracteriza por haber superado las vulnerabilidades más evidentes del sistema WEP, como por ejemplo poder utilizar contraseñas mucho más largas y complejas. El siguiente nivel y, de hecho, el vigente en estos momentos, es el WPA2.

Es el que ofrece un nivel de cifrado y seguridad más alto, eso sí: algunos equipos antiguos no lo soportan. En tal caso, tu equipo no podrá comunicarse con el WiFi y deberás, o bien cambiar la tarjeta WiFi o utilizar un cable de Ethernet.

 

3. Debes tener el router blindado y siempre al día

El router es en sí mismo un pequeño ordenador que se encarga de procesar no sólo la conexión a internet, sino cómo se conectan los diferentes dispositivos. Así que para garantizar el máximo grado de seguridad en tu red inalámbrica, debes también prestar atención a la configuración del router.

  • El primer punto importante es que tu router debe tener la firmware actualizada para que incorpore protección ante la mayoría de ataques. Afortunadamente, la mayoría de routers que hoy se encuentran en el mercado realizan las actualizaciones de firmware de manera automática e incluso algunos lo hacen durante las horas en que no hay actividad.
  • Otro punto recomendable es cambiar el SSID (Service Set Identifier). Este término se refiere al nombre de la red y por defecto puede ofrecer información que sirva a los posibles hackers para descifrar qué modelo de router estamos utilizando y, en consecuencia, saber qué debe hacer para derribar los cifrados o la contraseña. 

    Pero ¡cuidado! Si cambias el nombre de la red no debes incorporar datos que hagan referencia a tu casa -sí, hay redes llamadas ‘WiFi del 5º 1ª’- o tu nombre. A no ser que este sea el WiFi de una empresa o negocio, no te recomendamos que des ese tipo de detalles.
  • El tercer punto importante es blindar el acceso al router en sí. Como sabrás, puedes acceder al menú de configuración de tu router accediendo a una dirección como 192.168.1.1 o semejante.

    Por defecto, el usuario y contraseña es ‘admin/1234’ y es buena idea cambiarla. Si un hacker consigue acceder a tu red, es relativamente fácil que acceda también al menú del router.

 

4. REVISA CON REGULARIDAD LOS DISPOSITIVOS CONECTADOS: 

A veces echar un vistazo a la lista de dispositivos conectados es la mejor manera de asegurarse que no hay ningún ‘gorrón’. El filtrado MAC -que no, no tiene nada que ver con los dispositivos de Apple- permite que cada dispositivo grabe un único número de hardware en tu router, lo que es en la práctica una IP que sólo se usa dentro de tu red WiFi. el formato de estas direcciones es algo así como 01:23:45:67:89:AA

Según se van conectado dispositivos, esta lista va ampliando cada vez que se conecta un dispositivo. Además, en esta lista aparecen los nombres de los dispositivos y si están o no activos. Así, podrás crear una lista negra de dispositivos bloqueados, imposibilitando que gorrones se conecten a tu red.

5. Y sobretodo, UTILIZA EL SENTIDO COMÚN

Como en otros aspectos, la seguridad de una red WiFi depende de usar el sentido común: no usar contraseñas fáciles, tener el router al día, no dar pistas del tipo de router o datos personales en el nombre de la red y utilizar un cifrado WPA o WPA2, pueden ayudarte a mantener la seguridad de tu red WiFi en un nivel óptimo.

 

En Verne Telecom
ADAPTAMOS LAS REDES A LOS NUEVOS ENTORNOS APORTANDO MOVILIDAD A TU NEGOCIO

SOLICITA MÁS INFORMACIÓN >