Lo primero es cambiar los datos que permiten acceder al router: es de primero de seguridad. No dejes los de la pegatina
Cambia también los nombres de las redes WiFi y las claves de acceso
Nunca olvides desactivar la función WPS: es una autopista para los posibles atacantes
Es uno de los elementos más habituales en cualquier casa hoy en día: el router. Es la puerta de entrada que conecta nuestro hogar con el exterior. Y del mismo modo que buscamos una buena cerradura para proteger la vivienda, cuidar la seguridad del router es clave para mantener a salvo nuestros datos digitales.
Más allá de intentar lograr la mejor cobertura colocándolo en el lugar adecuado o de exprimir al máximo la velocidad de conexión, lo más importante en un router es tenerlo bien protegido. El buen funcionamiento del hogar conectado empieza por una red segura. Por eso conviene repasar los pasos fundamentales para blindar el router y evitar problemas.
Da igual que sea un modelo facilitado por la operadora o uno comprado por nuestra cuenta. Cualquier router está expuesto a posibles ataques si no se controlan ciertos aspectos y ajustes relacionados con la seguridad. Dejar la red WiFi desprotegida ya no solo implica que un vecino pueda aprovecharse de tu conexión, sino también abrir la puerta a ciberdelincuentes capaces de interceptar datos personales o incluso bloquear el acceso a Internet.
Por eso, si quieres evitar quebraderos de cabeza y navegar con más tranquilidad, aquí tienes las claves para convertir tu router en una auténtica fortaleza. Te voy a contar lo que yo siempre pongo en práctica y lo que además suelo recomendar a amigos y familiares cuando instalan un router nuevo en casa, ya sea porque lo han comprado o porque se lo ha proporcionado su operadora.
Protege el acceso
Lo primero en lo que me fijo, y también el error más común que veo en muchas personas —puedo dar fe en el caso de bastantes conocidos—, es no cambiar los datos que vienen preestablecidos de fábrica en el router. Me refiero a información básica de la configuración del aparato, como la contraseña de acceso y en algunos casos también el nombre de usuario.
Lo primero que hay que hacer en cuanto recibes un router nuevo es cambiar los datos de fábrica que permiten acceder a la configuración del dispositivo. Casi todos los routers llegan con usuarios y contraseñas genéricos, como admin/admin o 1234. Si un intruso logra conectarse a tu WiFi, ese será uno de sus primeros objetivos para intentar tomar el control total de la red.
Es un cambio que se puede hacer fácilmente. Usando esos datos iniciales, solo tienes que entrar en el panel de control del router desde el navegador y buscar el apartado de “Sistema” o “Administración”. Una vez dentro, conviene sustituir esa clave por una contraseña robusta, que combine letras, números y símbolos. Y si te cuesta recordar contraseñas complejas, siempre puedes apoyarte en un gestor de contraseñas.
Además, aunque no todos los modelos lo permiten, también es recomendable cambiar el nombre de usuario por uno personalizado y distinto del que viene por defecto. Lo más habitual, como ya he comentado, es que sea “admin”, así que modificarlo añade una capa extra de seguridad.
Clave y nombre de red
Aunque las claves que vienen pegadas en la pegatina del router no están mal, los piratas informáticos cuentan con bases de datos enormes que a veces logran descifrarlas. En mi caso siempre cambio y aconsejo cambiar tanto la clave de la red como el nombre de la red (o de las redes, si hay varias).
No te conformes con lo que viene por defecto. Invéntate una contraseña única para tu conexión inalámbrica. Olvida datos que puedan asociarse a ti como fechas, matrículas...Cuanto más larga y absurda sea, más difícil será de hackear. Mezcla mayúsculas, minúsculas y no olvides añadir caracteres especiales como @, # o !.
Usa el cifrado más moderno. De nada sirve una buena contraseña si la cerradura es vieja. Entra en los ajustes de tu red inalámbrica y comprueba el tipo de seguridad que estás utilizando:
- WPA3: es el estándar más nuevo y seguro. Úsalo si tu equipo es compatible.
- WPA2: es la opción más común hoy en día y sigue siendo muy segura.
- WEP: evítalo a toda costa. Es una tecnología obsoleta que se puede hackear en cuestión de minutos.
Igualmente debes fijarte en el nombre de la red WiFi que viene de fábrica: es más importante de lo que parece. Y no, no es solo por ponerle un nombre más bonito o más fácil de reconocer en casa.
El problema es que muchos routers traen un nombre por defecto que da demasiadas pistas. A veces deja ver la operadora y, en otros casos, incluso el modelo del aparato. Puede parecer algo sin importancia, pero para alguien con malas intenciones es información muy útil, porque le ayuda a saber qué equipo estás usando y a probar ataques más concretos.
Además, cuando dejas el nombre original, también transmites la sensación de pasividad: que el router sigue tal y como vino de serie. Es decir, que quizá tampoco has cambiado la contraseña del WiFi, ni la clave para entrar en la configuración del aparato. Y eso convierte esa red en un objetivo mucho más apetecible.
Hay también un motivo muy práctico. Cambiar el nombre de la red te ayuda a identificarla mejor en casa y evita líos cuando vives rodeado de vecinos y aparecen varias conexiones con nombres casi iguales. Así sabes en todo momento cuál es la tuya.
Eso sí, tampoco conviene pasarse de confianza al elegir el nuevo nombre. Lo mejor es evitar datos personales o pistas sobre ti. Nada de poner tu nombre, la dirección, el piso o cosas como “Casa de José” o “WiFi Familia García”. Lo ideal es usar un nombre neutro, fácil de reconocer para ti, pero que no cuente nada a los demás. Es un cambio pequeño, rápido de hacer y que ayuda a no regalar información innecesaria.
Desactiva el WPS
Lo hemos dicho por activa y por pasiva: desactiva el WPS del router. El botón WPS de tu router puede parecer muy cómodo para conectar la impresora o un móvil nuevo sin teclear la contraseña, pero es un arma de doble filo.
Este sistema tiene vulnerabilidades muy conocidas que los hackers adoran explotar. Si valoras tu privacidad, lo más sensato es entrar a la configuración y desactivar la función WPS por completo.
Hay aplicaciones para romper claves WPS. Un ejemplo puede ser WPSApp en Android, con la que podemos determinar cuantas redes con WPS hay a nuestro alrededor y ofrece claves para romper el acceso vía WPS
Además, si sueles recibir visitas en casa, no les des tu contraseña principal. Lo ideal es activar una "Red de Invitados", aunque hemos visto que no está libre de riesgos; así, tus amigos tendrán internet, pero no podrán acceder a los dispositivos conectados a tu red principal (como tus ordenadores o discos duros).
Mantenimiento
Al igual que tu teléfono móvil, el router necesita actualizarse. Los fabricantes lanzan parches de firmware periódicamente para corregir errores, mejorar la velocidad y, sobre todo, tapar agujeros de seguridad.
- Actualizaciones automáticas: muchos routers modernos hacen esto solos de madrugada.
- Actualizaciones manuales: si tu equipo es más antiguo, tendrás que ir a la web del fabricante, descargar el archivo de actualización y subirlo desde el panel de control de tu router (generalmente en la sección de "Actualización de Firmware").
Cuidado con reciclar aparatos viejos
Reutilizar un router antiguo para ampliar la señal del WiFi en casa es una gran idea ecológica y económica, pero ¡ojo! Los equipos muy viejos ya no reciben actualizaciones de seguridad. Si vas a darle una segunda vida a un aparato antiguo, asegúrate de que soporta estándares modernos (como WPA2) o investiga si puedes instalarle un firmware de terceros para actualizarlo por tu cuenta.
En Xataka SmartHome | Esta sencilla configuración en tu router te dará una red WiFi más segura
Ver todos los comentarios en https://www.xatakahome.com
VER 0 Comentario