Cuando un router no cuenta con las medidas de seguridad y las configuraciones adecuadas implica una serie de riesgos:

• Reducción del ancho de banda. Dependiendo del número de dispositivos intrusos y del uso que hagan de la red, pueden llegar a impedir la conexión de tus dispositivos.
• Robo de la información confidencial. Una configuración inadecuada puede permitir a un atacante robar la información que transmites.
• Conexión directa a los dispositivos. Un intruso con los conocimientos suficientes podría acceder a toda tu información o instalar malware (software malicioso).
• Responsabilidad ante acciones ilícitas. Eres el primer responsable de las acciones realizadas en tu red WiFi.

 

Estas en riesgo si tienes la WiFi abierta, si tu seguridad es obsoleta, tienes una clave WiFi débil o si es la clave WiFi que viene por defecto.

El router es la puerta de entrada desde Internet hacia nuestra red privada por lo que configurarlo de manera correcta evitará, en la mayoría de las ocasiones, que alguien sin permiso pueda acceder e invada la privacidad y seguridad de todas las personas que usan dicha conexión.

De manera general las medidas de seguridad básicas son:

• Cambiar la contraseña por defecto. Debes establecer una clave de acceso de al menos 12 caracteres con mayúsculas, minúsculas, números y símbolos, para tener una contraseña robusta.
• Cambiar el nombre de la WiFi o SSID. Normalmente el SSID o nombre de la red viene definido por defecto. Éste debe ser sustituido por uno que no sugiera cuál es tu operador y que no guarde relación con la contraseña de acceso a la red.
• Modificar la contraseña para cambiar la configuración. La contraseña por defecto de acceso al panel de configuración del router suele ser muy sencilla, como “1234” o “admin”. Conviene sustituirla para evitar que un intruso cambie la configuración de tu router.
• Asignar el sistema de seguridad más avanzado. WPA2 o WPA3. Buscaremos las opciones de seguridad para configurar un sistema de cifrado o encriptación WPA2 con un cifrado AES.
• Actualización del Firmware. Es conveniente tener la última versión del software para tener todos los parches de seguridad disponibles hasta la fecha.
• Apagarlo si te ausentas varios días. Si no vamos a estar en casa y no necesitas la conexión WiFi, lo mejor es apagar el router. Además del pequeño ahorro energético que supone, evitaremos que se intenten aprovechar de nuestra conexión.

Todos los router proporcionados por los proveedores cuentan con una configuración de parámetros por defecto que es recomendable cambiar.

Estos son los pasos para configurar de forma segura la red WiFi.

1.- Averigua la IP de tu router WiFi

Vete a Botón inicio:

Opción ejecutar. Escribe CMD.

Escribe IPCONFIG/ALL.

Busca: Puerta enlace

2.- Accede a la página de administración de tu router WiFi

Accede a tu navegador.

Escribe en la barra de direcciones la IP de tu router, que acabas de averiguar en el paso anterior.

Te pedirá el usuario y la contraseña para entrar. Si no conoces estos datos, consulta el manual del router o la pegatina del propio router.

3.- Cambia la contraseña que viene por defecto en la página de administración del router

Una vez que has accedido a la página de administración de tu router, busca el apartado password o contraseña. El interfaz será diferente en cada caso en función de cada proveedor de internet.

 

Escribe una contraseña nueva, que sea robusta:

• Elige el cifrado AES.
• Entre 8 y 10 dígitos.
• Combinar letras, números, mayúsculas, minúsculas y caracteres especiales.
• Cambiar las credenciales cada cierto tiempo (3-6 meses).
• Utilizar un gestor de contraseñas para almacenar todas nuestras credenciales.

 

 

4.- Configura tu WiFi para que use el cifrado WPA2

Accede a la opción de seguridad WiFi.

Selecciona el método WPA2.

 

Para más información, se puede descargar la guía “Tu router, tu castillo” que el INCIBE pone a disposición de los usuarios a través de la Oficina de Seguridad del Internauta (OSI).

OSI guía configuración router: Pinchar aquí

Podrás tomar medidas complementarias como averiguar la dirección MAC de tus dispositivos y habilitar el filtrado de direcciones MAC, entre otras.

 

Si apagas completamente todos los dispositivos y compruebas el parpadeo de las luces del router, puedes detectar si hay algún intruso. Si continúan parpadeando es posible que otras personas estén utilizando tu conexión sin permiso.

Además, se puede revisar el estado de la red con Wireless Network Watcher, si tienes un PC con Windows y con la aplicación ezNetScan, con un dispositivo con Android.

Para conocer si la red WiFi está siendo utilizada como parte de una botnet, puedes utilizar el servicio del INCIBE AntiBotnet.

https://www.osi.es/es/servicio-antibotnet: Pinchar aquí

Las redes WiFi gratis son una herramienta útil para los ciberdelincuentes por su baja protección, así que hay que tomar precauciones cuando te conectas a ellas.

A través de las redes públicas, pueden realizarse acciones con fines malintencionados, como robar los datos de las personas que se conecten a la misma o que el malware de un dispositivo infectado también conectado a la misma red WiFi intente infectar nuestro equipo.

Es conveniente aplicar una serie de medidas cada vez que quieras conectarte a una red WiFi de acceso público. Piensa que, ante la duda, mejor no conectarse y esperar a encontrar una red de confianza.

1.-Evita la conexión automática y elimina los accesos a las redes WiFi una vez hayas acabado con su uso.

2.- Evita realizar compras online o intercambiar información sensible.

3.-Comprueba que la red gratuita disponible es la oficial del lugar en el que estas.

4.- Cuidado con los miradores, protege tu pantalla de miradas indiscretas.

5.- Se precavido y mantén actualizados los dispositivos y sus aplicaciones.

6.- Siempre que estén disponibles, conéctate a páginas con certificado de seguridad (https://).