Proteger el router

Cuando se coloca un nuevo router  no solamente espera que funcione rápido, sino poder navegar de manera segura. Sin embargo, hay varias formas en que los atacantes pueden acceder a ellos. No hay una manera de protegerse al 100% de los ataques desde Internet, pero sí hay formas de aumentar la seguridad:

Actualizar el firmware. Es decir, el software específico que use el router. Las actualizaciones incorporan nuevas funciones, pero también cierran agujeros de seguridad. Por ello, es recomendable activar las actualizaciones automáticas en la configuración del router o bien mirar de forma regular en la página del fabricante para enterarse de si hay una nueva.

Acceso remoto. Muchos routers  ofrecen conectar discos duros con Internet. Es una función práctica pero que a la vez puede convertirse en vía de entrada para los atacantes y debería ser desactivada en el menú configuración, así como en principio todas las funciones que no se usen. Un test de la web  heise online  (heise.de/security/dienste/portscan/test/do.shtml) permite comprobar qué funciones de acceso están disponibles en cada router.

Configurar el router WLAN. por cable Aunque es práctico hacerlo de forma inalámbrica, para la primera configuración y el mantenimiento posterior hay que conectar la compu por cable al router.
Cambiar la contraseña Las claves o contraseñas WLAN que vienen instaladas pueden no ser seguras y en algunos casos pueden ser hackeadas. Los usuarios deberían poner por tanto sus propias contraseñas. Los expertos del BSI recomiendan una clave compleja con al menos 20 letras o dígitos.

Contraseña del administrador. El código con el que se entra en la configuración sensible de un dispositivo suele ser igual o muy parecido en todos los aparatos de un mismo fabricante, o también puede ser que no esté activada la contraseña. Aquí hay que colocar una personal y segura.

Cambiar el nombre de la red. Los usuarios deberían darle a su WLAN un nombre nuevo (SSID), porque el que viene dado suele revelar la compañía y el tipo de aparato, algo que puede ser útil a los atacantes. El nuevo SSID tampoco debería guardar relación con el dueño de la conexión, es decir, no deber contener el apellido, el nombre de la calle o similar.

Abrir el menú configuración en una web segura (https). Se puede acceder al menú del router desde cualquier navegador poniendo la dirección que dé el fabricante –por ejemplo, 192.168.2.1 o fritz.box–. Según el BSI, hay que estar atentos a hacerlo a través de una conexión segura, que se reconoce porque comienza con “https”. Mientras se realizan los cambios de configuración, no tenga ninguna otra web abierta a la vez.

Desactivar el PIN WPS. El Wi-Fi Protected Setup (WPS) es un sistema para crear de forma sencilla una red WLAN codificada. Pero un WPS con un PIN que está pegado en un papel sobre el escritorio o en el aparato es muy fácil de crackear. Hay que desactivarlo.

Apagar el WLAN. Una medida sencilla pero efectiva es apagar el WLAN cuando no se lo usa, por ejemplo por las noches o durante ausencias largas. (I)