Parece que poco a poco, a fuerza de insistir en la concienciación en ciberseguridad y en la importancia de la privacidad, quién más y quién menos va empezando a tomar medidas de seguridad, protegiendo sus dispositivos, aplicaciones y redes sociales. Sin embargo, hay un elemento al que no se le suele prestar la misma atención, dejándolo tal cual sale de la caja pero que, además, es vital de cara a no tener problemas de seguridad en nuestra red: el router.
Es que es el punto de conexión entre nuestros dispositivos y el resto del mundo digital, constituyendo la puerta de entrada (y salida) de la información que constantemente estamos consumiendo y, por ende, de todos nuestros datos e información personal.
Además, está más que demostrado que los ciberdelincuentes están en permanente búsqueda de vulnerabilidades y puertas de entrada a nuestros datos, y ello incluye también a los routers. De hecho, en un estudio llevado a cabo por el experto de ciberseguridad Francisco Rodríguez en el que monitorizó durante 24 horas su router domestico, registró un total de 20.070 eventos hacia el mismo, de los que fueron considerados ataques directos 4.678 desde un total de 92 países diferentes. Y todo ello en solo 24 horas.
Sin embargo y a pesar de ello, seguimos sin prestarle demasiada atención y mantenemos la configuración tal y como viene de serie.
Conviene recordar que, como cualquier otro dispositivo, el router también puede (y debe) configurarse de manera adecuada para maximizar su seguridad y que todos esos ataques que recibe a lo largo del día puedan ser superados sin que haya ningún tipo de acceso al mismo.
Veamos entonces qué es lo que podemos hacer para asegurar nuestro router y, por extensión, las conexiones que hagamos a través de él.
Cómo configurar el router ante los riegos de ciberseguridad
1. Cambia la contraseña del router
Lo primero que deberíamos hacer siempre es cambiar la contraseña de acceso a su panel de administración. Normalmente el acceso al panel de administración se realiza con un usuario (que suele ser bastante trivial) y una contraseña que viene en una pegatina debajo del router (o en la caja). Es importante que cambiemos esa contraseña por una propia y lo suficientemente segura. No debemos olvidar que desde el panel de administración del router se controla absolutamente todo su funcionamiento con lo que impedir (o dificultar) accesos no consentidos es de vital importancia.
A partir de aquí, el resto de configuraciones recomendadas se realizará desde ese panel de administración, por lo que es importante familiarizarnos con su funcionamiento.
2. Modifica el SSID
Cambiar el SSID debería ser nuestro siguiente objetivo. Todas las redes tienen un nombre por defecto que las identifica. Podemos no solo cambiarlo sino hacer que no sea visible, lo cual hará más difícil que sea accedida por desconocidos.
3. Cambia la contraseña de la WiFi
Otra contraseña que debemos cambiar, quitando la que viene por defecto es la de la conexión inalámbrica (la de la WiFi, para entendernos). Mantener la que viene por defecto puede constituir un riesgo ya que muchas de ellas se basan en algoritmos que cada cierto tiempo son descubiertos y publicados en internet con lo que sería vulnerable a un ataque mediante diccionario.
4. Elige un cifrado seguro
Por descontado, utilizaremos para esa contraseña la encriptación más segura que podamos, siendo WPA2 la más efectiva en estos momentos. Evitaremos siempre utilizar encriptación WEP, pues es fácilmente franqueable incluso por alguien con no demasiados conocimientos técnicos.
Del mismo modo, evitaremos (o deshabilitaremos) el uso de WPS, que es un sistema que, sí, facilita la conexión de dispositivos al router, pero lo hace sustituyendo la clave WPA2 por un pin de 8 dígitos que es muy fácilmente hackeable mediante fuerza bruta.
5. Filtrado MAC
Podemos (y debemos) limitar los dispositivos que se conecten a nuestro router. Esto lo haremos mediante el filtrado MAC. El MAC es como el DNI de cada dispositivo. Es un identificador “personal e intransferible” que hace que se puedan reconocer entre sí los dispositivos. Pues bien, desde el panel de administración podemos listar los números de MAC que permitiremos que se conecten al router, haciendo imposible que cualquier otro dispositivo lo haga incluso aunque tuviera la contraseña.
Es más (y es algo muy útil si se tienen menores con tendencia a estar conectados) gracias al filtrado de MAC podemos establecer los horarios en los que cada dispositivo se puede conectar al router de manera que, fuera de esas horas que establezcamos, un dispositivo concreto sencillamente no tendrá conexión a la WiFi.
Son solamente pequeños ajustes básicos que podemos (y debemos) llevar a cabo para mejorar la seguridad del elemento por el que pasa indefectiblemente toda nuestra información personal. O lo que es lo mismo, toda nuestra vida digital.
