Que alguien disfrute de tu conexión a internet por la cara no sienta bien, pero es que además también es un problema de seguridad: no sabemos a qué tiene acceso y ni qué puede hacer a través de nuestro Wi-Fi. Por eso es tan importante dedicarle algo de tiempo a configurar bien el router.

Hay algunas medidas como cambiar las contraseñas por defecto que más o menos conoce todo el mundo, pero hay otras no demasiado complicadas y que surten efecto a la hora de proteger nuestro router y nuestro Wi-Fi frente a terceros. El Instituto Nacional de Ciberseguridad ha lanzado una práctica infografía para recomendar una configuración segura para el router.

Cómo configurar bien un router para mejorar la seguridad: los consejos del INCIBE

Imagen Poster Configuraciones RouterVía: INCIBE

Cambia las contraseñas del router y de la red

En la etiqueta de tu router (estará en la parte trasera o inferior) tienes tanto la contraseña por defecto para el Wi-Fi como para acceder al router para su configuración. Estas son las contraseñas más débiles y relativamente fáciles de descubrir, así que una vez dentro de la configuración del router, puedes cambiar ambas.

Cambia u oculta el nombre de la red Wi-Fi

Seguimos en el apartado para cambiar la contraseña del Wi-Fi porque justo la opción anterior permite modificar el nombre de la red Wi-Fi o SSID. Mejor quitar la que viene por defecto y usar otra.

¿Por qué hacer eso? Para no dar datos relativos a la operadora que te suministra el servicio (lo normal es que las telecos den siempre los mismos routers, lo que por ejemplo permite descubrir con una simple búsqueda cuáles son los credenciales de acceso por defecto).  Pero en ocasiones hay otra opción todavía mejor: ocultar el SSID para evitar que lo que lo vean personas ajenas.

Elige el mejor protocolo de seguridad

Aunque aquí depende de lo avanzado y moderno que sea tu router, no está de más echar un vistazo para comprobar que efectivamente, estamos usando el mejor protocolo de seguridad posible. Precisamente en el apartado para cambiar la contraseña del Wi-Fi verás si tienes conexión WPA2 o WPA3, si así lo permite.

Filtrado MAC

Si ves la lista de dispositivos conectados a tu red Wi-Fi y se te hacen demasiados o ves nombres que no reconoces, siempre puedes aplicar un filtrado MAC para que se conecten solo aquellos de confianza (aquí puede usarse una lista blanca cribando solo los nuestros o una lista negra, bloqueando aquellos intrusos que tenemos localizados).

¿Qué es eso de una dirección MAC y dónde encontrarla en mis dispositivos? MAC viene del inglés Media Access Control y es un número hexadecimal con una longitud de 48 bits, agrupados en seis bloques formados por parejas de números hexadecimales. En las propiedades de conexión inalámbrica del dispositivo en cuestión lo verás.

Desactiva el acceso remoto

La administración remota permite poder gestionar el router a distancia, algo que puede desactivarse desde la sección de seguridad del router. Allí puede cambiarse la dirección IP de manejo remoto de una por otra. Si lo que queremos es desactivarla, añadiremos 0.0.0.0 en lugar de una dirección IP específica o 255.255.255.255.

Cierra los puertos que no uses

Cuando envías datos desde tu red local a internet, el router usa una serie de canales para organizarlo. Grosso modo, esa sería la definición de los puertos del router. Todos los routers tienen un total de 65536 puertos, que van desde el 0 hasta el 65535 y a veces necesitas abrirlos para que la velocidad de conexión y el funcionamiento de una app que se conecta a internet sea el correcto.

Los puertos deben abrirse cuando se utilizan, pero deben permanecer cerrados cuando ya no se están utilizando. Si los dejas abiertos, un atacante podría aprovecharlos para acceder a tu red u ordenador. Una vez sabemos cuál es nuestra dirección IP privada (hay varios métodos para saberlo), dentro de la configuración del router accederemos a la sección de los puertos, aunque también puede estar en nat.

Crea una red de invitados

Si vas a tener gente en casa o tienes algún miembro que es un peligro, es conveniente crear una red de invitados para esos usos puntuales que proteja la red general. Esto puedes hacerlo desde la configuración del router, en ‘Wi-Fi‘ > ‘Wi-Fi invitados‘.

El router siempre actualizado

El INCIBE termina con una recomendación general de seguridad aplicable a todos nuestros dispositivos: aunque a veces las actualizaciones incluyan algún bug, siempre es recomendable que el router esté a la última no solo por posibles funciones añadidas, sino también porque incorporará parches contra vulnerabilidades que mejoren su seguridad.

Actualizar el router  es una tarea crucial: hay modelos que tienen sus updates en la web del fabricante, otros que se actualizan solos y en otros casos tendremos que contactar con nuestro ISP para que ejecute el proceso.

Fuente  -> Xataca