Que alguien disfrute de tu conexión a internet por la cara no sienta bien, pero es que además también es un problema de seguridad: no sabemos a qué tiene acceso y ni qué puede hacer a través de nuestro Wi-Fi. Por eso es tan importante dedicarle algo de tiempo a configurar bien el router.
Cómo configurar bien un router para mejorar la seguridad: los consejos del INCIBE
Cambia las contraseñas del router y de la red
En la etiqueta de tu router (estará en la parte trasera o inferior) tienes tanto la contraseña por defecto para el Wi-Fi como para acceder al router para su configuración. Estas son las contraseñas más débiles y relativamente fáciles de descubrir, así que una vez dentro de la configuración del router, puedes cambiar ambas.
Cambia u oculta el nombre de la red Wi-Fi
Seguimos en el apartado para cambiar la contraseña del Wi-Fi porque justo la opción anterior permite modificar el nombre de la red Wi-Fi o SSID. Mejor quitar la que viene por defecto y usar otra.
¿Por qué hacer eso? Para no dar datos relativos a la operadora que te suministra el servicio (lo normal es que las telecos den siempre los mismos routers, lo que por ejemplo permite descubrir con una simple búsqueda cuáles son los credenciales de acceso por defecto). Pero en ocasiones hay otra opción todavía mejor: ocultar el SSID para evitar que lo que lo vean personas ajenas.
Elige el mejor protocolo de seguridad
Aunque aquí depende de lo avanzado y moderno que sea tu router, no está de más echar un vistazo para comprobar que efectivamente, estamos usando el mejor protocolo de seguridad posible. Precisamente en el apartado para cambiar la contraseña del Wi-Fi verás si tienes conexión WPA2 o WPA3, si así lo permite.
Filtrado MAC
Si ves la lista de dispositivos conectados a tu red Wi-Fi y se te hacen demasiados o ves nombres que no reconoces, siempre puedes aplicar un filtrado MAC para que se conecten solo aquellos de confianza (aquí puede usarse una lista blanca cribando solo los nuestros o una lista negra, bloqueando aquellos intrusos que tenemos localizados).
¿Qué es eso de una dirección MAC y dónde encontrarla en mis dispositivos? MAC viene del inglés Media Access Control y es un número hexadecimal con una longitud de 48 bits, agrupados en seis bloques formados por parejas de números hexadecimales. En las propiedades de conexión inalámbrica del dispositivo en cuestión lo verás.
Desactiva el acceso remoto
La administración remota permite poder gestionar el router a distancia, algo que puede desactivarse desde la sección de seguridad del router. Allí puede cambiarse la dirección IP de manejo remoto de una por otra. Si lo que queremos es desactivarla, añadiremos 0.0.0.0 en lugar de una dirección IP específica o 255.255.255.255.
Cierra los puertos que no uses
Cuando envías datos desde tu red local a internet, el router usa una serie de canales para organizarlo. Grosso modo, esa sería la definición de los puertos del router. Todos los routers tienen un total de 65536 puertos, que van desde el 0 hasta el 65535 y a veces necesitas abrirlos para que la velocidad de conexión y el funcionamiento de una app que se conecta a internet sea el correcto.
Los puertos deben abrirse cuando se utilizan, pero deben permanecer cerrados cuando ya no se están utilizando. Si los dejas abiertos, un atacante podría aprovecharlos para acceder a tu red u ordenador. Una vez sabemos cuál es nuestra dirección IP privada (hay varios métodos para saberlo), dentro de la configuración del router accederemos a la sección de los puertos, aunque también puede estar en nat.
Crea una red de invitados
Si vas a tener gente en casa o tienes algún miembro que es un peligro, es conveniente crear una red de invitados para esos usos puntuales que proteja la red general. Esto puedes hacerlo desde la configuración del router, en ‘Wi-Fi‘ > ‘Wi-Fi invitados‘.
El router siempre actualizado
El INCIBE termina con una recomendación general de seguridad aplicable a todos nuestros dispositivos: aunque a veces las actualizaciones incluyan algún bug, siempre es recomendable que el router esté a la última no solo por posibles funciones añadidas, sino también porque incorporará parches contra vulnerabilidades que mejoren su seguridad.
Actualizar el router es una tarea crucial: hay modelos que tienen sus updates en la web del fabricante, otros que se actualizan solos y en otros casos tendremos que contactar con nuestro ISP para que ejecute el proceso.
Fuente -> Xataca