A menos que esté conectando una sola computadora a una conexión a Internet basada en Ethernet, hay un enrutador en algún lugar entre cada dispositivo que usa y la World Wide Web. Depende de este enrutador para mantenerse a salvo, pero es posible que su configuración predeterminada no siempre sea la más óptima para albergar un entorno seguro. Algunos sitios les dicen a sus lectores ahora que deshabilitar DHCP y configurar una IP estática en cada dispositivo es un paso importante en el proceso de garantizar su seguridad. Pero, ¿esto realmente te ayuda?
¿Qué es DHCP y qué es una dirección IP estática?
Si estás un poco confundido en este momento, no te sientas mal. No es que el usuario promedio de Internet tenga que saber qué es el protocolo de configuración dinámica de host (DHCP). ¡Pero por eso estamos aquí!
DHCP, en resumen, es el protocolo que usa su enrutador para dar automáticamente una IP a cada uno de sus dispositivos conectados. Si la IP de su enrutador es 192.168.0.1, la primera computadora que se conecte a él puede tener asignada la IP de 192.168.0.2. El siguiente en la línea es 192.168.0.3, y así sucesivamente. Es posible que sus dispositivos no siempre tengan la misma IP, ya que el enrutador simplemente coloca cualquier número de IP que desee por orden de llegada. Eso es lo que representa la parte «dinámica» de DHCP. Su IP puede cambiar en cualquier momento.
Una dirección IP estática no cambia. Es algo que configura desde la configuración de red de su computadora y obliga al enrutador a reconocer. De esta manera, puede estar seguro de que un dispositivo informático en particular conectado a su enrutador siempre tendrá su dirección IP configurada. Si apaga su computadora en este momento y su IP era 192.168.0.2, tendrá la misma IP cuando la vuelva a encender.
La premisa detrás de la desactivación de DHCP
Mucha gente considera que DHCP es bastante peligroso para su red, especialmente si tiene una conexión Wi-Fi abierta (es decir, no necesita una «contraseña» para conectarse a su enrutador a través de Wi-Fi). Esto se debe a que todos los dispositivos que soliciten una conexión serán admitidos en la red y se les asignará una IP independientemente. La idea es que la mayoría de los dispositivos no anticipan la necesidad de una dirección IP estática y tratan de solicitar una IP del enrutador. Si el enrutador no tiene DHCP habilitado, ignorará esa solicitud y el dispositivo no se conectará.
Defectos en la premisa
¿Qué sucede si tiene una conexión Wi-Fi protegida por WPA2? ¿Aún necesita deshabilitar DHCP?
Aquí es donde deshabilitar su DHCP puede ser inútil. ¿Por qué debería tomar tal medida cuando ya tiene una forma de evitar que personas ajenas ingresen a su red?
Este no es el único problema con todo el concepto. El enrutador promedio usa 192.168.0.x o 10.0.0.x como su IP. La configuración de una IP estática para otras computadoras en sus redes requiere que esté en la misma subred que el enrutador, por lo que está atascado con cualquier rango de IP que use su enrutador, lo que limita sus opciones. Por supuesto, siempre puede cambiar la dirección IP interna del enrutador y eso es todo. Sin embargo, la mayoría de las personas que abogan por deshabilitar DHCP no incluyen cambiar la IP del enrutador (a algo oscuro, como 167.12.35.2 o algo así) en el proceso.
La leccion
Si realmente desea maximizar la seguridad, configure una contraseña WEP/WPA/WPA2 para la antena Wi-Fi del enrutador. Sugiero encarecidamente usar los dos últimos (WPA/WPA2) ya que WEP tiene algunos agujeros enormes que prácticamente cualquier pirata informático mediocre puede atravesar.
Y si tiene la intención de deshabilitar DHCP, lo está haciendo por nada si no cambia también la IP interna del enrutador a algo que los enrutadores no suelen usar. De lo contrario, será fácil adivinar la dirección IP del enrutador para configurar la IP estática de un dispositivo dentro de ese rango en particular. Acabaría de crear un paso más en el proceso de obtener acceso a su red en lugar de frustrar una amenaza de seguridad.
Si desea discutir esto un poco más, ¡le invitamos a enviar un comentario sobre el tema a continuación!