Cuando se trata de tecnología moderna, todo es un compromiso entre comodidad y seguridad. Todo el mundo quiere un acceso rápido a Internet, por lo que la conexión Wi-Fi está en todas partes. Pero, ¿qué tan seguro es el enrutador Wi-Fi de su hogar? ¿Qué puede hacer para proteger su red?
Algo que rara vez escuchas en estos días es que mientras sigas un poco de sentido común y mejores prácticas fáciles de implementar, probablemente tengas muy poco de qué preocuparte.
«Básicamente, Wi-Fi es bastante seguro», dijo Anthony Vance, profesor y director del Centro de Ciberseguridad de la Escuela de Negocios Fox en Temple University. «A la gente no debería importarle».
Por supuesto, el diablo está en los detalles, y tenemos que desempacar.
Que hace tu enrutador
Es posible que no piense mucho en su enrutador, pero probablemente sea el dispositivo más importante de su hogar. Sin duda, es el más importante conectado a su red.
La mayoría de los enrutadores Wi-Fi tienen múltiples funciones. Primero, son puertas de enlace que conectan un cable módem a la red interna. También son puntos de acceso inalámbricos que brindan conectividad para los dispositivos Wi-Fi de su hogar. La mayoría de los enrutadores también incluyen un puñado de puertos Ethernet, lo que lo convierte en un concentrador o conmutador de red.
Netgear
Muchas compañías de cable ofrecen la opción de un módem todo en uno y un enrutador Wi-Fi, por lo que es posible que tenga una caja que lo haga todo.
Sin embargo, si tiene un módem y enrutador todo en uno de su compañía de cable, es posible que desee reconsiderar esto. Muchos de ellos no son particularmente rápidos y pueden carecer de algunas de las características y la seguridad que obtendría de un enrutador independiente.
Los enrutadores tienen mala reputación
Muchas personas miran su enrutador Wi-Fi con sospecha y asumen que es un simple truco para evitar difundir sus archivos personales o permitir que extraños roben su ancho de banda. Pero esto es un error.
«La seguridad de los primeros puntos de acceso Wi-Fi con WEP era realmente mala», dijo Vance. “Creo que esto le ha dado a la seguridad Wi-Fi una mala reputación desde entonces. «
WEP fue el primer protocolo de seguridad Wi-Fi y tenía vulnerabilidades fatales que lo hacían poco mejor que ninguna seguridad. Se retiró en 2004 y se reemplazó primero con WPA, luego con WPA2, que todavía tenemos hoy. Este es un esquema de cifrado práctico y libre de vulnerabilidades para redes domésticas.
Sin embargo, WPA2 pronto será reemplazado por WPA3, que acaba de llegar a las tabletas. Este nuevo estándar tiene algunas mejoras, incluida la resistencia a los ataques de diccionario. Esto esencialmente inocula su red con el juego de adivinar contraseñas por fuerza bruta. Esto será especialmente útil para redes controladas por contraseñas débiles.
Usa una red de invitados
Sin embargo, no todas las funciones de timbre, silbido y seguridad de un enrutador moderno valen la pena la inversión. Por ejemplo, si ya está utilizando contraseñas sólidas y únicas en su enrutador, Vance no recomienda que actualice a WPA3 todavía.
Sin embargo, otras características pueden valer la pena. Si su enrutador actual no le permite habilitar una red de invitados, esa podría ser razón suficiente para actualizar a muchas personas. Una red de invitados está separada de su red principal.
“Es como tener dos puntos de acceso diferentes”, dijo Vance. “Ambos pueden acceder a Internet, pero no pueden mezclarse entre sí. «
Eso es genial para los invitados (de ahí el nombre), pero hay una razón mucho mejor para usar una red de invitados: los dispositivos inteligentes. De esta manera, conectaría todos sus dispositivos informáticos principales, como teléfonos inteligentes, tabletas y computadoras, a la red principal. Pero conectaría todos sus dispositivos de Internet de las cosas (IoT), como dispositivos para niños e invitados reales, a la red de invitados.
«Las redes Wi-Fi son tan seguras como el dispositivo menos seguro conectado a ellas», dijo Kayne McGladrey, miembro del IEEE.
Los dispositivos inteligentes, como cámaras web, timbres, interruptores, enchufes y otros dispositivos de IoT son notoriamente inseguros.
“Se puede engañar a los dispositivos de IoT inseguros para que revelen una contraseña de Wi-Fi”, dijo McGladrey.
Tampoco es un retorcimiento de manos inútil por parte de los expertos en seguridad. En 2016, el Ataque de botnet Mirai infectó millones de dispositivos de red domésticos vulnerables, como enrutadores inseguros y dispositivos de IoT, como monitores para bebés y cámaras web. Luego, los dispositivos se utilizaron para lanzar un ataque DDoS masivo. Paralizó Internet para millones de personas en los Estados Unidos durante muchas horas.
La única forma de mantener segura su red Wi-Fi es conectar todos estos dispositivos a la red de invitados. De esta manera, incluso si un dispositivo es pirateado, el pirata informático está limitado a su red de invitados y no puede acceder a sus dispositivos y datos más importantes.
Si tiene una red de invitados que lo admita, incluso puede programar cuándo puede permitir el acceso.
«Ni los niños ni las lavadoras necesitan una conexión activa a Internet a las 3 a.m.», dijo McGladrey.
Seguridad mediante contraseñas
Entonces, sí, su enrutador Wi-Fi es bastante seguro, siempre que siga algunas de las mejores prácticas. En primer lugar, debe utilizar contraseñas personalizadas seguras.
«Si está utilizando WPA2», dijo Dave Hatter, consultor de ciberseguridad. «Y tienes una contraseña razonable, unos 15 caracteres que no se pueden adivinar fácilmente, vas a estar bastante seguro».
Su enrutador tiene un mínimo de dos contraseñas y debe cuidar cada una de ellas. Además de la contraseña de Wi-Fi principal, es esencial controlar la contraseña de administrador para controlar el enrutador.
“Siempre que dejas la configuración en sus valores predeterminados, esencialmente estás buscando problemas”, dijo Hatter. “Para muchos enrutadores, no es demasiado difícil encontrar la guía del fabricante y saber de inmediato cuáles son los valores predeterminados. Además, herramientas como Shodan facilite la búsqueda de cada enrutador de una marca en particular en línea. Entonces, si sabe cuáles son estas configuraciones predeterminadas, puede encontrar estos elementos con bastante rapidez e intentar piratearlos de inmediato.
Afortunadamente, las cosas están mejorando. Muchos enrutadores más nuevos vienen con contraseñas aleatorias, en lugar del mismo conjunto de caracteres para todos los modelos que salen de la línea de ensamblaje. De hecho, una ley reciente, la Ley de privacidad del consumidor de California—Requiere que todos los dispositivos se vendan con contraseñas únicas.
Sin embargo, debe cambiar la contraseña predeterminada y cuanto más larga, mejor.
Otras buenas practicas
Obviamente, la higiene de las contraseñas es esencial para la seguridad de su red Wi-Fi. Sin embargo, más allá de eso, hay pasos adicionales que puede tomar para mantener su red segura.
Una forma es mantener actualizado el enrutador. Algunos enrutadores actualizan su firmware automáticamente, pero muchos no lo hacen. Para hacer esto, debe abrir la configuración de administrador del enrutador en un navegador o aplicación móvil y buscar actualizaciones. Por lo general, los fabricantes de enrutadores no publican actualizaciones con frecuencia, por lo que cuando hay una versión, probablemente sea crítica.
También debe desactivar las funciones del enrutador que hacen que su red sea más vulnerable. El principal es el acceso remoto.
«No quieres que nadie pueda acceder de forma remota a esta cosa», dijo Hatter. “Desea que todo el acceso sea desde una máquina que esté conectada a su entorno local. «
Algunos expertos en seguridad tienen recomendaciones más sólidas. McGladrey sugiere reemplazar su enrutador cada dos o tres años y evaluar las vulnerabilidades de seguridad en los dispositivos de IoT antes de comprarlos.
No todas las sugerencias son prácticas para todos. Pero si mantiene actualizado el firmware del enrutador y cambia las contraseñas ocasionalmente (tal vez dos veces al año), probablemente será más que suficiente. Y siempre que sus dispositivos de IoT tengan su propia red de invitados para jugar, puede considerarse seguro.
«Si los iraníes o los rusos decidieran convertirte en un objetivo, eso podría no ser suficiente», dijo Hatter. «Pero eso va a detener el tipo medio de piratería».