Casi todo el mundo se preocupa enormemente de actualizar su windows o mac, o que el antivirus esté actualizado. Pero en la seguridad de nuestros equipos hay otros elementos que a veces pasan más desapercibidos y cuya seguridad podría ponernos en jaque.
Como la tablet, el portátil, el ordenador o el móvil los usamos directamente, es normal que centremos en ellos nuestros esfuerzos de seguridad. Sin embargo, no debemos olvidarnos que la puerta de entrada de todos esos dispositivos a internet suele ser el router. Si ese cacharrito con antenas, cables y luces, que tanto molesta a algunos por su deslucido aspecto. Y que sin embargo es el que nos ofrece la via de acceso a internet.
Así pues, como nexo de caminos de todos nuestros dispositivos en su ir y venir a internet, debemos ser conscientes que es un elemento cuya seguridad deberíamos extremar. Y sin embargo parece que no lo solemos tener muy en cuenta.
Y es que en la mayoría de los casos, para los usuarios el router es el mal menor para conectarse a internet. Muchos apenas si saben algo más que este tiene que estar encendido para tener internet en sus dispositivos. Pero y que hay de la clave del wifi ¿no se, me lo configuró el técnico de la operadora? y la clave de administración del router ¿adminis… que? y que encriptado usas ¿eso es algo de espias?
Aparte del tono que trata de ser jocoso, esto quiere venir a decir, que los usuarios en la mayoría de las ocasiones desconocen hasta los aspectos más básicos de un router. Pero, igual que a nadie le gusta dejar abierta la puerta de su casa seguro que nadie le gustaría dejar abierta la puerta de su red en casa (o aún peor en un negocio).
¿Podemos proteger un poco nuestro router?
La respuesta es si, y de hecho convendría que cuanto menos hagamos una comprobación básica para quedarnos tranquilos. Y es que nuestro router, podría ser hackeado de forma remota y todo el tráfico que pase por el monitorizado, o ser empleado en una de esas famosas botnets que lanzan ataques. Por tanto, debemos poner al menos un poco complicadas las cosas a cualquier atacante (lo cual suele ser suficiente para evitar males mayores, ya que o tienen un interés muy concreto o pasarán a otro objetivo más sencillo).
Cambiar las claves de administración que tienen por defecto es fundamental. Todos los routers tienen una serie de usuarios y contraseñas de acceso para la configuración de sus parámetros. Claves que suelen venir establecidas por el fabricante o en su defecto por el operador. Claves que por otra parte, muchas veces son genéricas y cualquiera podría acabar encontrando tras una búsqueda por internet.
Admin o 1234 han sido contraseñas y nombres de usuarios muy habituales durante muchos años, y no es raro encontrar aún routers que cuentan con dichas contraseñas que venían por defecto. De hecho, algunos estudios cifran en más del 80% los casos en que así sucede. Y eso los atacantes lo saben, con lo que no cambiarla es cuanto menos una imprudencia.
Asegurar la conexión wifi sería el siguiente paso a dar. Las conexiones wifi son como un cable invisible, al cual cualquiera puede conectarse. Y si bien tiene una protección en forma de contraseña, este no es infalible y no podemos sino recordar como por ejemplo el sistema de seguridad WPA2 tuvo recientemente una vulnerabilidad que permitiría el acceso a las redes aun sin saber la contraseña. Cambiar la contraseña por defecto del operador y cambiarla cada cierto tiempo puede ser una buena medida de seguridad. Por supuesto, esto a la gente no le suele gustar por la necesidad de volver a configurar todos los dispositivos que se tenía convenientemente conectados y cuyo número no hace sino aumentar (pronto hasta el inodoro se conectará a la red wifi si nos descuidamos).
Actualizar el router. Si los routers también tienen un software propio que les permite funcionar y que es lo que se conoce como firmware. No actualizarlo, es igual que no actualizar macOS o windows, es quedar expuestos a posibles fallos de seguridad que pueda aprovechar un atacante.
Más seguridad menos facilidad de uso
Si damos un paso más para asegurar nuestra wifi, podríamos incorporar medidas más complejas como ocultar la red wifi o filtrar los dispositivos que se puedan conectar. También podríamos cambiar la forma en que funciona internamente nuestra red cambiando el sistema por defecto de IPs automáticas por uno de IPs estáticas, y así algunas medidas más… Pero todo eso aumenta notablemente la complejidad de la gestión de la red y si no se es muy ducho en la materia, podría suponer un lastre importante. Porque siempre sucede igual, cuanto más seguro es algo, más complicado de utilizar se vuelve.
Como muestra un botón: este artículo se escribe desde un ordenador conectado con cable. El router tiene oculto el nombre de la red wifi y esta permanece apagada fuera del horario de «uso habitual». Eso entre otras medidas de seguridad 😛