El router o el punto de acceso que transforma tu conexión a internet en una cómoda área WiFi en tu hogar o empresa es también tu primera línea de defensa contra ataques e intentos de compartir tu conexión sin permiso. Desgraciadamente, la mayor parte de routers o puntos de acceso son muy vulnerables según salen de fábrica.

Estos son los puntos cruciales que debes revisar para mantener un nivel de seguridad básico:

  • Cambiar el nombre de usuario y contraseña:

Los operadores (ya sea Movistar, Vodafone, Orange, Telecable, Mundo-R) suelen fijar nombres de usuario y contraseña muy básicas para permitir a los técnicos acceder facilmente en caso necesario. “Admin”, “0000”, “1234” o “asdf” no son precisamente el ideal de complejidad para una contraseña. Por lo que el primer paso es cambiar estos valores por otros.

Como recomendación, aunque a día de hoy la complejidad de las contraseñas no es el problema pues la mayoria de ataques no son por fuerza bruta, sino que las leen (vía Keylogger), lo ideal es tener una contraseña larga y facil de recordar. ¡Tampoco queremos que se nos olvide! Imprescindible usar caracteres alfanumericos, alternar entre mayúsculas y minusculas y algun caracter especial.

  • Actualiza el firmware de tu router o punto de acceso:

Los fabricantes sacan actualizaciones para corregir fallos de seguridad en sus dispositivos. Siempre que puedas, instala la ultima versión que publique el fabricante.

  • Cambiar y ocultar el SSID:

El SSID es el nombre que recibe nuestra red. Lo que vemos cuando buscamos redes inalambricas.

  • Establece el cifrado  WPA2-PSK con cifrado AES:

Es lo más robusto que existe a día de hoy, pero no es ni mucho menos infalible, ya que existen formas de atacar una red con WPA/WPA2-PSK

  • Desactiva WPS (WiFi Protected Setup):

Es una característica que permite a equipos externos conectarse a la red WiFi a través de un código temporal. Desactivarlo nos garantizará estar protegidos frente a este tipo de ataques.

  • Cambia periodicamente el SSID y la clave:

A pesar de todas las medidas que tomemos nos pueden crackear la red, asique cambia de vez en cuando estos valores para que tus datos no acaben publicados en Internet.

  • Utiliza una conexión VPN:

Tanto si la red es tuya, como si estas en una red WIFI compartida utiliza una conexión VPN para evitar que alguien pueda capturar tus datos en la red.