RESUMEN DE MEDIOS DE LA PROVINCIA DE SANTA FE
Santa Fe, Mié, 22 de nov de 2017
RECIBIR NEWSLETTER

Ciencia y Tecnología 13.07.2017

Seis consejos para evitar ser espiado por el router Wi Fi

Cómo configurar el equipo para que no se convierta en una puerta de entrada para los hackers. 

Fuente: Infobae

El router se ha convertido en un dispositivo habitual en cualquier hogar. Es que el pequeño gadget sirve para generar Wi-Fi y conectarse con diferentes equipos en simultáneo. El problema es que si no se toman ciertas medidas de precaución puede ser una gran puerta de entrada para cualquier hacker.

La mayoría de los routers vienen configurados con las mismas contraseñas de fábrica, por lo cual resultan muy fáciles de vulnerar y en caso de que así ocurra, cualquiera podría tener acceso a información privada, como contraseñas y datos bancarios.

"Uno de los mayores peligros que va en aumento es el que está vinculado a internet de las cosas. Todos esos routers, consolas, monitores de bebés, smartTV y muchos otros dispositivos pueden ser objetivo de ataques debido a sus conocidas vulnerabilidades de seguridad. Grandes botnets fueron construidos a partir de estos dispositivos nada sospechosos y utilizados para spam, ataques DDoS y otros", destacó Michal Salat, director de Threat Intelligence de Avast, consultado por Infobae.

Aquí, algunas pasos básicos para configurar el router de la manera más segura:

1. Cambiar el nombre y la contraseña

Para hacer esto hay que abrir el navegador y escribir la dirección IP del router. Para saber cuál es hay que ir hasta el menú de Inicio de la computadora y escribir cmd. Al hacerlo se abrirá una ventana de MS DOS en la debemos tipear ipconfig.

A continuación se verán una serie de datos, entre ellos uno que dice Default gateaway o Puerta de enlace predeterminada, y esa es la dirección IP.

Luego hay que tipear la IP en el navegador y en la pantalla se verá el acceso al router. Allí se debe ingresar el nombre de usuario y la contraseña de la página de inicio que usualmente suele ser "admin" y "1234", o "admin" en los dos casos. De todos modos, se puede buscar esa información en el manual del router.

Una vez hecho esto se debe cambiar el password del router, desde la opción Configuración. Allí habrá que ingresar un nuevo nombre (SSID), si es que así se desea, además de la contraseña antigua y la nueva.

2. Elegir un buen cifrado

Es fundamental asegurarse de que la conexión sea segura, para eso es necesario hacer algunos ajustes dentro de Configuración. En este sentido, se debe ingresar dentro de Seguridad Wi-Fi y optar por WPA2, luego elegir el método de cifrado AES, que es sugerido por los especialistas en seguridad, y escribir una contraseña robusta.

"Aunque el cifrado personal WPA2 ofrece mejor seguridad, no es muy seguro si se utiliza con contraseñas débiles. Una contraseña de ocho dígitos puede quebrarse en unos cuantos minutos, específicamente si se hace con un ataque de fuerza bruta", destacó Salat. En este sentido, se aconseja utilizar una combinación de números y caracteres. O bien optar por una frase en vez de una sola palabra.

"Es importante recordar que una vez que el atacante es capaz de conectar su equipo a un router, se encuentra en la misma red y puede llegar a otros equipos. Además, si se utiliza una contraseña débil (o incluso una predeterminada) para la interfaz de administración del router, todos los dispositivos conectados se vuelven completamente vulnerables a todo tipo de ataques perpetrados desde internet, incluso si la interfaz de administración no está abierta a internet", concluyó el especialista.

3. Actualizar el firmware 

El firmware es un programa que gestiona el software y controla los dispositivos electrónicos dentro del router. Es fundamental mantener esto actualizado para corregir posibles fallas de seguridad. Algunos modelos de routers se actualizan automáticamente y en otros casos hay que hacerlo de manera manual, desde el menú Configuración.

4. Vigilar las conexiones

Para ver qué máquinas están conectadas al router, hay que ingresar dentro de los ajustes de la red y desde allí se podrán ver todos los dispositivos que están vinculados. En caso de que haya alguno no reconocido se lo puede bloquear.

5. Desactivar la administración remota

La opción de administración remota o acceso web desde WAN permite, tal como indica su nombre, acceder al router desde fuera de la red. Es mejor desactivar esta opción para estar más seguro ante cualquier posible ciberataque.

6. Gestionar los puertos

Los puertos son los canales por donde entran y salen datos a la red. Es fundamental mantenerlos cerrados para evitar que por allí ingrese software espía. El problema es que ciertos programas exigen que los puertos estén abiertos para poder funcionar.

El primer paso es chequear el estado de los puertos, para ello se puede ingresar a este sitio y hacer un escaneo automático. Si figura algún puerto abierto, entonces se lo puede cerrar.

Algunos routers tienen funciones DHCP y gestión de NAT para administrar los puertos según se necesite.

Pero en otros casos se debe hacer de forma manual, en ese caso hay que ir hasta Configuración y buscar NAT e ingresar en Mapeo de puertos, donde se debe definir qué puerto se quiere abrir o cerrar.

Otra medida es desactivar el DHCP para evitar que el router asigne direcciones IP de forma automática. En caso de optar por esto, entonces habrá que fijar una dirección IP fija para cada equipo conectado al router.

Una cápsula capaz de sumergirse hasta 260 metros se encuentra en el sur argentino