Cuando se trata de tecnología moderna, todo es un compromiso entre comodidad y seguridad. Todo el mundo quiere un acceso rápido a Internet, razón por la cual el Wi-Fi está en todas partes. Pero, ¿qué tan seguro es el enrutador Wi-Fi de su hogar? ¿Qué puede hacer para proteger su red?
Algo que rara vez escucha en estos días es que, siempre que siga algunas prácticas recomendadas de sentido común y fáciles de implementar, probablemente tenga muy poco de qué preocuparse.
«Básicamente, Wi-Fi es bastante seguro», dijo Anthony Vance, profesor y director del Centro de Ciberseguridad de la Escuela de Negocios Fox en Temple University. «La gente no debería preocuparse por eso».
Por supuesto, el diablo está en los detalles, y tenemos que desempacar.
Tabla de contenido
Qué hace su enrutador
Es posible que no piense mucho en su enrutador, pero probablemente sea el dispositivo más importante de su hogar. Definitivamente es el más importante conectado a su red.
La mayoría de los enrutadores Wi-Fi tienen varias funciones. Primero, son puertas de enlace que conectan un cable módem a la red interna. También son puntos de acceso inalámbricos que brindan conectividad para los dispositivos Wi-Fi de su hogar. La mayoría de los enrutadores también incluyen un puñado de puertos Ethernet, lo que los convierte en un concentrador o conmutador de red.
Muchas compañías de cable ofrecen la opción de un módem todo en uno y un enrutador Wi-Fi, por lo que es posible que tenga una sola caja que lo haga todo.
Sin embargo, si tiene un módem y un enrutador todo en uno de su compañía de cable, es posible que desee reconsiderarlo. Muchos de ellos no son especialmente rápidos y pueden carecer de las funciones y la seguridad que obtendría de un enrutador independiente.
Los enrutadores tienen mala reputación
Muchas personas miran su enrutador Wi-Fi con cierta sospecha y asumen que está a un simple truco de derramar sus archivos personales o permitir que extraños roben su ancho de banda. Pero esta es una idea errónea.
“La seguridad del punto de acceso Wi-Fi en los primeros días con WEP era realmente mala”, dijo Vance. «Creo que eso le ha dado mala fama a la seguridad Wi-Fi desde entonces».
WEP fue el primer protocolo de seguridad Wi-Fi, y tenía vulnerabilidades fatales que lo hacían apenas mejor que ninguna seguridad. Fue retirado en 2004 y reemplazado primero por WPA, y luego por WPA2, que es lo que todavía tenemos. Es un esquema de cifrado sin vulnerabilidades prácticas para las redes domésticas.
Sin embargo, WPA2 pronto será reemplazado por WPA3, que acaba de llegar a los estantes. Este nuevo estándar tiene algunas mejoras, incluida la resistencia a los ataques de diccionario. Esto esencialmente inocula su red de adivinar contraseñas por fuerza bruta. Será especialmente útil para redes controladas por contraseñas débiles.
Utilice una red de invitados
Sin embargo, no todas las campanas, silbidos y características de seguridad de un enrutador moderno valen la pena. Por ejemplo, si ya usa contraseñas sólidas y únicas en su enrutador, Vance no recomienda que actualice a un WPA3 todavía.
Sin embargo, algunas otras características podrían valer la pena. Si su enrutador actual no le permite habilitar una red de invitados, esa podría ser una razón suficiente para actualizar para muchas personas. Una red de invitados es independiente de la principal.
“Es como tener dos puntos de acceso diferentes”, dijo Vance. «Ambos pueden acceder a Internet, pero no pueden mezclarse entre sí».
Eso es genial para los invitados (de ahí el nombre), pero hay una razón mucho mejor para usar una red de invitados: los dispositivos inteligentes. De esta manera, conectaría todos sus dispositivos informáticos primarios, como teléfonos inteligentes, tabletas y computadoras, a la red primaria. Pero conectaría todos sus dispositivos de Internet de las cosas (IoT), como dispositivos para niños e invitados reales, a la red de invitados.
“Las redes Wi-Fi son tan seguras como el dispositivo menos seguro conectado a ellas”, dijo Kayne McGladrey, miembro de IEEE.
Los dispositivos inteligentes, como cámaras web, timbres, interruptores, enchufes y otros dispositivos de IoT son notoriamente inseguros.
“Se puede engañar a los dispositivos de IoT inseguros para que divulguen una contraseña de Wi-Fi”, dijo McGladrey.
Esto tampoco es una tontería por parte de los expertos en seguridad. En 2016, el Ataque de botnet Mirai infectó millones de dispositivos de red domésticos vulnerables, como enrutadores no seguros y dispositivos de IoT, como monitores para bebés y cámaras web. Luego, los dispositivos se utilizaron para lanzar un ataque DDoS masivo. Paralizó Internet para millones de personas en Estados Unidos durante muchas horas.
La única forma de garantizar la seguridad de su red Wi-Fi es conectar todos esos dispositivos a la red de invitados. De esa manera, incluso si un dispositivo es pirateado, el pirata informático está limitado a su red de invitados y no puede acceder a sus dispositivos y datos más importantes.
Si tiene una red de invitados que lo admita, incluso puede programar cuándo puede permitir el acceso.
“Ni los niños ni las lavadoras necesitan una conexión activa a Internet a las 3 am”, dijo McGladrey.
Seguridad mediante contraseñas
Entonces, sí, su enrutador Wi-Fi es bastante seguro, siempre que siga algunas de las mejores prácticas. En primer lugar, debe utilizar contraseñas personalizadas seguras.
«Si está utilizando WPA2», dijo el consultor de ciberseguridad, Dave Hatter. «Y tiene una contraseña razonable, alrededor de 15 caracteres que no se pueden adivinar fácilmente, estará bastante seguro».
Su enrutador tiene un mínimo de dos contraseñas y debe preocuparse por todas ellas. Además de la contraseña principal de Wi-Fi, es fundamental controlar la contraseña de administrador para controlar el enrutador.
“Siempre que dejas la configuración predeterminada, básicamente estás buscando problemas”, dijo Hatter. “Para muchos enrutadores, no es demasiado difícil encontrar la guía del fabricante y saber de inmediato cuáles son los valores predeterminados. Además, herramientas como Shodan facilite la búsqueda en línea de todos los enrutadores de una marca determinada. Por lo tanto, si sabe cuáles son esas configuraciones predeterminadas, puede encontrar esas cosas con bastante rapidez e intentar piratearlas de inmediato «.
Afortunadamente, las cosas están mejorando. Muchos enrutadores más nuevos vienen con contraseñas aleatorias, en lugar del mismo conjunto de caracteres estándar para todos los modelos que salen de la línea de ensamblaje. De hecho, una ley reciente, la Ley de privacidad del consumidor de California: Exige que todos los dispositivos se vendan con contraseñas únicas.
Aún así, debe cambiar la contraseña predeterminada, y cuanto más larga, mejor.
Otras mejores prácticas
Claramente, la higiene de las contraseñas es fundamental para la seguridad de su red Wi-Fi. Sin embargo, más allá de eso, hay pasos adicionales que puede tomar para garantizar la seguridad de su red.
Una forma es mantener su enrutador actualizado. Algunos enrutadores actualizan su firmware automáticamente, pero muchos no lo hacen. Para hacer esto, debe abrir la configuración de administrador del enrutador en un navegador o aplicación móvil y buscar actualizaciones. Generalmente, los fabricantes de enrutadores no publican actualizaciones con frecuencia, por lo que cuando hay una versión, probablemente sea crítico.
También debe deshabilitar las funciones del enrutador que hacen que su red sea más vulnerable. El principal de ellos es el acceso remoto.
«No quieres que nadie pueda acceder de forma remota a esa cosa», dijo Hatter. «Desea que cualquier acceso se realice desde una máquina conectada a su entorno local».
Algunos expertos en seguridad tienen recomendaciones más sólidas. McGladrey sugiere reemplazar su enrutador cada dos o tres años y evaluar los dispositivos de IoT en busca de vulnerabilidades de seguridad antes de comprarlos.
No todas las sugerencias son prácticas para todos. Pero si mantiene actualizado el firmware del enrutador y ocasionalmente (quizás dos veces al año) cambia las contraseñas, esto probablemente será más que suficiente. Y siempre que sus dispositivos de IoT tengan su propia red de invitados para jugar, puede considerarse seguro.
«Si los iraníes o los rusos han decidido convertirte en un objetivo, eso podría no ser suficiente», dijo Hatter. «Pero va a detener el tipo medio de piratería».