Cinco consejos para mejorar la seguridad de tu router

La importancia de mantener nuestra red inalámbrica protegida va mucho más allá de la posibilidad de que nos «roben» ancho de banda y la velocidad de nuestra conexión se resienta; en realidad, nuestras comunicaciones personales, datos y documentos privados podrían verse comprometidos sin darnos cuenta, por no hablar de posibles usos ilícitos con nuestra dirección IP.

A continuación os ofrecemos cinco consejos para mejorar considerablemente el nivel de seguridad de vuestra WiFi y el acceso no autorizado al router, eje central de la conectividad inalámbrica en casa o en el trabajo. Para describir los pasos a seguir utilizamos la interfaz de un router D-Link, así que os recomendamos consultar el manual de usuario si tenéis un dispositivo de otro fabricante.

Cambia los datos de acceso

La primera barrera de seguridad es una obviedad, pero muchos usuarios todavía desconocen la importancia de cambiar el nombre de usuario y contraseña por defecto. Cualquiera con acceso a vuestra red inalámbrica y un par de búsquedas en Google podría obtener esos datos y acceder al panel de administración de vuestro router.

Cambiarlo es tan senvillo como acceder a la pestaña Maintenance y modificar la contraseña (mejor si mezclas números, letras y algún símbolo) en la sección Admin Password.

Desactiva el broadcast SSID

El SSID ( Service Set Identifier) es el nombre de tu red inalámbrica y puede ser vista desde otros dispositivos. Hay herramientas capaces de averiguar claves de acceso incluso desde el móvil, probando patrones sobre SSID conocidos de operadores como Movistar o Jazztel, entre otros (los ya clásicos WLAN_XX). Es cierto que un usuario avanzado sabrá como localizar nuestro SSID aunque lo ocultemos, pero nunca está de más ponérselo un poco más complicado al resto.

Para ocultarlo solo debes ir a la pestaña Setup y, en la sección Wireless Network Settings marca la casilla Enable Hidden Wireless.

Restringe el acceso remoto

La mayoría de routers ofrecen una cómoda interfaz web a la que se puede acceder desde cualquier dispositivo conectado a Internet, conociendo el nombre de usuario y la contraseña. El problema es que la mayoría de usuarios mantienen la configuración por defecto, poniéndoselo muy fácil a cualquiera que quiera acceder a nuestro router.

Aunque está opción debería estar desactivada por defecto no está de más echar un vistazo. Encontraréis la opción en la pestaña Maintenance, en la sección Device Administration. El panel de D-Link nos permite restringir el acceso remoto a una única IP, algo que puede resultar práctico para determinados perfiles de usuario.

Instala la última versión de firmware disponible

Las actualizaciones de software que suelen publicar los fabricantes son fundamentales para garantizar el mejor rendimiento de vuestro router y optimizar su seguridad. Las actualizaciones de firware resuelven posibles agujeros de seguridad y, en ocasiones, amplian las opciones disponibles. La única precaución es mantener el dispositivo encendido y no tocarlo hasta que veamos el mensaje de que el proceso se ha completado.

D-Link ofrece las actualizaciones para todos sus modelos en la sección soporte de su web. Tras descargar el archivo, accede a la sección Maintenance, sección Firmware Update y carga el archivo desde el menú Update Setting.

Cambia la IP local de tu router

La mayoría de ataques presuponen que la IP del router es 192.168.0.1, la configuración por defecto de casi todos los fabricantes. Es posible que este cambio requiera modificaciones en la configuración de otros dispositivos, así que solo lo recomendamos para usuarios avanzados y que realmente estén preocupados por la seguridad de su acceso a Internet. La opción está en la pestaña Setup, en la sección Router Settings.