Web Analytics
Conecta con nosotros

Guías

Cinco pasos para mejorar la seguridad de un router

Publicado el
seguridad de un router

Mejorar la seguridad de un router es obligatorio para fortalecer nuestra infraestructura de red y evitarnos dolores de cabeza en el futuro. El router es uno de los grandes olvidados por el usuario de a pie aunque se trate de una pieza fundamental porque es la puerta de entrada a tu hogar digital.

Si tu operadora te ha instalado un nuevo router o si apuestas -como es recomendable- por adquirir un modelo de un fabricante especializado que te va a ofrecer mejor rendimiento y mayores posibilidades, es obligado para cualquier usuario unos minutos en su configuración, realizando -como mínimo- estos cinco pasos que hoy te recordamos.

1. Actualiza el firmware

El router tiene un conjunto de instrucciones de funcionamiento y herramientas almacenadas en un chip de memoria en el interior del dispositivo. Las actualizaciones de firmware son bastante estables y por ello poco frecuentes pero es conveniente su actualización porque no se sabe cuánto tiempo ha estado el router en los estantes de la operadora. Además, existen exploits y vulnerabilidades que surgen en el firmware del router.

2. Cambia el inicio de sesión predeterminado

El acceso más sencillo al router es a través de una interfaz web mediante su dirección IP de acceso (192.168.0.1, 192.168.1.1 o similar). Casi todos los routers de la misma marca o modelo tienen un nombre de usuario/contraseña determinado programado para facilitar el acceso al router.

Este tipo de acceso es de conocimiento público y suele ser tan simple como el conocido “admin/admin”. Basta una búsqueda en la Web para conocerlos e incluso hay herramientas especializadas como RouterPasswords que facilita los datos de cualquier marca y modelo conocido. Es necesario, por tanto, cambiar al menos la contraseña a la mayor brevedad para impedir accesos no autorizados al router y con ello el control de toda nuestra red. La moraleja es:“cambia la contraseña de administrador antes de que alguien te la cambie”.

3. Establece una contraseña Wi-Fi segura

Al igual que la contraseña de acceso al router, es fundamental cambiar la contraseña que viene por defecto para acceso a la red inalámbrica Wi-Fi. Aunque la situación ha mejorado, todavía son muchas las operadoras que usan protocolos menos seguros y contraseñas que pueden ser fácilmente conocibles. O que están colocadas en una pegatina en el mismo router, quizá al alcance de terceros que quieres que no la conozcan.

Todos los routers actuales (o puntos de acceso Wi-Fi) soportan cifrados fuertes como WPA2 con hasta 63 caracteres. Es el protocolo que debamos utilizar, eliminando totalmente el demasiado habitual WEP. En cuanto a la contraseña, ya sabes, de nada sirve usar un protocolo fuerte si le ponemos el nombre de nuestro perro, conocido por todos nuestros vecinos. Debe ser cuanto más larga mejor, combinando mayúsculas, minúsculas, símbolos y números o generar claves aleatorias con programas como 1Password.

4. Cambia el SSID u ocúltalo

El Service Set IDentifier es un nombre incluido en todos los paquetes de una red inalámbrica. Con un máximo de 32 caracteres alfanuméricos refiere el nombre de nuestra red inalámbrica o de otras que están al alcance de un dispositivo u ordenador. El nombre incluido por defecto, generalmente delata el modelo y fabricante, algo que tampoco debemos revelar, más aún si no hemos cambiado su acceso determinado como hablámanos en el punto dos.

Además de cambiar su nombre, la configuración de los routers permiten la opción de ocultar esta SSID para evitar que se muestre como red inalámbrica. Hay programas especiales que pueden rastrearla pero es una opción recomendada.

5. Desactiva el acceso remoto al router

El 99 por ciento de los usuarios domésticos no necesita esta función que permite acceder al router desde cualquier punto con acceso a Internet. Dado que el router no sólo funciona como el cerebro de la gestión de la red doméstica, sino también como servidor de seguridad, el acceso remoto puede ser otra puerta abierta a que terceros ganen acceso completo a la red doméstica. Asegúrate que esta función está desactivada.

seguridad de un router

Hay más mecanismos para asegurar nuestro router y con ello la red doméstica o una red profesional pero las tareas expuestas son esas de las imprescindibles que puede realizar cualquier usuario en 10 minutos con grandes beneficios.

¿A qué no dejas las llaves de la puerta de tu casa al alcance de cualquiera? Mejorar la seguridad de un router es el equivalente para tu hogar digital. 

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

11 comentarios
  • Etemenanki

    Yo aún añadiría cinco más:
    -Filtrado de direcciones MAC de los dispositivos que uses.
    -Deshabilitar la señal inalámbrica (Wifi) cuando no se use y se esté usando solamente cable en ese momento.
    -Desconectar / desenchufar el router cuando no se use.
    -Comprobar los dispositivos que hay vinculados (conectados) a la conexión regularmente.
    -Revisar el log (registro) del router, también regularmente.

    Todo esto se puede hacer muy fácilmente con el panel de control web que tiene cada router al cual se accede mediante la pasarela o puerta de enlace que detallas en el artículo.

  • mhlinux

    Tengo varias de esas medidas ya en marcha, pero con respecto al punto 2, si hago lo mismo que dice Etemenanki abajo de filtrar direcciones MAC nadie que este por fuera de mi filtro podría siquiera conectarse para cambiar la contraseña de administrador del router o si?

  • Bill Gates Jr.

    necesito algo de asesoria, me compré un router wifi usado por 10 mil mangos, es un TP-LINK 108M modelo TL-WR641G, acceso a la dirección web para configurar las conexiones wifi y meterle contraseña, pero me resulta dificil porque todo esta en inglés, no se si ud me puedes decir como hacerlo?

  • Bill Gates Jr.

    y decirle a las fabricantes como TP-Link que las direcciones web de las ip de los routers para configurar esten la opción de cambiar a otros idiomas como por ejemplo español para entender las instrucciones de como configurar dichos routers, ya que todo estan en ingles y no todo el mundo entienden ese idioma

  • Etemenanki

    Si y no. Depende de varias cuestiones. Hay programas que son capaces de simular direcciones MAC y programas que pueden rastrear conexiones SSID ocultas.

    Si alguien se toma la molestia de averiguar las direcciones MAC que habitualmente usas, puede conectarse a tu red con una de tus direcciones MAC que no estés usando en ese momento. Pero primero tiene que averiguar la SSID oculta, las direcciones MAC, después reventar la contraseña para conectarse a la red, después averiguar el login y la contraseña del panel de control. Mucha tarea para el 99.99% de los mortales.

    La seguridad 100% no existe, si alguien tiene el conocimiento suficiente, tiempo y herramientas adecuadas y se toma la molestia, te reventará la red, le lleve el tiempo que le lleve.

    Pero si sigues los 5 consejos del artículo y los 5 míos que di después ten por seguro, que casi nadie se va a tomar la molestia de joderte la red. Demasiado trabajo…

    La mayoría de personas que revientan redes van primero a las más fáciles, como es normal. Al igual que los ladrones con los coches y las casas.

  • mhlinux

    Tenes razón, donde vivo es casi imposible que haya un hacker dispuesto a hacer todo eso para entrar en mi red, además si lo hace no tengo nada que ocultar, también uso ubuntu así que el S.O. supongo que no lo puede tocar, o por lo menos le costaría un poco más, pero no creo tener de que preocuparme, gracias por responder la duda.

  • Etemenanki

    De nada. 🙂

    Esa frase de «no tengo nada que ocultar» ha ido calando poco a poco en la sociedad durante años, como justificación de que al no hacer nada malo no importa que nos espíen. Precisamente es lo que han intentado vender todos los gobiernos mediante sus agencias de seguridad, que llevan años lavándonos el cerebro e intentando quitarnos derechos que tantos años nos han costado ganar, aprovechándose de las desgracias del terrorismo y demases guerras y crisis mundiales.

    Todos tenemos mucho que ocultar. No confundamos la seguridad con la privacidad. Seguridad = Protección. Privacidad = Intimidad.

    Todos tenemos derecho a la intimidad, lo ampara la constitución de la mayoría de nuestros países. Tenemos derecho a que nuestras comunicaciones y nuestra vida privada sea íntima, osea «oculta».

    Por eso tenemos puertas, paredes, techos y cerraduras en nuestras casas. No sólo por la seguridad, si no por la privacidad. Intimidad.

    ¿Te gustaría un mundo en el que las casas fueran de cristal y todo el mundo pudiera ver lo que haces en ella, tanto cuando haces tus necesidades, como cuando te duchas, aseas, tienes relaciones sexuales con tu pareja, etc…?

    Todos tenemos cosas que ocultar, la intimidad es un derecho fundamental. No renunciemos a él.

    ¡Saludos!

  • mhlinux

    Pienso igual que vos, igual dije esa frase en el sentido de que mi pc esta vacía solo con software instalado y nada de datos personales (ni fotos, ni nada personal almacenado), los guardo en mi disco externo por mayor seguridad. Es verdad todo lo que decís, pero es muy difícil escapar para la mayoría de la gente de los gobiernos que espían o de cualquier autoridad porque a fin de cuentas ellos le pagan a los mejores para que nos espíen a nosotros. Pero bueno así esta el mundo…

  • Islander

    Lo del filtrado MAC esta bien, la putada cuando vienen amigos a casa tener que actualizar la regla pa que puedan usar la Wifi.

  • Etemenanki

    Bueno, es un poco coñazo, pero tampoco es para tanto… xD Si me dijeras que tuvieras que hacerlo cada vez que se quieran conectar… Pero es algo que sólo se hace una vez, se tarda 2 minutos y vale para siempre.

    Es como si quisieras darles una llave de la cerradura de la puerta de tu casa a cada uno de tus amigos para que pudieran entrar cuando quisieran, primero tienes que ir a la ferretería y hacerles una copia de tu llave a tus amigos (una a cada uno), es un poco laborioso, pero una vez que tengan su copia, podrán entrar cuando quieran.

    * Aunque ya se que sabes como se hace, voy a explicar un poco por encima los pasos a seguir, por si a alguien le interesa:

    1- Desactivas el filtrado MAC.
    2- Tus amigos se conectan.
    3- Identificas las direcciones MAC nuevas vinculadas en el panel de control.
    4- Añades esas direcciones al filtrado MAC.
    5- Activas el filtrado MAC.

    Y voilà, ya tienes a todos tus amigos filtrados para siempre, para cuando quieras que se conecten. El día que no te interese que se conecte alguien, lo desactivas del filtro y a tomar por … 😉 Es bueno tener el control de tus cosas y de tu vida. Se vive mucho más tranquilo.

    ¡Saludos!

  • Bill Gates Jr.

    otra recomendación, dejar tanto el modem como el router encendidos las 24 horas del dia para evitar desgastes en sus componentes electrónicos por fluctuaciones en la corriente electrica (contraccion y dilatación de sus circuitos) al encender y apagar estos dispositivos y tambien para que no pierda la sincronización de sus conexiones de red y en caso de que la compañia que te ofrece el servicio de internet necesita hacer algun ajuste o actualización, solo los puedes desconectar si vas a pasar muchos dias sin usar internet (si sales de viaje), mudar sus aparatos hacia otra parte o cuando hay un apagón electrico (es aconsejable dejarlos desconectados), comprarse un buen regulador de voltaje o UPS para protejerlos de las variaciones irregulares en la corriente electrica y además su gasto en electricidad es insignificante. he leido en diferentes foros sobre este tema y la mayoria estan deacuerdo con eso, dejar el router y el modem encendido todo el tiempo no gasta mas de 5 euros al año. lo que si es recomendable es dejar sus computadoras apagadas cuando no las usen o desconectar sus dispositivos con acceso al wifi cuando no esten navegando en internet.

Lo más leído