El router es el centro neurálgico de nuestra red doméstica. Casi todos los dispositivos están conectados a él para tener acceso a Internet. Si no lo protegemos de forma adecuada, entonces estaremos expuestos a un posible ataque malicioso.
Existe una serie de medidas bastante sencillas que podemos tomar para mantenerlo a salvo. No obstante, no garantizan una protección al 100% y, por este motivo, no podemos bajar la guardia con las amenazas online dejando alguna puerta abierta de nuestro hogar digital. ¡Siempre debemos ser precavidos!
Cada modelo de router ofrece funciones diversas y una interfaz diferente. Así, es complicado proporcionar instrucciones precisas sobre cómo configurarlo. Sin embargo, casi todos ellos disponen de unos ajustes de seguridad accesibles desde la interfaz de administración.
Antes de profundizar en el backend del router, debemos protegerlo con una contraseña robusta. Elegiremos una clave compleja y única antes de enchufar el router al módem. Casi todos los routers vienen acompañados de un CD o un asistente de configuración. Si compras uno de segunda mano (algo que no recomiendo), lo más seguro es que te puedas descargar el manual del fabricante donde se explicará cómo cambiar todas las funciones de seguridad.
El asistente de configuración te pedirá, además, que establezcas una red de invitados. Te aconsejo que aproveches esta herramienta y que, una vez más, escojas una clave adecuada. De este modo, si uno de tus amigos viene a tu casa con un dispositivo infectado, puedes estar seguro de que sus virus no llegarán a la Red que utilizas normalmente.
¿Sabes que es el WPS? Es un estándar desarrollado por la WiFi Alliance para configurar redes seguras en los entornos profesionales y domésticos. Probablemente tu router disponga de este sistema y esté configurado por defecto. Éste es un buen comienzo para salvaguardar la seguridad de nuestra Red. De todos modos, son necesarias más medidas de seguridad y debemos adentrarnos en el panel de administrador para cerciorarnos de que todo está bajo control.
Para llegar a esta interfaz, necesitamos el modelo de router que estamos utilizando. Una vez sepamos este dato, buscamos la dirección IP de nuestro router. Cuando la tengamos localizada, la introducimos en la barra del navegador y aparecerá una ventana de acceso. Si no sabes el usuario y la contraseña, puedes buscarlos en Google e introducir la información en los campos vacíos para acceder al backend. Algunos routers cambian la contraseña del administrador por la clave de acceso a Internet de forma automática. Si éste es tu caso, no te preocupas si el código por defecto no funciona, inténtalo con la contraseña del WiFi.
Un consejo: no habrá problema alguno si accedes al backend y no cambias nada. Pero, ten cuidado y no toques algo más de la cuenta. En caso de que cambies algo y no sepas restablecerlo, lo mejor es establecer los ajustes por defecto de nuevo y empezar el proceso desde el principio.
Si la contraseña del panel de administración es la misma que la clave de acceso a Red, estás en el buen camino. En cambio, si todavía tiene el código por defecto; ¿a qué esperas para cambiarlo?
Posteriormente, asegúrate de que está activo el sistema de cifrado. No vale cualquiera. Por ejemplo, el WPE ya está obsoleto. El WPA o WPA2 son los ideales porque cifran los datos que se transfieren entre el router y los dispositivos. Además, puedes aprovechar y comprobar que está activado el firewall para el tráfico Ipv4 y Ipv6 o el WPS.
La interfaz de la mayoría de los routers tiene una pestaña denominada “WiFi” donde se pueden configurar los ajustes de seguridad de la conexión inalámbrica y podemos visualizar la contraseña en formato texto plano. Aquí es donde puedes cambiar la clave de acceso a Internet. En la sección de administración podremos modificar la contraseña para acceder a la interfaz.
A su vez, existen otras opciones de seguridad como la herramienta para activar el HTTPS. Esta función cifra los datos de acceso y nos protege de los ataques man in the middle. No obstante, ten cuidado con esta “maniobra”; porque, por experiencia propia, pueden surgir algunos “problemillas”. Además, es importante desactivar el control remoto. En este caso, si alguien quiere acceder al backend del router, deberá estar conectado a la red. Y como medida de seguridad extra, también es posible deshabilitar el acceso WiFi, obligando a estar conectado físicamente a través de un cable ethernet para acceder al panel de administración.
La pestaña de administración puede incluir un submenú que permite actualizar el firmware. A veces los routers tienen bugs y los fabricantes actualizan el firmware que controla el dispositivo. A diferencia de los sistemas operativos, estos no notifican directamente a los usuarios sobre las últimas actualizaciones. Una vez que sepas la versión actual de tu firmware, busca en la página del fabricante la última actualización, descárgala y sigue las instrucciones de tu router para instalarla. Normalmente, solo es necesario buscar el archivo en los archivos del ordenador y cargarlo en el equipo.
Estos consejos no te harán inmune a las amenazas online; pero, al menos, estarás mejor protegido. Si conoces algún otro truco de seguridad para routers, compártelo en la sección de comentarios de este post.