Proteger la red de nuestro hogar no es una tarea fácil. Si solo disponemos de un router y un portátil, no nos acarreará muchos quebraderos de cabeza, pero si, en cambio, tenemos diferentes dispositivos móviles, impresoras, smartTV y ordenadores conectados a la misma red; entonces las cosas se complican. Cuanto más informatizada esté nuestra casa, más difícil será protegerla. ¡Esto es… el Internet de las Cosas!
Imaginemos que nuestra red doméstica es bastante simple y solo consiste en un ordenador, un par de smartphones o tablets, una impresora y, quizás, una XBOX u otro tipo de consola similar.
Lo más probable es que todos estos dispositivos estén conectados de forma inalámbrica al router; que es el centro de las comunicaciones online. Si éste no está protegido, entonces tampoco lo están el resto de dispositivos conectados a él. Siempre podemos conectar los aparatos al router a través de una red compleja de cables ethernet, pero a pesar de las ventajas en seguridad que ofrece, este sistema es realmente lioso e inapropiado.
Empecemos con el router. En primer lugar, tenemos que elegir una contraseña larga, robusta y única como clave de acceso a Internet. Muchos routers nos ofrecen la posibilidad de crear una red específica para invitados, con su propio código de entrada. ¡No desaprovechéis esta función! Cread una contraseña específica para que vuestros invitados se conecten online cuando estén de visita en casa. Así podréis controlar los dispositivos que acceden en la red, dejando en cuarentena aquellos que no conozcamos.
Pero esta medida de seguridad no es suficiente. Todos los routers disponen de un panel de administración al que podemos acceder introduciendo en la barra de nuestro navegador la dirección IP. ¿Cómo podemos saber la dirección IP? Buscando en Google, por ejemplo, “(modelo de router)+dirección IP”. Después de introducir la dirección IP, se nos pedirá nuestro usuario y contraseña. Probablemente, el usuario sea “admin” y la contraseña “admin” también. Pero si desconocéis estos datos, entonces buscadlos de nuevo en el buscador. Los encontraréis, creedme.
Una vez hayamos accedido al back-end del router, hay que tener cuidado. No es aconsejable “toquetear” demasiado. Nuestra red WiFi dispone de una contraseña de acceso, pero es diferente de la clave del panel de administración. Una vez dentro de dicho panel, podemos ir a la sección de seguridad y visualizar la contraseña de acceso en texto plano. ¿Cuál es el problema? Cualquiera podría acceder a nuestro router si no hemos cambiado el nombre de usuario y la clave por defecto; teniendo, además, la posibilidad de ver y cambiar el código de acceso a la red. Por este motivo, debemos cambiar la contraseña del panel de administración tan pronto como sea posible.
Algunos routers obligan a los usuarios a realizar este cambio. En mi caso, mi router ofrece una pestaña de administración en la interfaz de usuario. Si pinchas en dicha sección, se ven dos campos “Contraseña Router” e “Introduce de nuevo para confirmar”. Todo lo que tengo que hacer es introducir una clave robusta en el primero de los campos y volver a introducirla en el segundo para confirmar el código nuevo. Muchos routers poseen asistentes de instalación similares que nos obligan a cambiar la contraseña cuando se configuran por primera vez.
Una vez estemos “dentro” del backend, existe una pestaña denominada “WiFi” (o conexión inalámbrica) donde encontraremos la sección de seguridad. Aquí, podremos visualizar la contraseña de acceso a Internet en formato texto plano. Además, también veremos el sistema de cifrado que se usa, WPA/ WPA2. Sin embargo, si tu router es bastante antiguo; éste puede utilizar la encriptación WEP que no es tan segura y que un hacker puede sortear para monitorizar nuestro tráfico. Si éste es nuestro caso, cambiaremos el sistema WEP por WPA o WPA2. Si esto no es posible, la única solución será comprar un router nuevo.
Asimismo, podemos desactivar el acceso al administrador a través de Internet. Esto implica acceder al backend a través de un cable ethernet conectado directamente al router para entrar en el panel. Estamos trabajando en un artículo al respecto, el cual explicará en profundidad cómo bloquear nuestro router. Así que ¡seguid atentos a nuestro blog!
Después de hablar del router, es el turno de los ordenadores y dispositivos móviles conectados a la red. Un equipo infectado puede afectar al resto de equipos a través de la red. Además, un keylogger (malware que registra las pulsaciones del teclado) puede permitir a un cibercriminal averiguar la contraseña WiFi y acceder a la red y router para realizar un ataque man-in-the-middle.
De hecho, os voy a contar un caso cercano. Hace uno años, en el edificio donde vivía, un profesor que residía en mi mismo edificio estaba subiendo y descargando contenido pornográfico conectado desde la red de otro vecino. Éste debía tener una contraseña muy sencilla o el profesor se enteró de la clave de alguna forma. ¿Cómo termina esta historia? Pues, un día, el FBI y el DHS (Departamento de Seguridad Nacional) llamaron a la puerta del vecino inocente con una orden de registro, sacándole de su apartamento para interrogarle. Una vez analizaron el tráfico de su red, se dieron cuenta que las actividades delictivas no procedían de su equipo sino del profesor que vivía en la puerta de al lado.
Es cierto que éste es un ejemplo un poco extremo, pero no podemos olvidar que nuestro PC puede pertenecer a un botnet, sin que no hayamos dado cuenta. Si fuera el caso, el botnet usaría nuestra dirección IP y CPU para ejecutar todo tipo de actividades maliciosas haciendo creer a las autoridades que dichas operaciones proceden de nuestro ordenador.
Por éste y otros millones de motivos, tenemos que asegurarnos de que los ordenadores de nuestra red están protegidos. Tu red solo está a salvo si tu router está protegido, y éste solo estará seguro si lo están los equipos conectados a él. Así, si tu ordenador está comprometido no importa si has protegido tu router o no. Así, es necesario instalar una solución de seguridad sólida en nuestros ordenadores y dispositivos móviles.
Otra práctica saludable es actualizar nuestro ordenador, teléfono, tablet, impresora, televisión, consola… y cualquier otro dispositivo, el cual disponga de una nueva versión mejorada. Los exploits, por ejemplo, se aprovechan de las vulnerabilidades de los softwares para atacar a los equipos. En cambio, los desarrolladores suelen lanzar versiones con parches que arreglan dichas puertas de entrada para el malware. De ahí que sea tan importante actualizar nuestros dispositivos.
Desafortunadamente, mientras que nuestro PC o smartphone nos permite instalar un antivirus, nuestras consolas o smartTV no. Todavía no existen productos específicos para estos dispositivos y, por eso, la única solución es confiar en las actualizaciones que lanzan los fabricantes para cubrir los bugs y vulnerabilidades de los aparatos. No obstante, los investigadores en seguridad y los fabricantes trabajan conjuntamente para solucionar los posibles problemas.
Como conclusión: si queremos mantener nuestra red doméstica a salvo, deberemos proteger todos nuestros dispositivos con contraseñas robustas; actualizar los softwares y hardwares; instalar una solución de seguridad y, por supuesto, leer nuestro blog, Kaspersky Daily.