Mejorar la seguridad de tu router en la actualidad es de vital importancia; debes estar pendiente de la seguridad de tu red doméstica debido al aumento de las violaciones de seguridad en redes.
Para controlar y evitar la intrusión en el sistema, así como el robo de ancho de banda, solo debemos cumplir con algunas pautas. Proteje la información confidencial a la que se puede acceder a través de la conexión wifi de tu hogar y evita ser un objetivo de piratas informáticos.
Cómo mejorar la seguridad de tu router
Para evitar contratiempos y pérdida de productividad por accesos no autorizados que pongan en riesgo la seguridad de tus equipos de computación e información confidencial, es necesario sepas cómo configurar tu router para evitar las fallas más comunes de seguridad.
1. Coloca tu router en un lugar seguro
Coloque tu router en un lugar seguro donde la señal inalámbrica esté limitada a tu hogar. Colócalo lejos de una ventana si es posible.
2. Deshabilita WPS
Deshabilita WPS, un enfoque de configuración de red automatizado que aumenta la accesibilidad de los piratas informáticos a tu contraseña inalámbrica.
Habilita el cifrado WPA2 y, si puedes, asegúralo con una contraseña sólida.
3. Cambia las contraseñas
Reemplaza el nombre de usuario y la contraseña del administrador por otros más seguros. Las contraseñas predeterminadas inútiles se producen mediante métodos bien conocidos, lo que hace que los ataques de los piratas informáticos sean aún más simples. Evita usarlas.
El uso de cualquier información personal, como tu nombre, fecha de nacimiento, domicilio o contraseña, está estrictamente prohibido.
4. Actualiza el firmware
Actualiza el firmware de tu router para solucionar cualquier problema conocido.
5. Cierra las sesiones
Para evitar el uso no autorizado de las sesiones de navegador autenticadas, recuerde cerrar la sesión después de operar el router.
6. Deshabilita el acceso remoto
Deshabilita la capacidad del router para administrarse de forma remota a través de Internet. Si necesitas este control en un entorno corporativo, será más seguro emplear configuraciones NAT que solo permitan el acceso SSH o VPN.
7. Evita usar los rangos de IP predeterminados
Evita usar los rangos de IP predeterminados para evitar ataques CSRF. Cambia la dirección IP predeterminada de 192.168.1.1 a una nueva, como 10.8.9.7.
8. Reenvía el puerto 80 a una dirección IP libre
Para evitar el abuso de ROM-0 de tu router (es decir, el acceso a los datos secretos almacenados alli: tu combinación de inicio de sesión/contraseña ADSL y contraseña de WiFi), reenvía el puerto 80 en el router a una dirección IP no utilizada en tu red.
9. Cambia los servidores DNS
Cambia los servidores DNS en tu router al modo automático (o DHCP), o a un valor estático que configures manualmente exactamente de acuerdo con tu ISP.
10. Desactiva IPv6
Desactive IPv6 en el router o, si realmente deseas servicios IPv6, cambia el router actual por uno que tenga certificación IPv6.
11. Configura el filtrado Mac
Puedes ahorrar ancho de banda y permitir que solo computadoras o dispositivos específicos accedan a tu WiFi, incluso si tienen la clave de seguridad para ingresar. Encuentra la dirección MAC de la computadora (la «dirección física» enumerada con la línea de comando ipconfig/all en una ventana cmd).
En la configuración de tu router, debes buscar la configuración de filtrado Mac para agregar este identificador allí.
12. Utiliza una VPN segura
Cuando utilices redes Wi-Fi abiertas o públicas, utiliza una VPN segura.
Trata de no iniciar sesión o ingresar tus credenciales, especialmente las bancarias o de tarjeta de crédito, así como tu correo electrónico y número de teléfono si tienes que usar WiFi público. Siempre que sea posible, elige el protocolo HTTPS seguro (revisa la barra de direcciones del navegador).