Con la seguridad Wi-Fi, es fácil caer en la trampa de «fuera de la vista, fuera de la mente». Su enrutador de Wi-Fi probablemente vive en una esquina o en un armario y, por supuesto, las ondas de radio de Wi-Fi son invisibles. Pero la facilidad de conectar sus dispositivos a su red Wi-Fi significa que es igual de fácil para un hacker conectarse a su red y espiar su tráfico. O más bien, es fácil a menos que aproveches las opciones de seguridad disponibles en cada enrutador Wi-Fi.
Antes de ver estas opciones, analicemos la importancia de asegurar su red inalámbrica. La cuestión es que todos enviamos datos confidenciales a través de Wi-Fi e Internet. Estos datos incluyen contraseñas, información financiera y datos personales, todos los cuales podrían usarse para el robo de identidad o con fines directos. Para aquellos que trabajan desde casa, esto también puede incluir importantes credenciales e información de la empresa. Además, si su red Wi-Fi está abierta para todos y tiene un límite de ancho de banda, podría verse limitado o incurrir en cargos adicionales debido al uso adicional de alguien que usa su red sin su conocimiento. Peor aún, alguien podría participar en actividades ilegales desde su red, lo que podría ponerlo en riesgo legal.
Aquí hay seis formas de proteger su red Wi-Fi, además de una que generalmente no vale la pena. La forma exacta en que realice estas tareas variará según su enrutador Wi-Fi, pero todas deberían ser fáciles de realizar.
1. Cambie la contraseña predeterminada de su enrutador Wi-Fi
Cada enrutador Wi-Fi tiene una interfaz de administración basada en una aplicación o basada en la web donde puede ajustar la configuración, incluidas las opciones de seguridad. Lo primero que debe hacer al configurar un nuevo enrutador Wi-Fi es cambiar la contraseña para acceder a esta interfaz de administración. (Y si no lo hizo cuando configuró su enrutador Wi-Fi actual, hágalo ahora. Inmediatamente. Esperaremos). Las contraseñas predeterminadas son bien conocidas por los piratas informáticos, que pueden usarlas para tomar el control del enrutador. y deshabilite todas las demás configuraciones de seguridad.
2. Cambiar el nombre de red predeterminado (SSID)
Cada red Wi-Fi tiene un nombre, técnicamente un SSID o Service Set Identifier. No hay ningún beneficio de seguridad en cambiarlo a algo en particular, pero debe cambiar el nombre predeterminado. Esto se debe a que los nombres predeterminados a menudo identifican al fabricante del enrutador, como «Netgear» o «Linksys», y algunos enrutadores tienen vulnerabilidades conocidas o estilos de contraseña que facilitan el acceso. Por supuesto, la principal ventaja de cambiar el nombre de la red es que facilita la selección de otras redes cercanas.
3. Actualice el firmware de su enrutador Wi-Fi
Los fabricantes de enrutadores Wi-Fi con frecuencia corrigen las vulnerabilidades de seguridad y lanzan nuevas versiones de firmware. Verifique que su enrutador Wi-Fi tenga el último firmware disponible y, si hay una opción para actualizar su firmware automáticamente, actívela.
4. Deshabilite WPS (Configuración protegida Wi-Fi) si es posible
Cuando conecta un nuevo dispositivo a su red Wi-Fi, debe ingresar su contraseña Wi-Fi Esto es bastante razonable y los dispositivos Apple ofrecen automáticamente compartir esta contraseña con sus otros dispositivos Apple y otras personas en sus contactos. De manera más general, se ha diseñado una tecnología llamada Wi-Fi Protected Setup (WPS) para permitir la conexión sin escribir la contraseña de Wi-Fi, ya sea ingresando un código PIN de 8 dígitos o presionando un botón en el enrutador. El botón es correcto: nadie puede conectarse sin acceso físico al enrutador. Pero el PIN es terriblemente inseguro y puede ser descifrado brutalmente con software de descifrado fácilmente disponible. Si su enrutador es compatible con WPS (afortunadamente, no todos lo son), desactívelo por completo.
5. Crea una red de invitados
Probablemente querrá dar acceso a los visitantes a su red Wi-Fi para que puedan acceder a Internet. La mejor manera de hacer esto es crear una red de invitados, una característica de casi todos los enrutadores Wi-Fi, separada de su red Wi-Fi principal. Tiene un nombre y una contraseña diferentes, y su tráfico está aislado del suyo, lo que garantiza que incluso si un pirata informático obtuviera acceso a él, no podría espiar sus comunicaciones. Puede tener una contraseña más simple ya que todo lo que protege es su ancho de banda. Un consejo adicional: coloque dispositivos de «Internet de las cosas» como dispositivos inteligentes, consolas de videojuegos, etc. en su red de invitados para asegurarse de que no den acceso al tráfico de su red principal si son pirateados. Probablemente no querrá hacer esto con los dispositivos HomeKit, que funcionarán mejor en la misma red que sus dispositivos Apple.
6. Utilice cifrado fuerte WPA2 o WPA3
Después de cambiar la contraseña de administrador predeterminada, este es el segundo consejo de seguridad Wi-Fi más importante. Todo el tráfico en una red Wi-Fi puede (y debe) cifrarse para que los piratas informáticos no puedan husmear con impunidad. El primer protocolo de seguridad inalámbrico fue WEP (Privacidad equivalente por cable), que fue de uso común desde finales de la década de 1990 hasta 2004. Desafortunadamente, WEP se rompe tan fácilmente en la actualidad que ya no se considera seguro. Si aún usa WEP, cambie inmediatamente a WPA2 (Acceso protegido Wi-Fi). También está WPA3, que es aún más seguro pero solo está disponible en hardware vendido en los últimos años.
No se moleste en ocultar su SSID
Finalmente, puede ver sugerencias para ocultar su SSID de Wi-Fi, lo que evita que los dispositivos cercanos lo muestren cuando enumeran las redes disponibles. Esto puede parecer un refuerzo de seguridad, pero todo lo que hace es evitar que el tipo de personas que no son una amenaza lo vean. Cualquier persona con el software y las habilidades para ingresar a una red Wi-Fi desprotegida o débilmente protegida aún puede detectar y acceder a una red oculta. Incluso podrían estar más interesados en lo que hay allí, dado que el propietario de la red se ha tomado la molestia de ocultarlo. Mientras siga todos los demás consejos de este artículo, no hay ningún beneficio en ocultar también el SSID.
Consejo adicional: use una VPN en redes Wi-Fi públicas
Mantener tu red Wi-Fi segura es esencial, pero ¿qué pasa con las redes Wi-Fi públicas en cafeterías, hoteles y aeropuertos? Debido a que están abiertos a cualquier persona dentro del alcance, no son seguros por definición y, en teoría, cualquiera en la red podría ver el tráfico de cualquier otro usuario. No entrar en pánico. La mayoría de las conexiones web ahora usan HTTPS, que encripta el tráfico entre usted y el sitio de destino (busque https al comienzo de las URL o un icono de candado en la barra de direcciones de su navegador web). Para asegurarse de que todo el tráfico esté protegido de miradas indiscretas, use una VPN (red privada virtual), que crea un canal encriptado desde su computadora a un servidor VPN en otro lugar. Muchas organizaciones proporcionan o incluso exigen el uso de una VPN para que los empleados que viajan o que trabajan de forma remota no puedan usar conexiones sin cifrar sin darse cuenta. Si su organización aún no tiene una VPN pero le gustaría crear una, contáctenos.
(Imagen cortesía de iStock.com/CASEZY)
