Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

¿Qué tan seguro es el Wi-Fi de tu hogar?

Cuando se trata de tecnología moderna, todo es un compromiso entre comodidad y seguridad. Todo el mundo quiere un acceso rápido a Internet, por eso el Wi-Fi está en todas partes. Pero, ¿qué tan seguro es el enrutador Wi-Fi de tu hogar? ¿Qué puedes hacer para proteger tu red?

Algo que rara vez se escucha hoy en día es que, siempre que siga algunas prácticas recomendadas de sentido común y fáciles de implementar, probablemente tendrá muy poco de qué preocuparse.

“Básicamente, Wi-Fi es bastante seguro”, dijo Anthony Vance, profesor y director del Centro de Ciberseguridad de la Escuela de Negocios Fox de la Universidad de Temple. “La gente no debería preocuparse por eso”.

Por supuesto, el diablo está en los detalles y tenemos que desempacar un poco.

Qué hace su enrutador

Puede que no pienses mucho en tu enrutador, pero probablemente sea el dispositivo más importante de tu hogar. Definitivamente es el más importante conectado a su red.

La mayoría de los enrutadores Wi-Fi tienen varias funciones. Primero, son puertas de enlace que conectan un módem por cable a la red interna. También son puntos de acceso inalámbrico que brindan conectividad para los dispositivos Wi-Fi de su hogar. La mayoría de los enrutadores también incluyen un puñado de puertos Ethernet, lo que los convierte en un concentrador o conmutador de red.

netgear

Muchas compañías de cable ofrecen la opción de un módem todo en uno y un enrutador Wi-Fi, por lo que es posible que tengas una sola caja que haga todo.

Sin embargo, si tiene un módem y un enrutador todo en uno de su compañía de cable, es posible que desee reconsiderarlo. Muchos de ellos no son especialmente rápidos y pueden carecer de las funciones y la seguridad que obtendrías de un enrutador independiente.

Los enrutadores tienen mala reputaciĂłn

Muchas personas miran su enrutador Wi-Fi con cierta desconfianza y asumen que está a un simple truco de divulgar sus archivos personales o permitir que extraños roben su ancho de banda. Pero esto es un error.

“La seguridad de los puntos de acceso Wi-Fi en los primeros días con WEP era realmente mala”, afirmó Vance. “Creo que eso le ha dado mala fama a la seguridad Wi-Fi desde entonces”.

WEP fue el primer protocolo de seguridad Wi-Fi y tenía vulnerabilidades fatales que lo hacían apenas mejor que ninguna seguridad. Fue retirado en 2004 y reemplazado primero por WPA y luego por WPA2, que es lo que todavía tenemos ahora. Es un esquema de cifrado sin vulnerabilidades prácticas para redes domésticas.

Sin embargo, WPA2 pronto será reemplazado por WPA3, que recién está llegando a los estantes. Este nuevo estándar tiene algunas mejoras, incluida la resistencia a los ataques de diccionario. Básicamente, esto inocula su red contra la adivinación de contraseñas por fuerza bruta. Será especialmente útil para redes controladas por contraseñas débiles.

Relacionado: ¿Qué es WPA3 y cómo lo obtengo en mi enrutador Wi-Fi?

Utilice una red de invitados

Sin embargo, no vale la pena invertir en todas las campanas, silbidos y funciones de seguridad de un enrutador moderno. Por ejemplo, si ya utiliza contraseñas únicas y seguras en su enrutador, Vance no recomienda que actualice a WPA3 todavía.

Sin embargo, algunas otras características podrían valer la pena. Si su enrutador actual no le permite habilitar una red de invitados, eso podría ser motivo suficiente para actualizar para muchas personas. Una red de invitados está separada de la principal.

“Es como tener dos puntos de acceso diferentes”, afirmó Vance. “Ambos pueden acceder a Internet, pero no pueden mezclarse entre sí”.

Esto es fantástico para los invitados (de ahí el nombre), pero hay una razón mucho mejor para utilizar una red de invitados: los dispositivos inteligentes. De esta manera, conectaría todos sus dispositivos informáticos principales, como teléfonos inteligentes, tabletas y computadoras, a la red principal. Pero conectaría todos sus dispositivos de Internet de las cosas (IoT), como dispositivos para niños e invitados reales a la red de invitados.

“Las redes Wi-Fi son tan seguras como el dispositivo menos seguro conectado a ellas”, dijo Kayne McGladrey, miembro del IEEE.

Los dispositivos inteligentes, como cámaras web, timbres, interruptores, enchufes y otros dispositivos de IoT son notoriamente inseguros.

“Se puede engañar a los dispositivos IoT inseguros para que revelen una contraseña de Wi-Fi”, dijo McGladrey.

Esto tampoco es una queja inútil por parte de los expertos en seguridad. En 2016, el Ataque de botnet Mirai infectó millones de dispositivos vulnerables de redes domésticas, como enrutadores no seguros y dispositivos IoT, como monitores para bebés y cámaras web. Luego, los dispositivos se utilizaron para lanzar un ataque DDoS masivo. Paralizó Internet para millones de personas en Estados Unidos durante muchas horas.

La única forma de garantizar la seguridad de su red Wi-Fi es conectar todos esos dispositivos a la red de invitados. De esa manera, incluso si un dispositivo es pirateado, el pirata informático se limita a su red de invitados y no puede acceder a sus dispositivos ni a sus datos más importantes.

Si tiene una red de invitados que la admita, incluso puede programar cuándo puede permitir el acceso.

“Ni los niños ni las lavadoras necesitan una conexión activa a Internet a las 3 de la madrugada”, afirma McGladrey.

Seguridad a través de contraseñas

Idea de Casezy / Shutterstock

Entonces, sí, su enrutador Wi-Fi es bastante seguro, siempre que siga algunas de las mejores prácticas. En primer lugar, debe utilizar contraseñas personalizadas seguras.

“Si estás usando WPA2”, dijo el consultor de ciberseguridad Dave Hatter. “Y si tienes una contraseña razonable, de unos 15 caracteres que no se pueden adivinar fácilmente, estarás bastante seguro”.

Su enrutador tiene un mínimo de dos contraseñas y usted debe preocuparse por todas ellas. Además de la contraseña principal de Wi-Fi, es fundamental controlar la contraseña de administrador para controlar el enrutador.

“Cada vez que dejas la configuración predeterminada, básicamente estás buscando problemas”, dijo Hatter. “Para muchos enrutadores, no es demasiado difícil encontrar la guía del fabricante y saber inmediatamente cuáles son los valores predeterminados. Además, herramientas como Shodan Facilite la búsqueda en línea de todos los enrutadores de una marca en particular. Entonces, si sabes cuáles son esas configuraciones predeterminadas, puedes encontrarlas bastante rápido e intentar hackearlas de inmediato”.

Afortunadamente, las cosas están mejorando. Muchos enrutadores más nuevos vienen con contraseñas aleatorias, en lugar del mismo conjunto de caracteres estándar para todos los modelos que salen de la línea de ensamblaje. De hecho, una ley reciente—la Ley de Privacidad del Consumidor de California—exige que todos los dispositivos se vendan con contraseñas únicas.

Aún así, debes cambiar la contraseña predeterminada y cuanto más larga, mejor.

Otras mejores prácticas

Claramente, la higiene de las contraseñas es fundamental para la seguridad de su red Wi-Fi. Sin embargo, más allá de eso, existen pasos adicionales que puede seguir para garantizar la seguridad de su red.

Una forma es mantener actualizado su enrutador. Algunos enrutadores actualizan su firmware automáticamente, pero muchos no lo hacen. Para hacer esto, debe abrir la configuración de administrador del enrutador en un navegador o aplicación móvil y buscar actualizaciones. Generalmente, los fabricantes de enrutadores no publican actualizaciones con frecuencia, por lo que cuando hay un lanzamiento, probablemente sea crítico.

También debes desactivar las funciones del enrutador que hacen que tu red sea más vulnerable. El principal de ellos es el acceso remoto.

“No quieres que nadie pueda acceder remotamente a esa cosa”, dijo Hatter. “Usted desea que cualquier acceso se realice desde una máquina conectada a su entorno local”.

Algunos expertos en seguridad tienen recomendaciones más sólidas. McGladrey sugiere reemplazar su enrutador cada dos o tres años y evaluar los dispositivos IoT para detectar vulnerabilidades de seguridad antes de comprarlos.

No todas las sugerencias son prácticas para todos. Pero si mantiene actualizado el firmware del enrutador y ocasionalmente (quizás dos veces al año) cambia las contraseñas, esto probablemente será más que suficiente. Y siempre que tus dispositivos IoT tengan su propia red de invitados para jugar, puedes considerarte seguro.

“Si los iraníes o los rusos han decidido convertirlo en un objetivo, eso podría no ser suficiente”, dijo Hatter. “Pero detendrá el tipo promedio de piratería informática”.