Google+ Crastinia: Cómo asegurar tu Wi-Fi de 9 formas distintas

lunes, 13 de junio de 2016

Cómo asegurar tu Wi-Fi de 9 formas distintas


Hoy en día cualquiera con conexión a Internet en casa dispone de un router Wi-Fi con el que dar acceso inalámbrico al cada vez mayor número de dispositivos que se conectan sin hilos a la red de nuestra casa, como laptops, terminales inteligentes, tablets...

Dada la naturaleza de la Wi-Fi, en la que la información se transmite mediante ondas electromagnéticas propagadas libremente, cualquiera puede intentar romper nuestra seguridad y acceder a nuestra red si no ponemos los medios adecuados para asegurarla. ¿Quieres saber unas cuántas maneras de hacerlo? A continuación te explicamos unas cuantas:

  • No dejes la red Wi-Fi abierta: puede parecer obvio, pero dejar la red Wi-Fi abierta, sin seguridad de ningún tipo permitiendo que cualquiera pueda conectarse, es una práctica seguida por algunos a quienes "no les importa" o no les parece importar que otros tengan acceso a Internet a través de su red, bien por un equivocado sentido del altruísmo, bien por pura vagancia. Esto es un riesgo doble para ambos lados, el propietario de la red y el usuario que se conecta: para el propietario, porque será legalmente responsable de lo que ocurra a través de su red y si alguien se conecta para usarla con fines delictivos al juez no le valdrá la excusa de que él no sabía quién estaba conectándose; y para el usuario que se conecta, porque no es oro todo lo que reluce y encontrarse con que alguien deja su red abierta para que puedas conectarte alegremente puede ser perfectamente una trampa a través de la que pasarán tus claves y tus datos personales y que alguien con habilidad puede recolectar con fines desagradables. Recuerda: no dejes tu Wi-Fi abierta ni te conectes a cuanta red Wi-Fi abierta veas.
  •  Apaga el router cuando no lo uses: si te vas de casa y no dejas ningún aparato conectado, si no vas a utilizar la Wi-Fi durante un rato, si por la noche no necesitas conectarte a la red... no lo dudes, apaga el router. Además de un pequeño ahorro de energía, darás menos oportunidades y tiempo a cualquier atacante para intentar romper y crackear tu red. Y es que muchas veces lo único que necesita un atacante es tiempo suficiente para poder recoger la información necesaria de tu Wi-Fi con la que acabar rompiendo tus claves y entrar en tu red. No les des la oportunidad desde el principio: sin señal Wi-Fi no tienen modo de entrar.
  •  Cambia la contraseña por defecto de administración del router: los routers vienen con un usuario y clave por defecto normalmente comunes al modelo de router para poder entrar y hacer cambios en los parámetros de red. Cambiando la clave por defecto no vas a impedir que un atacante acceda a tu red (el usuario y clave solo son para acceder al router), pero sí impedirás que entre en el router para hacer cambios que te perjudiquen o modifiquen la red sin que te enteres.
  • Cambia el SSID: el router que nos entregan radia un SSID (el nombre de la red) por defecto. Cámbiaselo. Es posible que el atacante pueda saber por el SSID por defecto qué claves probar para acceder a nuestra red si no hemos cambiado dichas claves, lo cual nos lleva a...
  • Cambia la clave por defecto de la Wi-Fi: cambia la clave nada más poner en marcha el router. Es, junto con el SSID por defecto, la manera en que un atacante intentará acceder en primer lugar. No utilices una clave simple: no se te ocurra poner como clave "12345", tu fecha de nacimiento, el nombre de tu pareja, la matrícula de tu coche... es la receta perfecta para el desastre. Usa la clave más larga que puedas que te resulte práctica y mezcla números, letras y caracteres especiales como puntos, comas... sé creativo. Por ejemplo, puedes usar como clave una frase con algún símbolo especial al final o por el medio: "miperrosehacomidolosdeberes,,+0" podría ser una clave lo suficientemente compleja como para frustrar los intentos de un atacante pero relativamente sencilla de memorizar. Porque otra cosa que no debes hacer es dejar apuntada tu clave Wi-Fi en un papel accesible a cualquiera...
  • Activa la seguridad por MAC en el router: la seguridad por MAC consiste en permitir que unicamente determinadas direcciones físicas (direcciones MAC) puedan acceder a la red. En principio la dirección MAC es única para cada dispositivo y no hay (no debería) haber dos dispositivos con una misma dirección MAC. En el router se puede hacer un listado de las MACs con los dispositivos permitidos. Los dispositivos que no estén en ese listado no podrán conectarse a la Wi-Fi aunque introduzcan la clave correcta. Y habiendo explicado en qué consiste la seguridad por MAC, hablemos de los inconvenientes: si solo tienes unos pocos dispositivos llevar el listado será fácil, pero tendrás que añadir cada nuevo dispositivo que quieras conectar; y lo peor de todo, es posible para un atacante imitar las MACs de dispositivos válidos si tiene el tiempo necesario. Habilitar la seguridad MAC no está mal, pero no es la panacea y ante un atacante decidido lo que se consigue es retrasar algo el avance del ataque.
En este router el botón azul es el de WPS
  •  Deshabilita WPS en el router: WPS (Wi-FI Protected Setup) es un mecanismo ideado para evitar tener que introducir claves (especialmente si son largas y engorrosas) en nuevos dispositivos que agregues a tu red. Utiliza un sistema en el que o bien introduces un PIN de ocho dígitos o bien activas fisicamente un botón en el router cuando intentas conectar tu dispositivo. Aunque WPS pueda parecer una buena idea que nos facilita la vida, no lo es y puede convertirse en un auténtico problema de seguridad. No lo dudes: deshabilítalo.
  • Utiliza unicamente WPA2-AES como método de seguridad en tu Wi-Fi: si no sabes de lo que hablamos, entra en tu router y examina las propiedades de la Wi-Fi. Posiblemente tengas como opciones de seguridad WEP, WPA-TKIP y WPA2-AES. Jamás uses WEP como método de seguridad. Es un mecanismo obsoleto y roto y cualquiera podría acceder a tu red en cuestión de minutos si usas WEP. Evita a toda costa WPA-TKIP: es más seguro que WEP pero también es cuestión de tiempo que descifren tu clave usando WPA-TKIP. El estándar actual de seguridad es WPA2-AES y es sin duda el más seguro de las tres opciones. Es posible que en el router se pueda configurar también WPA2-TKIP. No lo hagas. Configura unicamente WPA2-AES. Si tienes curiosidad, "WPA2" significa Wi-Fi Protected Access 2 (y como adivinarás, "WPA" significa Wi-Fi Protected Access a secas) y es el método de seguridad elegido para la conexión inalámbrica mientras que "AES" (al igual que "TKIP") es el método de encriptación de los datos. WPA2 junto con AES es la combinación más fuerte hoy en día para asegurar tu Wi-Fi.
  • Si puedes, utiliza "WPA2-Enterprise" en lugar de "WPA2-PSK": no nos liemos ahora, se trata de usar WPA2-AES, como dijimos antes, pero dentro de esta modalidad existen dos maneras de llevarla a cabo. Una es "WPA2-PSK", PSK de Pre-Shared Key, que no es más que el método donde se usa una clave y que se utiliza en la inmensa mayoría de routers caseros. Y la otra es "WPA2-Enterprise", una manera más compleja de validarse en la red que necesita de un servidor (podría servir un PC en la propia red) donde definiremos uno o varios usuarios que tendremos que introducir en cada dispositivo para que la Wi-Fi funcione. Es un modelo de validación más complicado que el usar una simple clave pero es también mucho más seguro.

No hay comentarios:

Publicar un comentario