El router es ya, en los hogares, tan indispensable como puede ser el televisor para quienes tienen internet y, en su gran mayoría, esta red inalámbrica viene configurada de fábrica. Por resumir en trazo grueso el funcionamiento de un enrutador, se trata de un dispositivo que emite, de forma indiscriminada y sin distinguir al receptor, una señal inalámbrica que incluye la conexión a internet.
Es todo un avance de nuestro tiempo, puesto que permite evitar los engorrosos cables. Sin embargo, este disparar al aire de su señal lo ha convertido siempre en el foco de los hackers, puesto que convierte al router como punto de acceso al cualquier dispositivo al que se conecte. ¿Cómo puede blindarse forma sencilla el router en casa? Hemos analizado con expertos qué medidas pueden adoptarse a nivel doméstico y proponen las siguientes:
Mantener el ‘firmware’ del router siempre actualizado
El fabricante de routers AVM recomienda a EL PAÍS adoptar una de las medidas de seguridad más sencillas de aplicar y en muchas ocasiones son ignoradas por el usuario: actualizar su firmware. Los fabricantes de hardware son siempre los primeros interesados en blindar sus dispositivos y, por este motivo, trabajan de forma proactiva y reactiva para mejorar la seguridad de sus productos. Estas mejoras suelen llegar en forma de parche o actualización del firmware (el sistema operativo que mueve el router), y en ella se solucionan posibles brechas detectadas.
¿Cómo actualizarlo? En los routers de las operadoras, suelen ser estas las que lanzan actualizaciones durante la noche, pero en caso de dudas, se puede forzar una comprobación del mismo y actualizarlo (tanto Movistar como Vodafone, disponen de instrucciones concretas en sus respectivos portales de cliente). Si el router no es del operador, conviene mirar las instrucciones para ver cómo llevar a cabo la actualización.
Cambiar la contraseña que viene por defecto
Los routers son comprados en masa por los operadores y distribuidos con una contraseña, que da acceso a su menú, establecida por defecto. Esta puede ser aprovechada por los hackers para conectarse en remoto y modificar la configuración del router, otorgando acceso a todos los dispositivos conectados. “Para poder blindar el router en casa y así evitar intrusos en tu red, la recomendación es cambiar la contraseña por defecto”, explica Federico Dios, desde Akamai Technologies.
De la misma opinión es Adrián Moreno, autor del libro Código hackeo, quien recomienda además “una nueva contraseña personalizada segura que combine letras, minúsculas, mayúsculas y caracteres alfanuméricos”.
Utilizar una red de invitados
No todo el mundo es consciente de ello, pero cuando se entrega a un invitado a casa las claves del wifi de casa, se le está franqueando indirectamente el acceso a dos elementos a tener en cuenta: los dispositivos que se conectan a la red y los archivos que se descarguen. Esto es, un hacker puede introducir en los dispositivos de los invitados malware que posteriormente se instala en los equipos del dueño de la red. ¿Cómo se blinda la red ante esta eventualidad?
Los routers cuentan con una función que establece un muro infranqueable entre los dispositivos y el tráfico interno y el externo: se trata de la red de invitados. Es una red wifi adicional (con su propia SSID), que es ajena a los dispositivos conectados; esta red cuenta con un usuario y contraseña diferentes y el propietario de la línea puede editarlo en cualquier momento.
Desconectar el router por las noches
La mejor forma, en cualquier caso, de blindar la red es eliminar de forma física toda opción de acceder a ella. En este caso, la medida drástica consistiría en desenchufar el router por las noches y cuando se sepa a ciencia cierta que se va a ausentar uno del domicilio durante un largo periodo de tiempo (en vacaciones, por ejemplo). La máxima de esta práctica es evidente: una red inalámbrica activa es siempre una puerta abierta a la posibilidad de que un hacker actúe; si se elimina esta puerta, es físicamente imposible que actúe. Es una medida tan radical como efectiva, pero requiere la inconveniencia de crear este hábito y acostumbrarse a volver a enchufarlo por las mañanas.
Cambiar el identificativo de la red (SSID)
Una capa adicional de seguridad —aunque, desde luego, no definitiva— consiste en cambiar el identificativo de la red inalámbrica, conocido como SSID (la que aparece cuando uno se intenta conectar a una red wifi). ¿Por qué resulta importante cambiar la SSID? Porque de esta manera se oculta a los ciberatacantes la marca del router, y de esta forma, la posibilidad de llevar a cabo un ataque. Y no sirve un identificativo cualquiera: el cifrado WPA que protege la red de los hackers se conforma, en parte, utilizando la SSID, con lo que, cuanto más extensa y compleja sea esta, más sofisticada será la clave. En definitiva, cuanta menos información se dé a los hackers, más protegida estará la red.
Reducir la potencia del wifi
Una vez más, se trata de una barrera física que ayuda a reducir las posibilidades de ser víctima de los hackers. Nos referimos a reducir el alcance de la señal inalámbrica: los routers suelen llegar al mercado con la potencia máxima de emisión de la señal inalámbrica y por lo general, salvo que la vivienda sea muy grande o haya muchas paredes de por medio, reduciendo la señal se obtiene el mismo rendimiento. Al disminuir la señal se reduce su alcance y al tiempo, la posibilidad de que alguien ajeno se conecte, por ejemplo, desde un coche en la calle.
Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.