Fortalece la seguridad de tu conexión.

Seguridad del router

Fortalece la seguridad de tu conexión

Problema

Se acerca una persona con la sospecha de que está siendo espiada a través de su conexión de internet o de que alguien (pareja, expareja, familiares, etc.) le está monitoreando. Su conexión es lenta o irregular.

También se puede dar el caso de que una persona necesite buscar información sensible, por ejemplo sobre cómo abortar, cómo iniciar trámites de divorcio, conocer líneas de ayuda, etc., pero sospecha de que su tráfico podría estar siendo interceptado.

Solución

  • Fortalecer la seguridad del router de su casa u oficina.

Reacción / Apagafuegos

Las personas que estén conectadas a un mismo router pueden conocer la navegación de las demás a través de programas de monitoreo de red como Wireshark. Se trata de un software complejo, pero, con una mínima dedicación, se puede llegar a conocer todo el tráfico de una red: básicamente tu navegación en internet y las apps que usas.

Proponemos:

  • Echar de tu red a personas que estén conectadas a tu router sin tu consentimiento, fortaleciendo la seguridad de tu router.
  • Si no puedes echar a estas personas del router, por ejemplo porque vives con ellas, utiliza una VPN que cifre todo tu tráfico e impida que otras personas puedan monitorearlo. La VPN, sin embargo, no impide que otra gente use tu wifi y sepa que estás usando una VPN. Consulta los servicios de VPN recomendados.
Cambiar las contraseñas del wifi y del router

Existen muchos programas para obtener contraseñas de la red wifi. Estos programas de crackeo son muy efectivos cuando se mantienen las contraseñas por defecto o cuando son débiles (cortas, muy comunes o contienen palabras del diccionario). También existe la posibilidad de que alguien haya obtenido la contraseña del wifi porque la vio escrita en un papel o porque alguien se la dio. Frente a esta situación, lo mejor es cambiar la contraseña de la red wifi.

Para cambiar la contraseña de una red wifi es necesario acceder al router. Cada router es diferente. Pídele al proveedor de internet que te informe sobre cómo acceder, es tu derecho. Aquí se indican los pasos más comunes:

  1. Conéctate a la red del router (por wifi o por cable).
  2. Abre un navegador y escribe en la barra de navegación la dirección IP del router. Normalmente es 192.168.1.1 o 192.168.0.1.
  3. Ingresa las credenciales de acceso. Si no las conoces, busca en internet las credenciales por defecto para tu modelo de router. Por ejemplo: “Router ZTE-XX acceso por defecto”). Algunas credenciales comunes suelen ser:
    • User: 1234, admin, user
    • Contraseña: 1234, admin, user
  4. Busca en la interfaz de configuración del router algún apartado referente a Wireless, Wi-Fi, etc. donde se permita cambiar la contraseña de la red. Elige una nueva contraseña de más de 20 caracteres, sin palabras del diccionario, con caracteres especiales. Sigue estos consejos para crear contraseñas seguras. Te recomendamos cambiar la contraseña asiduamente.

También te recomendamos cambiar La contraseña de administración del router para no dejar la que viene por defecto, ya que, como has podido comprobar, es muy fácil de encontrar en internet. Busca la pestaña de Sistema, Administración, etc, para cambiarla.

Ver los dispositivos conectados

En la misma interfaz de administración del router puedes ver qué dispositivos están conectados a la misma red. Verás el nombre, tipo de dispositivo y la dirección IP. Si alguno de los dispositivos te resulta sospechoso vuelve a cambiar la contraseña del wifi.

Prevención / Sensibilización

Para prevenir vulnerabilidades en el router te recomendamos:

  • Tener contraseñas fuertes para el wifi y el acceso al router, y cambiarlas con frecuencia.
  • Mantener protocolos de seguridad wifi.
Protocolos de seguridad Wifi

Existen varios protocolos de seguridad para las redes wifi:

  • WPA2-PSAK, WPA3: recomendado.
  • WPA2: se puede usar si no hay otra opción.
  • WPA: inseguro, evitar.
  • WEP: muy inseguro, evitar.

Cuanto más inseguro es el protocolo, más fácil será usar software para *crackear- la contraseña. En la interfaz de administración del router se puede seleccionar el protocolo de seguridad. Evitar siempre el protocolo WEP.

Otras recomendaciones
  • *Mantén actualizado el software del _router_- para evitar vulnerabilidades de seguridad, sobretodo en routers viejos. También puedes pedir a la compañía que lo sustituya por uno más nuevo o solicitar ayuda para su actualización.
  • Cambia el nombre por defecto de tu red, Service Set Identifier (SSID), ya que podría delatar tu compañía y/o modelo de router, facilitando la tarea al atacante.
  • Asegúrate de que no se pueda acceder al router en modo remoto, es decir, desde dispositivos que no están conectados al router. Revisa la configuración del router y, si no encuentras dónde hacerlo, solicita a la compañía que haga esta configuración.
  • Algunos routers permiten configurar una red para invitados de modo que no tengas que compartir la contraseña de tu red principal a quienes te visitan.
  • Los routers más nuevos tienen el servicio Universal Plug and Play (UPnP) para facilitar la conexión de dispositivos inteligentes. Deshabilítalo.

Comentarios

  • Cada router es diferente. Consulta a tu compañía de internet.

Derivaciones expertas recomendadas

  • INCIBE, línea 017.

Enlaces de interés

Tags: posible-delito posible-viacivil dispositivos reaccion prevencion tecnologica