Saltar al contenido
Guapacho – Tecnología, ciencia y cultura digital

7 Consejos para evitar el robo de Internet

No siempre es bueno dejar nuestras redes abiertas, el robo de Internet y de paso de información es más común de lo que creemos, y depende de nosotros, para solucionar este dilema y evitar dolores de cabeza, la gente de  ESET Latinoamérica nos dan 7 buenos consejos a tener en cuenta:

1. Utilizar WPA/WPA2 para cifrar la información en la red: en algunos casos los routers que son entregados por las compañías proveedoras de Internet no tienen activada la seguridad de forma predeterminada y cualquier usuario puede conectarse a la red sin necesidad de ingresar una contraseña. Por lo tanto, es necesario cambiar la configuración del router de tal modo que la red cifre la información, logrando así que los datos que se transmiten sean inentendibles para aquellos que no conocen la contraseña.

2. Cambiar el nombre de la red predeterminado: de la misma forma que los routers vienen configurados sin cifrado, suelen tener nombres para las redes que no son adecuados. Si el nombre de la red corresponde con el fabricante o el modelo del router, el atacante podría disponer de suficiente información para explotar alguna vulnerabilidad conocida en dicho dispositivo.

3. Desactivar WiFi Protected Setup: algunos routers soportan el uso de WiFi Protected Setup, el cual puede otorgar un manejo más sencillo de la seguridad, pero es vulnerable y debe ser evitado siempre que sea posible. Para ser más específicos, esta técnica asigna un PIN de 8 números al router que puede ser descifrado por ataques de fuerza bruta en cuestión de horas.

4. Activar el filtrado por dirección MAC (media acces control – control de acceso al medio): todos los dispositivos poseen una placa de red para poder conectarse. Cada una de estas placas tiene una dirección asociada que, al igual que una huella digital en una persona, la identifica de manera única. Los routers permiten especificar un listado de direcciones MAC de tal modo que solamente dichos dispositivos puedan conectarse a la red, negando el acceso a todo aquel que no se encuentre en la lista. Eso sí, cada vez que se desee permitir acceso a alguien, debe agregarse la dirección a la lista.

5. Desactivar la difusión del nombre de la red: si la red está escondida es mucho más difícil que sea atacada. Por ello, es una buena idea evitar el anuncio de la red. La única desventaja de este enfoque es que, para cada nuevo dispositivo que se quiera permitir en la red, se deberá ingresar el nombre en forma manual.

6. Actualizar el firmware: resulta fundamental revisar periódicamente si hay actualizaciones disponibles para el firmware del router, ya que éstas corrigen errores críticos de seguridad. El proceso de actualización no demora demasiado tiempo y puede evitar ataques a vulnerabilidades conocidas.

7. Cambiar la contraseña predeterminada de acceso a la configuración del router: además de la contraseña de red, es necesario establecer una contraseña para realizar cambios en la configuración. Si bien los equipos actuales solicitan una contraseña de manera predeterminada, ellas son de conocimiento público y no representan un mayor nivel de seguridad. Si un atacante lograra acceso a la configuración del router, podría redirigir el tráfico o suplantar sitios legítimos con versiones falsas.

Como podemos ver no son consejos difíciles de seguir, tan solo es tener un poco de precaución y nada más.