¿Quieres saber cómo configurar de forma segura un Router? ¿Quieres conocer los riesgos a los que te enfrentas si no configuras de forma segura tu Router?

El Router es un dispositivo que nos permite conectarnos y navegar por Internet, por lo que configurarlo de forma segura evitará que alguien sin autorización utilice nuestra red e invada nuestra privacidad, perjudicando nuestra seguridad.

En este artículo te contamos todo lo que necesitas saber para configurar un Router de forma segura:

• Configuración cibersegura del Router
• Riesgos de una configuración no segura del Router
• Pasos para configurar de forma segura el Router

 

Configuración cibersegura del Router

Habitualmente, todos protegemos nuestra casa convenientemente para evitar que entren personas no autorizadas (no le damos la llave a cualquiera ni dejamos la puerta abierta). De igual modo, en nuestras actividades online también debemos ser muy conscientes de los peligros con los que nos podemos encontrar y la forma de prevenirlos y evitarlos.

Estas actividades que realizamos en Internet requieren de una conexión a la red WiFi, ya sea a través de una conexión de datos o a través de un Router. Estas conexiones serían la puerta de entrada a nuestra red privada. Por ello, resulta de especial importancia dotarlas de las medidas de seguridad oportunas para evitar que extraños accedan a nuestra información.

Si investigas por Internet, estos artículos pueden interesarte:

• ¿Investigas por internet? Medidas preventivas para securizar tu entorno de trabajo.
• ¿Investigas por Internet? La Web Superficial, la Deep Web y la Dark Web pueden ayudarte.

La Oficina de Seguridad del Internauta (OSI) define el Router como el dispositivo que nos permite conectarnos y navegar por Internet, por lo que configurarlo de manera segura evitará que alguien sin autorización utilice nuestra red e invada nuestra privacidad, perjudicando nuestra seguridad.

Todos los dispositivos Router cuentan con una configuración que permite modificar los parámetros que vienen por defecto, que, normalmente, no son suficientemente seguros, ya que permiten que cualquier persona pueda acceder al Router. Por ello, es necesario revisar esta configuración y adaptarla a nuestras necesidades de privacidad y seguridad.

De esta forma, impediremos correr riesgos en nuestra actividad cotidiana en Internet y, al igual que hacemos protegiendo nuestro hogar para tener una vida segura, y poder llevar también una vida cibersegura en nuestras interacciones en el medio virtual.

Riesgos de una configuración no segura del Router

No llevar a cabo una configuración segura del Router puede hacer que nuestro dispositivo sea más vulnerable, algo que podría equipararse con dejar la puerta de nuestra casa abierta para que entren intrusos. En este Curso de Concienciación en Ciberseguridad podrás aprender a proteger tu actividad online.

Configurar el Router de forma segura permitirá evitar los siguientes ciberriesgos y ciberamenazas:

• El acceso a tu red por parte de intrusos: Esto puede dar lugar a la reducción del ancho de banda y dificultar la conexión correcta de los dispositivos.
• El robo de información que transmites e intercambias a través de tu red privada: Un Router mal configurado puede facilitar el acceso a los ciberatacantes a nuestros datos privados y comprometer nuestra seguridad. En este artículo podrás ver qué hacer si suplantan tu identidad en redes sociales.
• El acceso y la utilización de todos los dispositivos y equipos conectados al Router (ordenador, móvil, cámara, micrófono, etc.), así como a los datos de éstos por parte de personas ajenas a la red (geolocalización, archivos, fotos, etc.).
• La vigilancia y el acceso a nuestras comunicaciones privadas y a nuestras interacciones a través de Internet (ataques man in the middle).
• La comisión de actividades ilícitas a través de la dirección IP de nuestro Router (envío de spam, ataques DoS, descarga de contenido ilegal, etc.).
• La inutilización de nuestros dispositivos y el surgimiento de fallos de seguridad en nuestra red WiFi, infectándolos con un malware u otro tipo de virus.

 

Pasos para configurar de forma segura el Router

Si estás cerca del Router, lo más recomendable, en términos de ciberseguridad, es conectar directamente el ordenador al Router, mediante una conexión cableada a Internet. Esto evita que el dispositivo se pueda conectar a otras redes no seguras (como las redes públicas).

En cambio, si estamos lejos del Router o queremos conectar nuestra tablet, móvil o dispositivo inteligente será necesario establecer una conexión WiFi para conectarse a Internet.

Proteger adecuadamente nuestra red WiFi privada aporta una primera capa de seguridad para todos los dispositivos que se encuentren conectados a esa red.

Como ya se ha mencionado, una de las principales cosas que hay que hacer para que nuestra conexión sea segura es cambiar la configuración del Router, especialmente el nombre y contraseña de nuestra red privada.

Para configurar el Router de manera segura, de modo que podamos securizar nuestro entorno de trabajo y nuestras actividades online, es necesario seguir estos pasos:

1. Conectarse: Para acceder a la configuración de tu Router debes conectar el cable o conectarte a la red WiFi de la que disponga el Router. A continuación, deberás escribir en la barra de direcciones de tu navegador los números: 192.168.1.1. En su defecto, si no puedes acceder prueba con el número 192.168.0.1.
2. Acceder: Una vez en la página de acceso al Router que te muestre tu operador de Internet, aparecerá una página donde deberás introducir tu contraseña y hacer clic en el botón “acceso”. Esta contraseña debe facilitártela tu proveedor de Internet (Movistar, Vodafone, Orange, Jazztel, etc.) en el manual que viene con el Router. En caso de que no lo tengas puedes buscar el modelo de Router en Google ya que casi todos tienen el manual de instrucciones publicado en Internet. En caso de que no lo encuentres puedes probar poniendo alguna de las siguientes combinaciones: Usuario: admin, administrador o 1234/Contraseña: admin, administrador o 1234. Si se hubieran cambiado las credenciales de acceso en algún momento, estarás obligado a resetear el Router. Una vez reseteado, podrás introducir el usuario y contraseña de fábrica para acceder al Router.
3. Revisar los dispositivos que aparecen como conectados a tu red local, tanto vía WiFi como por red cableada.
4. Limpiar los dispositivos ajenos o no autorizados: Debes asegurarte de que no haya intrusos en tu red privada (dispositivos que aparecen conectados y que son desconocidos). En caso de haber alguno, puedes cancelar su conexión y añadirlo a una lista negra.
5. Cambiar el nombre y contraseña que vienen por defecto para tener acceso a Internet: Debes acceder al apartado “WiFi” del menú del Router y proceder al cambio. El nombre debe ser uno que no sugiera cuál es tu proveedor de Internet, que no te identifique (ni tu localización) y que no tenga relación con la contraseña. Ésta también debe ser diferente a la que viene por defecto y robusta. Lo más recomendable para guardar el nuevo nombre y contraseña es utilizar un gestor de contraseñas. Si olvidas la contraseña, deberás resetear el WiFi.
6. Escoger el nivel de cifrado más avanzado: Asegúrate de que tienes activado el “modo de seguridad” más avanzado de cifrado, que es el WPA2. Si no viene por defecto, podrás seleccionarlo en las opciones de seguridad del menú. Una vez hecho, debes guardar los cambios de la configuración. Si no aparece, puedes configurar el cifrado WPA, aunque lo más recomendable sería cambiar el WiFi por uno más actual con la posibilidad de cifrado WPA2.
7. Activar el Firewall o cortafuegos: Controla el tráfico y filtra las conexiones sospechosas que intentan acceder al Router en función de la política de seguridad que tengas instalada. Casi todos los Routers poseen estos cortafuegos, si bien, normalmente, es necesario activarlos y mantenerlos actualizados.
8. Cambiar la contraseña del Administrador para acceder al Router: Además de la contraseña para acceder a Internet (paso 5), debes sustituir la contraseña que viene por defecto por una más robusta para acceder al Panel de Control del Router. Esta contraseña se puede cambiar en la pestaña de “Configuración Avanzada”, “Seguridad” o “Administración” de nuestro Router, desde donde también se pueden realizar otros muchos cambios en la configuración.
9. Usar las listas negras y las listas blancas: La mayoría de los Routers permiten introducir estas listas. Las primeras sirven para introducir la dirección MAC (número de serie de la tarjeta red de un dispositivo) de aquellos dispositivos que no quieres que se conecten al Router. En cambio, las listas blancas sirven para establecer cuáles son los únicos dispositivos que tienen acceso al Router (nadie podrá conectarse a Internet a través de un Router configurado con lista blanca, aunque tenga la contraseña, si no está específicamente autorizado).
10. Apagar el Router si no está siendo utilizado: No hay mejor medida de seguridad que la de eliminar el activo vulnerable. Si no estás utilizando el Router, lo mejor es apagarlo, de esta forma impedirás que alguien pueda conectarse a él. Además, esto supone un pequeño ahorro energético.

Encontrarás esta y otras cuestiones importantes para profundizar en Ciberseguridad en el Curso de Concienciación en Ciberseguridad.

Quiero saber más, ¿qué hago?

Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

• 7 consejos para protegerte del crimen como servicio o crime as a service
  
• ¿Qué es la ciberadicción o el trastorno de adicción a Internet?
• ¿Qué son los ataques malwareless?
• Qué son los troyanos: tipos, modus operandi, medidas preventivas y consejos
• Qué es el blockchain: definición, tipos, ejemplos, ventajas y utilidades
  
• Qué es Bitcoin: origen, usos, ventajas y riesgos
• VPN: Definición, usos, ventajas y comparativa.
• Deepfakes: Qué es, tipos, riesgos y amenazas.
• Cómo escoger Antivirus para tu ordenador y smartphone (Guía Práctica).
• Ciberguerra: tipos, armas, objetivos y ejemplos de la guerra tecnológica.
• Guía práctica de control parental: consejos, ventajas y herramientas para prevenir los riesgos de Internet para tus hijos.
• Data Brokers: Quiénes son y por qué son una amenaza para nuestros datos.
• Diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información.
• ¿Qué es el fingerprinting o la huella digital de nuestros dispositivos?
• Estafa de Inversión: qué es, tipos, señales de alerta y consejos
• Estamos asistiendo al nacimiento de una nueva civilización
• Zero-Day: qué es, modus operandi y consejos preventivos
• Salidas profesionales en Ciberseguridad: funciones, trabajos y sueldos
• Estafa de la factura falsa: qué es, modus operandi, señales y consejos
• Vishing: qué es, modus operandi, ejemplos y cómo evitarlo
• ¿Qué es el Egosurfing y cómo puede ayudarnos?
• Fraude del CEO: qué es, modus operandi y consejos preventivos
• Smishing: qué es, riesgos, ejemplos y cómo evitarlo
• Guía Práctica contra la Ingeniería Social
• Guía para teletrabajar de forma eficaz y segura desde casa
• Medidas de seguridad para teletrabajar de forma segura
• Conoce los 15 consejos de ciberseguridad para tener una vida más cibersegura
• Dark Web: riesgos, contenidos y cómo acceder (Guía Práctica)
• ¿Qué son las cookies y cómo eliminarlas?
• ¿Qué es el malware y qué tipos de malware pueden afectarte?
• Lista de 45 consejos de seguridad bancaria: ¿Cómo mantener mis cuentas bancarias seguras?
• ¿Qué hacer si me suplantan la identidad en Facebook, Instagram, Twitter o LinkedIn?
• Digitalización masiva: riesgos, oportunidades y nuevas salidas profesionales
• Los 5 mapas de ciberataques más populares de 2019
• ¿Qué es el ransomware y cómo prevenir este ataque? (Guía práctica)
• ¿Qué es el ciberacoso y qué tipos existen?
• Ciberataque a Baltimore: ¿Cómo hackear una ciudad?
• ¿Qué es un ataque botnet y cómo evitarlo?
• ¿Investigar por Internet? La Web Superficial, la Deep Web y la Dark Web
• Conoce las claves de la Nueva Estrategia Nacional de Ciberseguridad en España
• Las 6 tendencias en Ciberseguridad que marcan (y marcarán) el mundo digital
• ¿Por qué votas lo que votas en la era de la desinformación y las Fake News?
• Conoce los 4 retos para la Ciberseguridad de la próxima década
• Conoce los 5 sectores en los que más se valora la formación en Ciberseguridad
• Ataques de desinformación: qué son y cómo podemos evitarlos
• ¿Qué debemos tener en cuenta antes de aprender Ciberseguridad?
• Cómo Evitar Estafas y Fraudes en el Blackfriday: Compra Segura Online
• La Estafa amorosa: cómo el amor mueve montañas (de dinero)
• Phishing bancario por email: modus operandi y consejos preventivos
• Introducción a la Ciberseguridad: primeros pasos
• Wearables para policías y personal de seguridad: ventajas y riesgosFallo de seguridad en redes WiFi: consejos y soluciones
• Wearables: riesgos de la tecnología inteligente
• Fallo de seguridad en redes WiFi: consejos y soluciones

Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

• Curso-Certificado de Director de Ciberseguridad
• Curso de Concienciación en Ciberseguridad
• Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
• Curso-Certificado de Experto en Ciberinteligencia
• Curso de Prevención del Acoso y el Ciberacoso