Cada vez más hogares tienen acceso a Internet y cada vez más proveedores ofrecen promociones que incluyen equipos sin cables.
Sin embargo, las redes inalámbricas pueden ser accedidas por cualquiera que se encuentre dentro del alcance de la señal, lo cual puede representar un problema de seguridad si no se toman las medidas adecuadas.
Los dispositivos como “smartphones”, tabletas, laptops, “smart TV” e incluso consolas de videojuegos incluyen la posibilidad de conexión a redes WiFi.
Este tipo de enlaces presenta varias ventajas en comparación con las redes cableadas, siendo la más notoria de ellas la posibilidad de incorporar dispositivos móviles.
“Sin embargo, en las redes WiFi la información viaja por el aire y, a diferencia de las redes cableadas, puede trascender los límites del hogar, por lo cual es mucho más fácil para un intruso acceder a nuestra información dado que no necesita conectarse físicamente”, advirtió Matías Porolli, analista de malware de la empresa de seguridad informática Eset.
La presencia de dispositivos extraños en la red reduce el rendimiento o la velocidad con que se navega.
“En términos simples, al haber más personas comunicándose hay menos espacio por el cual enviar los mensajes”, apuntó el especialista.
“Pero el problema real se da en los casos en que los intrusos no solamente navegan por nuestra red, sino que además realizan acciones maliciosas”, advirtió.
Uno de los posibles ataques consiste en el acceso y manipulación de la información que viaja por la red.
Además, un atacante que logre ingresar a la configuración del router podría falsificar sitioscomo Facebook, Twitter o Gmail, robando las contraseñas de los usuarios que se conecten desde la red.
Porolli enumeró los siguientes siete consejos para la protección de las redes inalámbricas en los hogares:
Utilizar WPA/WPA2 para cifrar la información en la red
En algunos casos los routers que son entregados por las compañías proveedoras de Internet no tienen activada la seguridad de forma predeterminada y cualquier usuario puede conectarse a la red sin necesidad de ingresar una contraseña.
Por lo tanto, es necesario cambiar la configuración del router de tal modo que la red cifre la información, logrando así que los datos que se transmiten sean inentendibles para aquellos que no conocen la clave de acceso.
Para acceder a la configuración debe ingresarse la dirección del router en el navegador. Ella figura en el propio dispositivo o en el respectivo manual.
También es recomendable contactar al personal de servicio técnico del proveedor de Internet ante cualquier duda.
Si bien existen diversas alternativas para el cifrado en una red WiFi, es recomendable elegir WPA2 (o WPA) siempre que esté disponible en el router.
WEP es otra técnica de cifrado no recomendada, dado que es algo antigua y puede ser vencida con herramientas como “aircrack-ng”.
Además, dado que WPA puede ser atacado para tratar de descifrar la contraseña, resulta fundamental elegir una clave compleja que frustre los ataques por diccionario o fuerza bruta.
Cambiar el nombre predeterminado de la red
De la misma forma que los routers vienen configurados sin cifrado, suelen tener nombres para las redes que no son adecuados.
Si la denominación que se visualiza se corresponde con el fabricante o el modelo del router, el atacante podría disponer de suficiente información para explotar alguna vulnerabilidad conocida en dicho dispositivo.
Además, si el nombre identifica al proveedor de Internet, también puede derivarse el modelo de router utilizado.
Por ello, es recomendable utilizar un seudónimo que otorgue la menor cantidad de información posible.
Un enfoque divertido consiste en utilizar un nombre como “C:virus.exe”. En este caso, el atacante pensará dos veces antes de hacer clic allí.
Desactivar WiFi Protected Setup
Algunos routers soportan el uso de WPS, el cual puede otorgar un manejo más sencillo de la seguridad, pero es vulnerable y debe ser evitado siempre que sea posible.
Para ser más específicos, esta técnica asigna un PIN de 8 números al router que puede ser descifrado por ataques de fuerza bruta en cuestión de horas.
Así, por más que la red tenga cifrado WPA2 con una contraseña muy fuerte, si tiene activado WPS la clave puede ser obtenida en horas.
Activar el filtrado por dirección MAC
Todos los dispositivos poseen una placa de red para poder conectarse.
Cada una de estas placas tiene una dirección asociada que, al igual que una huella digital en una persona, la identifica de manera única.
Se llama dirección MAC (siglas en inglés de “media access control”; en español “control de acceso al medio”), un identificador de 48 bits (son seis bloques hexadecimales) que corresponde de forma única a una tarjeta o dispositivo de red.
Eso sí, cada vez que se desee permitir el ingreso a alguien, debe agregarse la dirección a la lista.
Desactivar la difusión del nombre de la red
Si la red está escondida es mucho más difícil que sea atacada. Por ello, es una buena idea evitar el anuncio de la misma.
La única desventaja de este enfoque es que, para cada nuevo dispositivo que se quiera permitir en la red, se deberá ingresar el nombre en forma manual.
Actualizar el firmware
Resulta fundamental revisar periódicamente si hay actualizaciones disponibles para el firmware del router, ya que éstas corrigen errores críticos de seguridad.
El proceso de actualización no demora demasiado tiempo y puede evitar ataques a vulnerabilidades conocidas.
Cambiar la contraseña predeterminada de acceso a la configuración del router
Además de la contraseña de red, es necesario establecer una clave para realizar cambios en la configuración. Si bien los equipos actuales solicitan una contraseña de manera predeterminada, ellas son de conocimiento público y no representan un mayor nivel de seguridad.
Si un atacante lograra el acceso a la configuración del router, podría redirigir el tráfico o suplantar sitios legítimos con versiones falsas.
“Siempre que sea posible –afirmó Porolli-, es deseable aplicar todas estas medidas de seguridad. Se observa que los riesgos de no proteger la red WiFi son mayores a simplemente la pérdida de velocidad o calidad en la conexión”.
Hola Ing Morrison, soy un fiel seguidor de sus programas y me gustaría saber de que forma efectiva puedo proteger mi pc dentro de una misma red de WIFI y en una red publica del ingreso de otros individuos a mi contenido y si existen programas que puedan ayudar en esto.
Gracias por sus atenciones