¿Cómo proteger tu red WiFi doméstica?

¿Cómo proteger tu red WiFi doméstica?

Carlos Yañez

14-09-2016

La tecnología WiFi ha supuesto una mejora sensible para la conexión de múltiples equipos a una red WiFi doméstica. Al ser una tecnología sin cables, también supone un riesgo y una oportunidad para los amigos de lo ajeno.

Muchos usuarios domésticos no son conscientes de los riesgos que supone usar una red WiFi que no ha sido protegida de forma adecuada. Descifrar una contraseña WiFi poco segura es muy fácil hoy en día sin necesidad de tener grandes conocimientos de informática.

 

En el post de hoy veremos una serie de medidas básicas y sencillas que tenemos que tomar con el fin de poder proteger de forma adecuada nuestra red WiFi doméstica y evitarnos sustos.

Veamos pues qué debemos hacer si queremos que nuestra red WiFi doméstica sea segura y no pueda ser “pinchada” por terceros. Para estas recomendaciones, es necesario tener algún conocimiento básico de gestión de tu router.

 

Consejos para proteger tu red WiFi doméstica

  1. Cambia la contraseña de administración del router

Es fundamental que cambies la contraseña de administración de nuestro router pues la que viene de fábrica es pública y cualquiera podría entrar en tu router con esa contraseña.

Con el usuario administrador es como podemos configurar nuestro router para las siguientes recomendaciones que te presento a continuación

 

  1. Utiliza autenticación tipo WPA2-PSK y cifrado TKI+AES

Existen varias opciones de autenticación y cifrado. Usa siempre WPA2-PSK pues es la que ofrece mayores nivels de seguridad y mayor dificultad de descifrado.

No debes usar nunca autenticación WEP o WAP pues son fácilmente vulnerables y podrían comprometer la seguridad de tu red.

 

  1. Cambia la clave WiFi por defecto

Cuando nuestro operador nos entrega el router, este viene con una configuración inicial. Aunque cada vez se ofrecen con contraseñas seguras de fábrica, es conveniente no dejar la misma y poner la nuestra personalizada y con el máximo de complejidad posible, incluyendo letras mayúsculas y minúsculas, números y símbolos.

 

  1. Cambia el SSID o nombre de nuestra red WiFi, incluso ocúltalo

De la misma manera que el operador no da una contraseña por defecto, también nos da un nombre de red por defecto. Cambia ese nombre por otro cualquiera y así desasociar el nombre de la contraseña que de fábrica te viene en el router.

Como solución más extrema, pues ocultar el nombre de tu SSID. Esto en contrapartida te obligará a que cuando quieras conectar un nuevo dispositivo, configurar de forma manual el nombre del SSID en el mismo.

 

  1. No uses la opción WPS del router

La opción WPS es una facilidad que ofrecen los routers para que los dispositivos se enlacen a la red mediante un PIN, de forma que los dispositivos se configuran de forma automática.

Si tenemos el router configurado de fábrica y la opción WPS activa, corremos el riesgo que alguien podría emular una conexión WPS para conectarse, por lo tanto, es mejor desactivar esta opción.

 

  1. Mantén el firmware del router actualizado

Todo dispositivo puede tener agujeros de seguridad que los fabricantes van paliando con actualizaciones.

El firmware es el software que viene cargado internamente en el router para el funcionamiento del mismo.

Es posible que el router que te venga de fábrica no esté en la última versión del firmware del fabricante. Revisa periódicamente las posibles actualizaciones que haya de firmware y aplícalas pues seguramente resolverán problemas de funcionamiento y de seguridad del router.

 

  1. Usa el filtrado de MAC de tu router y limita el número de IP

La Mac de un equipo es como nuestro DNI, identifica a cada dispositivo de unívoca. El router puede configurarse de forma que sólo permita el acceso a aquellos dispositivos que nosotros queramos a través de la MAC de los mismos.

Si se intentan conectar a nuestra red un equipo de una MAC que no está en la lista, este no podrá conectarse.

Igualmente podemos limitar el rango de direcciones IP que queremos que el router asigne de forma que limitamos de esta manera el número máximo de dispositivos a conectarse.

 

  1. Deshabilita la administración remota del router

Es posible que dispongamos de un router configurado para tener una administración remota del mismo. Por seguridad, es recomendable que esta opción la deshabilitemos y solo podamos administrar nuestro router desde dentro de nuestra propia red local.

 

  1. Si no usas el WiFi, apágalo

El sentido común dice que si no usas algo lo apagues. Esto es evidentemente aplicable de la misma forma a nuestro WiFi. Si está apagado el riesgo de ataques es nulo, así que, si no lo usas, apágalo.

 

Como has podido ver, con unas pocas reglas básicas de seguridad, vas a poder garantizar de forma más robusta tu red WiFi doméstica. Es cierto que, para hacer estos cambios, es necesario que sepas entrar en tu router y manejarte dentro de él, pero las recomendaciones propuestas son sencillas de aplicar y tampoco será necesario que seas un gran experto en informática.

Si alguna vez has detectado que han entrado en tu red WiFi, ¿has aplicado ya alguno de estos consejos? Nos interesa tu experiencia.

Profile picture for user Carlos Yañez
Carlos Yañez

Ingeniero Superior de Telecomunicaciones por la UPC. Director de Informática en un Laboratorio de Análisis con implantación nacional. Profesor de los cursos de Electrónica y Técnico en Sistemas Microinformaticos y Redes.