Cambiar la configuración del router, realizar un filtrado por direcciones MAC y desactivar el WPS te ayudarán a alejar a los intrusos.
Hay muchas formas en las que los delincuentes cibernéticos pueden acceder a nuestros datos: a través de técnicas de engaño para robar nuestra información como el ransomeware: una práctica en la que los hackers recuperan los archivos del equipo e impiden que el usuario pueda volver a acceder a ellos a menos que pague una recompensa o a través del phishing, donde los delincuentes utilizan métodos de engaño para que las personas compartan información personal como sus contraseñas o las cuentas de sus tarjetas de crédito. Los delincuentes actúan a través de correos electrónicos o páginas web, pero también pueden atacarnos por medio de la red Wi-Fi.
Interceptar tu Wi-Fi es el nuevo método de los ciberdelincuentes para robar tus datos. Las redes publicas son usadas especialmente para robar información, infectar equipos o atacar nuestra privacidad, ya que un ciberatacante puede clonar una red, colocarle el mismo nombre y esperar a que usuarios se conecten para interceptar sus datos, correos electrónicos, contraseñas e incluso tarjetas de crédito.
Por medio de la conexión Wi-Fi también se puede instalar un malware, un software malicioso e intrusivo que invade, daña o dehabilita ordenadores, sistemas informáticos, redes, tabletas o dispositivos móviles. Pueden robar tus datos, secuestrar funciones de tu dispositivo o espiar tu actividad sin tu consentimiento.
Debes tener cuidado de que tus datos no sean robados a través de tu red Wi-Fi que aunque sea privada y tenga menos riesgo de ser invadida que una red pública, debe contar con la seguridad necesaria, pues un tercero puede invadir tu privacidad a través de ella o usar tu señal sin permiso. Para ello, te comparto algunos trucos compartidos por la Oficina de Seguridad del Internauta (OSI) y el Instituto Nacional de Ciberseguridad (INCIBE).
Cambiar la configuración del router
El router es la puerta de entrada a Internet, por lo que debemos reforzarle la seguridad si no queremos que vulneren nuestra privacidad. Es común que lo dejemos con la configuración que tiene por defecto, pero expertos recomiendan modificarla, pues no es lo suficientemente seguro. Al proteger el router, protegeremos todos los dispositivos que se compartan a la red Wi-Fi, su información y los datos que utilizan mientras navegan por Internet.
¿Cómo obtener la IP del router?
Windows
1. Seleccionar la tecla Windows + R o escribe "cmd" en el buscador.
2. Teclear ipconfig y buscar la dirección que aparece en 'Puerta de enlace predeterminada'.
Mac
1. Haz clic en el icono de Apple.
2. Selecciona 'Preferencias del sistema', luego 'Red' y elige la conexión. Ahí aparecerá la dirección IP.
Ya que estás ahí, introduce las credenciales de acceso al router que están escritas por defecto en el dispotivo. Listo. Podrás realizar las modificaciones necesarias.
Cambiar la contraseña
No es recomendable dejar la contraseña por defecto que tiene tu modem ni tampoco ponerle una clave que resulte muy obvia como 123456.
Hay hacker que utilizan fuerza bruta (introducir claves por adivinación) para descifrarlas, por lo que hay que ser cuidadosos y tener contraseñas de entre 8 y 19 dígitos, combinar mayúsculas con minúsulas, letras con números y caracteres especiales.
Otro consejo es el de cambiar las contraseñas cada tres seis meses. Puedes utilizar un generador de contraseñas automático que te cree una clave más segura en páginas como https://passwordsgenerator.net.
Protocolo de seguridad
Es necesario contar con un protocolo para que el cifrado de la información que se envía y se recibe se mantenga seguro y así evitar que se pueda interceptar fácilmente por ciberdelincuentes. Una red para el hogar se puede configurar con un cifrado WPA/AES.
Direcciones MAC
Debemos revisar los dispositivos que están conectados a nuestra red y realizar un filtrado por direcciones MAC, un identificador que posee cada dispositivo para poder habilitar el acceso solamente a los que resulten conocidos y evitar que desconocidos se conecten. Lo ideal es revisar cada cierto tiempo si hay "intrusos" conectados a la red y bloquearlos si es necesario.
Nombre de la red
Debemos cambiar el nombre de la red ya que el original posee información sobre el porveedor de Internet y los hackers pueden buscar información sobre cómo acceder al panel de administración o a credenciales habituales. El nombre que seleccionemos no debe de relacionarse con el proveedor ni con información con la que puedan identificarnos.
Desactivar el WPS
El WPS es un mecanismo que facilita la conexión rápida de dispositivos a la red Wi-Fi.Para realizar la conexión, el terminal transmite un código numérico al router, generalmente de 8 dígitos y a cambio recibe los datos necesarios para conectarse a la red. Si se introduce una clave incorrecta, el router devuelve un mensaje indicando si la primera o la segunda mitad de esa contraseña es correcta o no. Así, un atacante puede realizar varios intentos hasta dar con la contraseña correcta.
Red de invitados
Esta red se puede utilizar para que nuestros invitados puedan navegar en una red distinta, así no comprometemos la seguridad de nuestra red principal y podemos ponerle límites al ancho de banda o al tiempo de conexión.
Puertos del router
Los routers sirven para establecer conexiones de diferentes aplicaciones con los correspondientes servidores remotos. Los delincuentes pueden aprovechar los routers para atacar a los dispositivos conectados. Pueden modificar y monitorizar los paquetes de datos desde el propio router, por lo que se recomienda desconectar nuestros dispositivos del router cuando dejemos de utilizarlos.
Control parental
Si tienes niños, es común que descarguen juegos o aplicaciones que contengan malware o que naveguen por la red en sitios peligrosos, por lo que puedes añadir este filtro para bloquear las páginas que no sean apropiadas o riesgosas, además, podrás registrar palabras que bloqueen sitios que las contengan o impedir el acceso al WiFi a ciertas horas del día.