Cómo aumentar la seguridad de tu enrutador

Los fabricantes de enrutadores normalmente implementan actualizaciones de software durante todo el año para abordar los problemas de seguridad. Si tu enrutador tiene las últimas actualizaciones, hay menos probabilidades de que se infecte con VPNFilter u otra forma de malware. 

Los modelos más nuevos permiten realizar esto fácilmente a través de una aplicación móvil que puedes descargar a un teléfono como cualquier otra aplicación.

Para otros enrutadores, deberás abrir un navegador web y escribir la dirección IP del dispositivo. Normalmente, la dirección es 192.168.0.1 o 192.168.1.1. Pero esto varía según la marca, al igual que las instrucciones para descargar e instalar tu software. Realiza una búsqueda en línea de las páginas de soporte al cliente para tu modelo de enrutador.

Una vez que lo actualices, no cierres la sesión.

Tómate un poco más de tiempo para fortalecer realmente tu defensa contra futuros ataques. Muchos consumidores ignoran crónicamente sus enrutadores, pero los expertos en seguridad de datos y enrutadores de Consumer Reports dicen que seguir estos pasos puede ayudar a protegerte en el futuro.

La forma más fácil de asegurarte de que tu enrutador siempre cuente con el software más nuevo y seguro es activar las actualizaciones automáticas, que están disponibles en muchos modelos más nuevos. Para ver si tienes disponible esta opción, consulta la aplicación complementaria del enrutador o explora la configuración.

Si tu enrutador no permite actualizaciones automáticas, tendrás que descargar e instalar periódicamente el software nuevo desde el sitio web del fabricante por tu cuenta.

Para estar seguro, realiza esto cada trimestre, aconseja Rich Fisco, que dirige las pruebas de enrutadores en Consumer Reports. También deberías averiguar si hay alguna forma de recibir avisos de seguridad por correo electrónico de parte del fabricante de tu enrutador. La mejor manera es completar el proceso de registro del producto en línea, durante el cual se te dará la opción de recibir notificaciones cuando haya disponible un software nuevo.

Sin embargo, con el tiempo, las empresas dejarán de lanzar nuevo software para enrutadores antiguos y cada marca establecerá un plazo distinto para esto.

"Si descubres que tu enrutador ya no está recibiendo actualizaciones", dice Fisco, "es demasiado arriesgado seguir usándolo. Verifica su estado con el fabricante y, si ha alcanzado el `fin de su vida útil´, compra un enrutador nuevo".

Si nunca lo has hecho, debes cambiar dos contraseñas cruciales en tu enrutador: la que te permite administrar la configuración del dispositivo y la que te permite conectar otros dispositivos a tu red inalámbrica.

Esto evita que un hacker use una contraseña predeterminada o una que sea fácil de adivinar con un poco de búsqueda en línea para acceder a tu red y, posiblemente, controlar tu enrutador. Si eso ocurriera, el hacker podría cambiar tus contraseñas, espiarte o acceder a los archivos en un disco duro conectado a la red.

Asegúrate de crear contraseñas seguras. Deben tener al menos una docena de caracteres y letras mayúsculas y minúsculas, números y símbolos aparentemente al azar. "Tener una contraseña que las personas puedan adivinar fácilmente solo impide el acceso de aquellos a quienes no les importa", dice Robert Richter, que supervisa el programa de pruebas de seguridad y privacidad de CR.

Los enrutadores modernos vienen con muchas funciones útiles que te ayudan a administrar tu red wifi, pero algunas también crean puntos débiles en tu muro de seguridad. "Cuantas más cosas haya, más probabilidades habrá de que una se descomponga”, dice Richter.

Por lo tanto, cuando estés en la configuración de tu enrutador, tómate un minuto para revisar las aplicaciones que podrían presentar oportunidades para los hackers.

Si no usas una Administración remota (también conocida como Administración Remota o acceso web desde WAN), asegúrate de que esté desactivada. Esto no permite el acceso al panel de control del enrutador desde una ubicación fuera de la red de tu hogar. En la mayoría de los enrutadores, la función está desactivada de manera predeterminada, pero debes confirmarla en la sección de configuración avanzada o administración del menú de configuración.

Deshabilita Universal Plug-and-Play, que muchos enrutadores caseros poseen habilitado de forma predeterminada. UPnP puede ayudar a que los dispositivos en tu red doméstica se conecten entre sí, pero la conveniencia adicional no justifica el riesgo de seguridad. Esta característica puede facilitar que el malware se propague a través de tu red.

Para deshabilitar el UPnP, inicia sesión en tu enrutador como lo harías para cambiar tu contraseña. Busca el menú "herramientas", "configuración avanzada" o "redes avanzadas". Allí, asegúrate de que la casilla "Habilitar UPnP" esté desmarcada.

Después de hacerlo, es posible que notes breves fluctuaciones en el desempeño de ciertos dispositivos en tu red. Es posible que debas volver a escribir la contraseña de wifi en un dispositivo de transmisión de Chromecast, por ejemplo. Pero la mayoría de las computadoras portátiles, bocinas, televisores e impresoras deberían hacer la transición sin problemas.

Y, por último, si tienes una red de invitados sin contraseña, desactívala. No querrás que los invitados no deseados la utilicen sin permiso. Ni siquiera le permitas acceso al hijo de los vecinos, que puede decidir descargar películas ilegalmente a través de tu conexión a Internet.

El software antivirus puede proteger tu enrutador y, en consecuencia, todos los dispositivos conectados a él, mediante la identificación de software malicioso utilizado para recopilar y cifrar los datos personales en una computadora, lo que la deja inutilizable.

Solo asegúrate de descargar el software del sitio web oficial del fabricante, ya que los estafadores son conocidos por crear sitios falsos. Y verifica si estás descargando una versión gratuita o una paga. 

Hay buenos argumentos y ventajas para ambas.

Las aplicaciones sin costo, como Avira Free Antivirus, pueden ser muy eficaces y varias han tenido un buen desempeño en las pruebas de Consumer Reports. Sin embargo, el software por el que pagas tiende a ofrecer beneficios adicionales. Puede proporcionar protección contra esquemas de phishing (suplantación de la identidad) que utilizan los ladrones cibernéticos para engañar a la gente para que brinden sus credenciales de acceso o información financiera, por ejemplo. También puede contar con protección antispam, software de copia de seguridad incorporado y una barra de herramientas del navegador que lo alerta cuando visita un sitio que aloja malware.

Los protocolos de seguridad para los enrutadores mejoran con el tiempo, lo que significa que los antiguos se vuelven obsoletos. Wi-Fi Alliance, que supervisa las normas técnicas para redes inalámbricas, ha lanzado un nuevo protocolo: WPA3. 

El protocolo esencialmente hace que sea mucho más difícil para las empresas delictivas adivinar tu contraseña de red con herramientas de piratería que prueban automáticamente decenas de miles de posibilidades, dice Kevin Robinson, vicepresidente de marketing de Wi-Fi Alliance.

Las computadoras portátiles y otros productos nuevos comienzan a venir equipados con WPA3 este verano. A medida que salgan a la venta, aparecerán en el Buscador de productos de Wi-Fi Alliance.

Pero también podrás actualizar muchos enrutadores existentes. Comprueba si hay actualizaciones en la configuración de tu enrutador.

Hasta que se implemente WPA3, la mejor seguridad de red la brinda un protocolo llamado WPA2-AES. Asegúrate de que, en la configuración del enrutador, tengas activado ese protocolo y que el protocolo anterior, llamado WEP, esté desactivado.

Si tienes un dispositivo realmente antiguo, es posible que no sea compatible con WPA2-AES.

"Desafortunadamente, la fabricación de enrutadores y la investigación de seguridad no siempre van de la mano", dice Richter. "Así que es posible que los enrutadores más antiguos no estén equipados con protocolos más nuevos".

Si tienes uno de esos enrutadores, Richter dice que es momento de reemplazarlo.