Los cibercriminales buscan el eslabón más débil a la hora de planear sus ataques, y muchos de ellos surgen de errores y descuidos de los usuarios. No tener bien protegidos los routers de los hogares también pueden constituir una puerta de entrada para un atacante.
El Laboratorio de Investigación de ESET Latinoamérica desarrolló una guía de consejos para mantener protegido el router en el hogar:
1. No dejar el nombre de usuario como "admin". Este el primer y más importante paso: cambiar inmediatamente el nombre de usuario y contraseña por defecto que trae el router. Los equipos se envían con un sitio web que permite ajustar la configuración, de manera que es posible cambiar usuarios como "admin" que son ampliamente conocidos por los cibercriminales.
2. Para seguridad extra, cambia el firmware. Es recomendable instalar un firmware open source alternativo en el dispositivo. Son versiones de reemplazo del firmware oficial, frecuentemente más seguras. Si bien la recomendación está dirigida a usuarios más avanzados, se pueden encontrar claras instrucciones online para hacer la instalación.
3. Asegurarse de que el cifrado está en condiciones. Los routers son dispositivos confiables, pero si se tiene uno por mucho tiempo, podría permitirle a los cibercriminales "vulnerar" el W-Fi fácilmente. Los equipos más viejos con cifrado WEP son vulnerables por lo que se vuelve necesario verificar los ajustes para saber qué tipo se está utilizando. Si es WEP, se recomienda cambiarlo a la opción más segura WPA. Si no es posible, comprar uno nuevo que permita esa modalidad.
4. No compartir el nombre con los vecinos. Las redes Wi-Fi tienen un nombre conocido como SSID, y la mayoría se configura con un nombre por defecto que instantáneamente le dice a un potencial atacante qué marca y/o modelo de router utiliza una red. Esta información podría serle muy útil, ya que como decíamos anteriormente, algunos modelos tienen vulnerabilidades conocidas.
5. Tener en cuenta quién se está conectando a la red. Cada PC o dispositivo móvil tiene un número único de identificación conocido como dirección MAC. Si se accede a la configuración del router, es posible elegir qué equipos pueden conectarse a la red y cuáles no. Entonces, agregar todas las direcciones MAC que se quieran autorizar y deja afuera a aquellos dispositivos que no se quiera que se conecten.
El Laboratorio de Investigación de ESET Latinoamérica desarrolló una guía de consejos para mantener protegido el router en el hogar:
1. No dejar el nombre de usuario como "admin". Este el primer y más importante paso: cambiar inmediatamente el nombre de usuario y contraseña por defecto que trae el router. Los equipos se envían con un sitio web que permite ajustar la configuración, de manera que es posible cambiar usuarios como "admin" que son ampliamente conocidos por los cibercriminales.
2. Para seguridad extra, cambia el firmware. Es recomendable instalar un firmware open source alternativo en el dispositivo. Son versiones de reemplazo del firmware oficial, frecuentemente más seguras. Si bien la recomendación está dirigida a usuarios más avanzados, se pueden encontrar claras instrucciones online para hacer la instalación.
3. Asegurarse de que el cifrado está en condiciones. Los routers son dispositivos confiables, pero si se tiene uno por mucho tiempo, podría permitirle a los cibercriminales "vulnerar" el W-Fi fácilmente. Los equipos más viejos con cifrado WEP son vulnerables por lo que se vuelve necesario verificar los ajustes para saber qué tipo se está utilizando. Si es WEP, se recomienda cambiarlo a la opción más segura WPA. Si no es posible, comprar uno nuevo que permita esa modalidad.
4. No compartir el nombre con los vecinos. Las redes Wi-Fi tienen un nombre conocido como SSID, y la mayoría se configura con un nombre por defecto que instantáneamente le dice a un potencial atacante qué marca y/o modelo de router utiliza una red. Esta información podría serle muy útil, ya que como decíamos anteriormente, algunos modelos tienen vulnerabilidades conocidas.
5. Tener en cuenta quién se está conectando a la red. Cada PC o dispositivo móvil tiene un número único de identificación conocido como dirección MAC. Si se accede a la configuración del router, es posible elegir qué equipos pueden conectarse a la red y cuáles no. Entonces, agregar todas las direcciones MAC que se quieran autorizar y deja afuera a aquellos dispositivos que no se quiera que se conecten.