El router y la Ciberseguridad

Desde que se ha producido la incorporación del teletrabajo a las políticas de las empresas, la intensidad de los ciberataques ha crecido notablemente, incrementados en hasta un 28% durante 2022.

Cuando hablamos de la seguridad de nuestros dispositivos, normalmente pensamos directamente en los smartphones, ordenadores, o incluso en los dispositivos IoT. Sin embargo, en muchas ocasiones el objetivo de los ciberatacantes está un paso antes de estos, yendo por el primer dispositivo vulnerable de una red: el router.

Desde que se ha producido la incorporación del teletrabajo a las políticas de las empresas, la intensidad de los ciberataques ha crecido notablemente, incrementados en hasta un 28% durante 2022 y exponiendo a las compañías a nuevas vulnerabilidades. Los ciberdelincuentes saben que la mayoría de las instituciones y empresas no cuentan con las herramientas necesarias y es posible que tarden en identificar y remediar cualquier tipo de amenaza con el beneficio que esto conlleva para ellos.

Una de las prácticas más comunes entre los usuarios, empujada en gran medida por la falta de una mayor formación en ciberseguridad, reside en mantener y usar la configuración básica de su router IPS (distribuido de manera gratuita por el proveedor del servicio de Internet), exponiéndose no solo a un rendimiento algo menor, sino a posibles brechas de seguridad. Cifras que, según un estudio realizado por la Asociación de Fabricantes de Equipos Terminales de Telecomunicaciones (VTKE), en la actualidad el 80 % de los consumidores en España utiliza estos dispositivos de serie.

Más allá del cambio a otros dispositivos más especializados, existen algunas medidas sencillas que podemos realizar para asegurar una mayor seguridad para nuestro router, tanto dentro del entorno de trabajo como para la red doméstica.

Actualizar y gestionar las contraseñas de administrador: una de las mayores vulnerabilidades dentro de cualquier ámbito de la Internet reside sin duda en las contraseñas. Además de algunos fallos en la seguridad de algunas (tales como la repetición de éstas en otras cuentas y dispositivos, o el uso de combinaciones poco seguras), en muchas ocasiones tendemos a mantener las contraseñas por defecto.

Algunos consejos para crear contraseñas seguras pasan por combinar mayúsculas y minúsculas, números y letras, o añadir algunos caracteres especiales. Por otra parte, es recomendable evitar el uso de una misma contraseña en diferentes sitios, además de, por supuesto, evitar exponer la contraseña a terceros (salvo en el uso de gestores de contraseñas).

Activar un cifrado WPA2 o WPA3: si bien muchos de los nuevos routers IPS cuentan ya con este tipo de cifrado de contraseñas, todavía es posible encontrar algunos configurados bajo el protocolo WEP, actualmente más obsoleto y vulnerable. Para comprobar si nuestro router soporta este tipo de seguridad, tan sólo tendremos que acceder al menú web de configuración del mismo, a través de su puerta de enlace predeterminada escribiendo las direcciones 192.168.0.1 o 192.168.1.1 en nuestro navegador.

Desactivar el acceso de administrador en remoto: normalmente los routers IPS permiten el acceso a la configuración de administrador a través de la conexión inalámbrica por WiFi. Sin embargo, al desactivar esta opción, limitaremos el acceso a este panel de control mediante una conexión física a través de un cable Ethernet, evitando así posibles amenazas externas.

Mantener actualizados los equipos conectados a la red: ya sea a través de una actualización automática, programada o manual, es recomendable mantener actualizado el firmware de nuestro router, ya que se trata de una puerta de entrada a cualquiera de los dispositivos conectados. Las actualizaciones sirven en muchas ocasiones para solucionar problemas de ciberberseguridad que van surgiendo con nuevos ataques, mantenerlas al día es una forma de mantenerse protegido.

Configurar el firewall del router: aunque muchos de estos aparatos incorporan ya de base algunas capacidades de firewall dentro de su firmware, en muchos casos estas funciones no se encuentran habilitadas por defecto, teniendo que configurarlas manualmente. Y es que cuando se habilita un firewall, se analizan todos los datos de comunicación entre Internet y la red doméstica para proteger la seguridad de su red.

Desactivar las conexiones por WPS y UPnP: populares por su facilidad y rapidez de uso, lamentablemente estas formas de conexión han demostrado ser vulnerables ante posibles ataques externos, contando con algunos fallos de seguridad graves. Estas funciones se pueden desactivar con facilidad con tan sólo acceder a la página de configuración de nuestro router, normalmente localizadas dentro del apartado de conectividad.

Ocultar o cambiar el SSID: el Service Ser Identifier (o SSID) es el nombre e identificador de la red, normalmente utilizando de manera predeterminada algunos datos específicos que dejan entrever el modelo y fabricante del router. Así pues, tampoco es aconsejable nombrar a estas redes con ningún otro dato personal como nombres o ubicaciones. Cuantos menos datos tengan los ciberatacantes, mayor será nuestra seguridad.

Apagar las redes en desuso: por último, uno de los pasos más obvios y a la vez ignorados es la propia desconexión del router. Y es que en muchas ocasiones no necesitamos mantener una conexión activa durante las 24 horas del día, pudiendo cortar el acceso a ésta durante las horas vulnerables en las que no podemos ofrecer una reacción inmediata ante un ataque. Esto aumentará el nivel de ciberseguridad de nuestro aparato.

Salir de la versión móvil