Consejos para reforzar nuestra red inalámbrica WiFi

Asegurarse de que la red inalámbrica de nuestra casa esté únicamente al alcance los dispositivos autorizados puede ahorrarnos disgustos. Una persona que logre acceder a nuestra WiFi puede aprovechar para descargar contenido ilegal o bien para llevar a cabo ciberataques o distribución de correo basura o spam. Todas ellas son actividades delictivas cuyo único responsable, a efectos de la justicia, sería el propietario de la red. Por este motivo, merece la pena intentar proteger todo lo posible nuestro router con estos consejos (aunque hay más):

Conoce tu router y los principales conceptos WiFi

El router dispone de un sistema operativo que el proveedor de Internet ha preparado. No obstante, rara vez la configuración de fábrica se adapta a las necesidades de los usuarios y, por ello, conviene aprender sobre nuestro router: cómo acceder a su configuración interna, qué hace cada opción y cómo actualizar su firmware. También conviene informarse sobre cada tipo de cifrado WiFi y sobre el funcionamiento básico de esta tecnología. 

Cambia la configuración por defecto del router

Cambia los parámetros de la configuración estándar del router para poner las cosas un poco más difíciles. La mayoría de los routers vienen con instrucciones específicas para cambiar las configuraciones por defecto y los fabricantes están creando interfaces cada vez más sencillas de gestionar. También se puede pedir al técnico que cambie los parámetros en el momento de la instalación de la red inalámbrica o bien contactar directamente con el operador que le ha proporcionado el router para que le asista en este proceso.

Modifica también la contraseña de la red inalámbrica. Ésta debe ser lo más sofisticada posible: evita combinaciones de caracteres numéricos y alfabéticos en mayúsculas y minúsculas y no emplees la misma contraseña que utilizas para otros servicios en la red. Usa un cifrado de tipo WPA2-AES con una contraseña segura. Ningún cifrado está a prueba de ataques criptográficos, pero si eliges las tecnologías más robustas, la probabilidad de que tu red sea invadida por extraños se reduce bastante.

Otras recomendaciones son limitar el número de direcciones IP asignables y blindar el acceso al propio router. En este sentido, el analista de seguridad Daniel Creus de Kaspersky Lab propone "deshabilitar servicios de administración y gestión del router para evitar que puedan accederse a ellos desde fuera de nuestra red". 

Cortafuegos (firewall)

Por muy segura que sea la configuración del router, hay que tener una segunda línea de defensa en la que refugiarse en caso de que alguien consiga acceder a tu red y tenga malas intenciones (o simplemente curiosidad). Si el cifrado de la conexión WiFi falla y no tienes un cortafuegos en tu PC, cualquiera podría acceder a las carpetas compartidas. Todos los sistemas operativos incluyen un cortafuegos y hay utilidades que facilitan su puesta a punto.

Cambia el nombre de la red

Cada red WiFi tiene un nombre identificador (SSID). Si no has tocado la configuración del router, el SSID será el que venga incluido de fábrica o uno generado al azar. Mantener el nombre por defecto es peligroso pues da información valiosa sobre el modelo de router. Por ello, cambia el nombre de la red o, mejor, hazla invisible. Usa un nombre de red anónimo, gracioso o pasivo/agresivo. Será un mensaje disuasorio para quien explore las redes que tiene a su alrededor; le estarás diciendo que conoces tu router y que te has preocupado por hacer que tu red sea más segura.

Controla qué equipos se conectan a la red

Una de las primeras señales de alarma de una red hackeada es el descenso de velocidad en la conexión. Es posible que un vecino o cualquiera desde la calle haya logrado acceder a la red y esté ocupando el ancho de banda en descargas. Para saber si es así, emplea aplicaciones como Fing. Esta aplicación gratuita se conecta a nuestro router y detalla uno a uno qué equipos están conectados; en una primera batida podremos identificarlos y si existe alguno del que no estemos seguros, será señal de un posible acceso no deseado. Existen otras aplicaciones tales como WiFi Guard.

Usa un gadget o dispositivo para proteger la red

Utiliza un gadget que blinda la red WiFi de la casa y asegura que los equipos conectados son todos conocidos y que no hay ataques remotos. La firma Dojo Labs ha presentado un dispositivo que se encarga de vigilar que equipos no autorizados se conecten a nuestra red y nos alerta si se produce algún suceso sospechoso. El equipo aprende además de nuestras costumbres y de esta manera es más efectivo a la hora de avisar ante un peligro potencial. Se conecta al router por bluetooth o cable.

Apaga el router si no vas a usarlo

Si no vas a utilizar la conexión WiFi, desactiva esa funcionalidad en tu router ya que una red cableada es más segura, rápida y fiable que una inalámbrica. Y si vas a estar fuera de casa por un largo periodo, apaga el router.

Webgrafía:

Cómo blindar la wifi de casa para que no te la roben

8 consejos para reforzar la seguridad de tu red WiFi

Como detectar y echar intrusos de tu red WiFi