Seguridad WiFi en tu casa
Hoy en día el 74,4% de los hogares dispone de conexión a Internet. La mayoría de ellos dispone de un router con tecnología WiFi. El 77% los internautas accedieron a Internet mediante el teléfono móvil, por lo que la seguridad en la Wifi es algo básico
La seguridad en redes domésticas cada vez es mas importante, ya que hacemos transacciones que contienen información confidencial y valiosa. Esa pérdida de datos puede hacer que la compra online se convierta en tu peor pesadilla. Os vamos a presentar una serie de consejos para aplicar en tu red WiFi de una manera rápida y sencilla.
8 Consejos de Oro
1. Cambia la contraseña a tu router
Es lo primero que debemos hacer cuando instalamos o nos instalan el router con conexión Wifi. Para ello debemos de saber que contraseña por defecto tenemos en nuestro router, dependiendo del modelo y de nuestro ISP (empresa que nos proporciona internet) será una u otra.
Si tenemos dudas no deberíamos dudar en contactar con nuestro distribuidor y cambiarla de inmediato. Aclarando un poco el porqué deberíamos hacerlo es porque sabiendo esa contraseña accedería a toda la configuración de nuestro router y con ello sabrían cualquier información relativa a nuestra red
2. Cambia el nombre por defecto de tu red WiFi (SSID)
El nombre de la red es conocido como SSID (Service Set Identifier) Es esencial cambiarlo porque cualquier ordenador que intente localizar redes wifi cercanas darán información de nuestro proveedor ya que suele ser el nombre del proveedor mas una combinación de números. Por ello deberemos de usar un nombre que no contenga información confidencial, , nombre o numero de piso, ya que si nos hackean podrían obtener información relevante. Lo mejor es usar nombres ficticios, tipo Rivendel, Mordor o lo que queramos (se ve que soy fan de J.R.R. Tolkien)
3. Activar la encriptación WPA2
Hoy en día suele venir activado por defecto este tipo de encriptacion WPA2 , pero hay que asegurarse que como mínimo contamos con este tipo de cifrado. No es infalible, ya que hay métodos de desencriptar la contraseña pero al menos no le pondremos las cosas fáciles al que quiera atacar a nuestra red WiFi. Descartar sin lugar a duda la encriptación WEP, ya que pondrá en riesgo nuestra seguridad, ya que son muy fácil de obtener con software de terceros.
4. Oculta el nombre de tu red.
Si accedemos a la configuración Wifi de tu Router, podremos ocultar el SSID, es un método bastante fácil de eliminar curiosos, pero no infalible porque se puede obtener el nombre de la SSID si el infractor usa herramientas específicas. Aún así es recomendable ya que se lo pondremos un poco más complicado e igual el atacante pasa por desapercibido nuestra red
5. Filtrado de dirección Mac.
Mac en este caso no tiene nada que ver con Apple, sino con la dirección física de nuestra tarjeta de red (en inglés Media Access Control) . Cada dispositivo tiene una dirección MAC que es lo mismo en un coche a la matrícula. Hay una dirección única para cada interfaz de red en tu dispositivo. Por ejemplo en un iPhone, hay uno para la WiFi y se puede encontrar en : Preferencias -> General -> Información -> Dirección WiFi.
El filtrado MAC lo encontraremos en nuestro router en opciones avanzadas (ver manual de usuario). Para que sea efectivo el filtrado deberemos de añadir la dirección MAC de cada dispositivo que se conecte a nuestra WiFi. Este método es mas largo y engorroso, y poco efectivo si tenemos muchas visitas en nuestro domicilio, aunque por otro lado es bueno para poner de excusa que no acceden a nuestra WiFi.
5. Filtrado de dirección Mac.
Mac en este caso no tiene nada que ver con Apple, sino con la dirección física de nuestra tarjeta de red (en inglés Media Access Control) . Cada dispositivo tiene una dirección MAC que es lo mismo en un coche a la matrícula. Hay una dirección única para cada interfaz de red en tu dispositivo. Por ejemplo en un iPhone, hay uno para la WiFi y se puede encontrar en : Preferencias -> General -> Información -> Dirección WiFi.
El filtrado MAC lo encontraremos en nuestro router en opciones avanzadas (ver manual de usuario). Para que sea efectivo el filtrado deberemos de añadir la dirección MAC de cada dispositivo que se conecte a nuestra WiFi. Este método es mas largo y engorroso, y poco efectivo si tenemos muchas visitas en nuestro domicilio, aunque por otro lado es bueno para poner de excusa que no acceden a nuestra WiFi.
6. Activar el FireWall
Cada Router tiene un Firewall (cortafuegos) básico incorporado, que lo que hace es bloquear los puertos desconocidos. Igual te suena a Chino, pero básicamente,un puerto es la conexión que se usa por ejemplo el cliente de correo para enviar un correo electrónico, en este caso el 25 (SMTP) por lo que si bloqueamos ese puerto, no podríamos enviar correos electrónicos. Puertos conocidos son el 21(FTP) 80 (HTTP), 110 (POP3).
Normalmente al activar el firewall automáticamente bloqueas los puertos desconocidos y deja abiertos los que usas diariamente. Puedes activar la opción avanzada y abrir y cerrar puertos si por ejemplo usas juegos online, o usas programa de videoconferencia de terceros.
7. Ver el listado de clientes conectados
La mayoría de los routers traen una opción para ver que clientes están conectados a nuestra red, y poder comprobar que los dispositivos conectados son conocidos. Si notamos una bajada de la calidad de la señal, o que nos va muy lento cuando vemos un video online o hacemos una videollamada a nuestros familiares, yo miraría si hay alguien conectado a la red WiFi.
También hay herramientas que te permiten visualizar que dispositivos están conectados a la red WiFi, Nirsoft es una de ellas
8. Comprobar la velocidad de conexión
Está vinculado al consejo anterior, comprobar la conexión si es la que hemos contratado o si nos están robando por lo contrario alguna persona externa a nuestro domicilio. Hay varias páginas que realizan ese tipo de test, os dejo las que yo mas uso: speedtest
Si usáis estos consejos y sentido común, tendréis una red WiFi bastante protegida pero no os olvidéis que son consejos y que si notáis la presencia de un intruso contactar con vuestro proveedor de servicios o un servicio informático especializado como es nuestro caso.