5 consejos para aumentar la seguridad de la red Wi-Fi en tu empresa o en tu hogar
¿Sabías que los datos de tu empresa pueden estar en peligro si no sigues algunos consejos para aumentar la seguridad de tu Wi-Fi? Esto sucede porque los módems y routers mal configurados pueden dejar puertas abiertas para invasores o personas malintencionadas.
Antes que nada, recordamos que no existe una forma 100% segura de prevenir ciertos tipos de ataques, pero puedes acercarte a ello si sigues algunas recomendaciones de nuestros expertos. Estas van desde medidas más simples, como cambiar el nombre de usuario y la contraseña del administrador, hasta la desactivación de la gestión de servicios remotos.
1. Cambia el usuario y la contraseña del Administrador
Los routers, cuando llegan a tu casa o a tu empresa, vienen con un nombre de usuario y una contraseña predeterminados. Esto se hace para que puedas acceder fácilmente al producto la primera vez para luego hacer las configuraciones. Sin embargo, mucha gente deja esta contraseña sin cambiar, ya que no se utiliza mucho. Como resultado, el nombre de usuario y la contraseña predeterminados permanecen sin alterarse.
Es precisamente para evitar que personas con buenos conocimientos técnicos accedan a tus dispositivos sin tu permiso que debes cambiar estos parámetros. Cambia el nombre de usuario por algo que no sea tan obvio como “admin” y elige una contraseña fuerte, preferiblemente con más de ocho caracteres, incluyendo letras mayúsculas y caracteres especiales.
2. Se recomienda también cambiar esta contraseña con cierta frecuencia, preferiblemente cada tres meses.
Cambia también el nombre de la red
Es común que muchos usuarios dejen el router y el módem configurados exactamente como los dejó el técnico en el momento de la instalación. Esto puede ser algo peligroso, ya que las personas malintencionadas saben que las redes con nombres predeterminados suelen tener también contraseñas predeterminadas. Es decir, entre intentar entrar en una red Wi-Fi llamada “Casa de Beto” y otra llamada “VIVO-SP1234”, es muy probable que elijan la segunda opción.
Por eso, ten en cuenta que es importante cambiar el nombre de la red a algo diferente del predeterminado. Esta información puede encontrarse en el campo SSID de la configuración de la red Wi-Fi. Sé creativo y procura no poner algo que llame demasiado la atención. Un nombre como “no entres aquí” puede tener el efecto contrario y servir como un estímulo para que las personas intenten descifrar cuál es la contraseña.
3. Prefiere routers más seguros
Cuando hablamos de routers que serán utilizados por empresas, la sugerencia es que inviertas en un modelo un poco más caro, pero que cuente con herramientas adicionales de seguridad. Algunos modelos tienen cortafuegos (firewalls) que pueden servir como una primera línea de defensa. Su misión es bloquear intentos de acceso a partir de puertos no utilizados, especialmente si esos intentos provienen de fuera de tu red.
Sin embargo, ten en cuenta que incluso una barrera de cortafuegos no es suficiente para garantizar un 100% de seguridad. Solo dificulta más el acceso. Por lo tanto, se recomienda tener una segunda barrera de seguridad en tus dispositivos. Con varias capas hasta llegar a los datos, la mayoría de los invasores se rendirán en el camino.
4. Utiliza herramientas de VPN
Cuando decides navegar a través de una red VPN, es como si existiera una red privada antes de llegar a la red externa. En otras palabras, esto protege tu red local, ya que lo que hacen las VPN es crear redes locales virtuales. Quien por casualidad logre entrar en tu red local no tendrá acceso a los datos, ya que estarán circulando en una red separada.
Otra gran ventaja de las VPN es que hacen que tu tráfico sea anónimo hasta cierto punto. Sin embargo, es necesario elegir un servicio confiable. Existen muchas VPN gratuitas que no ocultan completamente tu identidad. Prefiere un servicio de pago, pero ten en cuenta las limitaciones de tráfico, especialmente para videos o servicios que requieren un alto ancho de banda.
5. Desactiva el acceso remoto a servicios que no sean necesarios
Con el fin de facilitar la vida de los usuarios, muchos fabricantes crean productos cuyos recursos de acceso remoto están activados por defecto. Para quien usa este servicio, sin duda todo resulta más fácil. Pero, ¿y si estamos hablando de un servicio que no usas mucho? ¿Es bueno dejar esa puerta abierta permanentemente?
No. A través del acceso remoto es posible gestionar tu router a distancia, y ahí es donde está el peligro. Piensa bien, rara vez necesitarás acceder a tu router cuando estés lejos de él, por lo que no tiene sentido dejar esta puerta abierta. Deshabilita los recursos SSHd, Syslogd y Telnet sin remordimientos.