En momentos como los actuales, en los que es tan normal tener conexión a internet en casa como disponer de televisión o teléfono, casi todos nuestros documentos y fotos son digitales, cada vez tenemos más dispositivos conectados a internet: móviles, tablets, ordenadores, NAS, y hasta cámaras de televisión con acceso a las partes más importantes de nuestra casa, parece lógico pensar en la importancia de contar con un nivel de seguridad acorde a la sensibilidad de la información a proteger. Sorprende sin embargo ver que no es así, encontrándonos con que en al menos el 80% de los hogares/negocios los niveles de seguridad son tan bajos que cualquier persona con un mínimo de conocimientos y tiempo puede tener acceso a las redes y datos de millones de personas.
El problema tiene fácil solución, viniendo motivado principalmente por la dejadez de los fabricantes y proveedores de internet, los cuales buscando una venta/instalación rápida, transfieren al cliente la responsabilidad de la configuración de los equipos, sin ni siquiera advertirle de los potenciales peligros a los que se enfrenta en caso de no hacerlo.
Mejorar la seguridad de nuestra red wifi hasta un nivel mínimamente aceptable es fácil, y no requiere ni ser un especialista ni tener que dedicarle mucho tiempo, pudiendo completar el proceso en menos de 15 minutos, siguiendo los siguientes pasos:
- Cambiar la clave de acceso a nuestro router, por defecto las claves de acceso son tan triviales como pueden ser admin, ADMIN, vodafone … circunstancia conocida de sobra por los ciber-delincuentes, por lo que es fundamental tomar medidas. Mi recomendación es poner un password que tenga al menos 8 caracteres, que incluya a ser posible mayúsculas, minúsculas,números y algún signo/símbolo.
- Cambiar la clave de acceso y nivel de seguridad de nuestra red WIFI, no hacerlo es tan común como no cambiar la clave de nuestro router. Es importantísimo hacerlo, ya que en la mayoría de los casos hay correlación entre el nombre de nuestra red wifi (SSID) (que viene por defecto informada por el operador) y su clave, lo que hace que saber la clave pueda ser tan fácil como entrar en alguna web de hackers donde aparezcan listadas las claves wifi instaladas por defecto en función de su SSID. No solo eso, la clave de la red wifi que viene configurada de fábrica en nuestros routers aparece impresa en una etiqueta que el fabricante pega en su base, lo que permite que cualquier persona que pueda tener acceso físico a él (cliente, empleado, visita, persona de limpieza/mantenimiento) pueda anotarla y a partir de ese momento poder acceder a nuestra información más sensible con tan solo aparcar su coche cerca de nuestra vivienda/negocio.Mi recomendación de cara a informar una nueva clave es, seleccionar como método de autenticación el WPA o WPA2(mucho más seguro que el WEP, que suele venir por defecto) e informar una clave tan larga como podamos, compuesta de letras mayúsculas y minúsculas, números y signos/símbolos. Una clave de este tipo es más complicada de recordar y de introducir en nuestros nuevos dispositivos, pero eso la hace también más segura. A ser posible intentemos no utilizar palabras ni fechas, ya que la mayor parte de aplicaciones del tipo ‘wifi breaker’ recurren a diccionarios en su proceso de búsqueda de la clave.
- Hacer invisible nuestra red wifi: Es una opción que permite la mayoría de los routers y que como su nombre indica significa no hacer público el nombre de nuestra red WIFI (SSID). Con ello evitaremos por ejemplo que aparezca como disponible a cualquier persona que se encuentre en el radio de cobertura de nuestra red, lo que a su vez evitará tentaciones o como mínimo dificultará un poco más el acceso. De cara a conectar nuestros dispositivos por primera vez tan solo implicará tener que informar manualmente el nombre de nuestra red en lugar de seleccionarla de entre el listado de redes disponibles. Es un poco más de trabajo, pero como indico tan solo tendremos que hacerlo la primera vez que conectamos nuestros equipos, ya que a partir de ahí recordarán el nombre de la red (SSID) y su clave.
- Desactivar la función WPS en nuestro router: Es una funcionalidad que incorporan muchos routers, buscando facilitar la conexión de nuevos dispositivos a nuestra red doméstica, facilidad que aprovechan los hackers al servirles como puerta trasera para acceder a nuestras redes ya que el descifrar la clave WPS es mucho más sencillo que nuestra clave Wifi (WPA2). Para que os hagáis una idea hay herramientas gratuitas que cualquier persona puede descargar de internet que permiten obtener nuestra clave en menos de unas 2-3 horas aprovechando esa vulnerabilidad.
- A los usuarios con un nivel más alto de conocimientos les recomiendo activar en su router wifi el filtrado de direcciones MAC, de esta manera nos aseguraremos de que aunque alguien llegue a saber la clave de seguridad de nuestra red WIFI no pueda tener acceso a ella. El filtrado por dirección MAC no es otra cosa que informar en nuestro router wifi la dirección MAC de cada uno lo de los equipos que queremos que tengan acceso a nuestra red, y darle orden de rechazar la petición de conexión de cualquier equipo cuya dirección no coincida con alguna de las informadas. Hay varias formas de saber cual es la dirección MAC de nuestros equipos: mirar en la configuración de cada uno de ellos y buscar y anotar su MAC, o ejecutar en alguno de nuestros equipos alguna herramienta del tipo FING o IP Scanner, herramientas que en cuestión de segundos nos dirán que equipos tenemos conectados, fabricante, dirección IP y MAC de cada uno. No es una tarea difícil, os animo a que lo intentéis.
Salu2 🙂
Who Is On My WiFi (http://whoisonmywifi.com/) también resulta útil.