La gran mayoría de usuarios suele dejar la configuración por defecto del router, establecida por el fabricante u operadora de telecomunicaciones, algo que se considera un terrible error según los expertos en seguridad. Es importante recalcar que cada router es un mundo y ofrece unas opciones diferentes, aunque en el fondo muchas son idénticas. Los siguientes consejos pueden variar ligeramente según el modelo que tengamos, por lo que os recomendamos visitar el foro especializado en routers para obtener más información sobre un modelo en concreto.

Actualizar el firmware

Tener la última versión del firmware del router nos asegura estar protegidos contra el máximo número de agujeros de seguridad ya detectados. Los fabricantes suelen lanzar versiones con correcciones de problemas y que incluso mejoran el rendimiento general de la conexión. Lo recomendable es buscar nuevas actualizaciones de forma regular, por ejemplo, cada tres meses. En el caso de routers de operadoras, muchas veces estamos a la expectativa de que estas liberen la última actualización. Recuerda visitar frecuentemente los foros de soporte para conocer las últimas novedades.

Desactivar la administración remota

Si no vamos a utilizar esta función para acceder y administrar el router desde otro lugar utilizando Internet o directamente no sabemos para que sirve, lo mejor es que la desactivemos. De esta forma cerramos una puerta a un posible acceso no autorizado a nuestro dispositivo.

Utilizar una contraseña segura

Los routers llegan con la configuración de fábrica, esto incluye una contraseña poco fiable tanto en el acceso como para la red WiFi. Os invitamos a leer los 10 mandamientos para crear una contraseña segura y os emplazamos a empezar a utilizarla cuanto antes para ambas cosas.

A grandes rasgos, evitar combinaciones habituales como 123456, fechas, números de teléfono o palabras del diccionario. Combinar números, letras, mayúsculas, minúsculas y caracteres raros. Por último, no utilizar la misma contraseña para todo, para lo que os recomendamos un gestor de contraseñas.

Activar HTTPS

Activa HTTPS para todas las conexiones dentro del administrador del router. Esta opción está disponible en los modelos más avanzados pero nos puede ahorrar problemas al reforzar la seguridad. Este protocolo de transferencia segura utiliza un cifrado que ayuda a proteger la información más sensible.

Utiliza puertos no estándar

Abrir los puertos para mejorar el funcionamiento de determinados programas es algo habitual, sobre todo para juegos online o aplicaciones de descarga P2P. Estos programas suelen fijar un puerto por defecto aunque siempre que sea posible debemos cambiarlo y abrir ese en el router. No es la solución definitiva pero sí nos alejará de ataques que busquen aprovechar algún fallo de seguridad en el puerto fijado por defecto.

Selecciona WPA2

La red WiFi suele ser la mayor agujero por donde pueden “colarse” a nuestro router. Por ello, es básico fijar el tipo de cifrado de la conexión en WPA2 y huir en todos los casos del WEP. Si quieres saber más, no dejes de visitar nuestro tutorial que muestra las diferencias en los principales tipos de cifrado.

Desactiva WPS (WiFi Protected Setup)

WPS o WiFi Protected Setup es una funcionalidad que facilita la conexión a una red WiFi utilizando, en la mayor parte de los casos, un código PIN que se comparte con el dispositivo que queremos conectar. Se ha demostrado que es muy sencillo de averiguar por parte de un atacante ya que los operadores suelen utilizar patrones como 01234567. Siempre es recomendable desconectar este función desde la administración de nuestro router debido a los ataques por fuerza bruta online u offline (nuevo ataque Pixie Dust).

Activa sólo lo que vayas a utilizar

Nuestro router nos ofrece un montón de servicio, muchos de los cuáles no sabemos ni que son ni los vamos a utilizar. Algunos que podemos desactivar, siempre que el equipo lo permita, son uPnP, Telnet, FTP, SMB o TFTP.

Comprueba la vulnerabilidad del puerto 32764

Algunos routers, por ejemplo Cisco o Netgear, cuentan con un problema de seguridad en el puerto 32764. Podemos comprobar si es así con esta página web aunque lo mejor es actualizar el firmware a la última versión disponible por el fabricante.

Desconéctate al terminar de configurar

Cuando hayamos aplicados todos estos cambios a la configuración, cerraremos la sesión del administrador del router y nos desconectaremos. Dejar la sesión abierta no sirve de nada, así que nunca cerraremos la pestaña del navegador sin antes desconectarnos.

Y tú ¿cuántas de estas cosas has hecho con tu router?

 

Fuente: adslzone