Nos hacemos eco de un estudio realizado por Fabio Assolini, analista senior de seguridad de Kaspersky Lab, donde se ponen de manifiesto los riesgos para la seguridad de un router que no esté bien protegido. Por ello, esta firma de seguridad ha elaborado un decálogo con los principales consejos para mantener estos dispositivos seguros y prevenir ataques:

1.    Cambiar la contraseña por defecto

El primer paso es bastante evidente y consiste en cambiar la contraseña por defecto del router. Esa contraseña suele ser la misma para todos los modelos y está basada en patrones pocos seguros ya que suelen ser del tipo “admin” o “1234”. Os recomendamos leer el manual “Cómo configurar el router de forma correcta”. Para elegir una contraseña fuerte y segura, lo mejor es echar un vistazo a los “10 mandamientos para elegir una contraseña segura”.

2.    Cifrado de WiFi fuerte

Una vez que hemos cambiado la contraseña de acceso al router, es momento de reforzar la seguridad de la red WiFi para que no sea un punto débil por el que puedan atacar el router. Para ello, elegiremos un tipo de cifrado WPA2-PSK huyendo de WPA o WEP, dos estándares ya desfasados cuya seguridad está en entredicho. Aquí haremos lo mismo que en el punto anterior para elegir una contraseña. Aprovechando este punto, también podemos realizar unos pequeños ajustes para tener una conexión inalámbrica más rápida.

3.    Nunca escribir la contraseña en páginas webs o correos

Este es un consejo básico para cualquier tipo de contraseñas. Nunca debemos escribirlas como respuesta a un página o un correo electrónico. Nadie nos va a pedir la contraseña por una buena razón así que debemos evitar cualquier tipo de intercambio de esta información. Además, evitaremos guardar la contraseña en texto plano en cualquier rincón del ordenador ya que para eso tenemos los gestores de contraseñas que añaden una capa adicional de seguridad.

4.    Cambiar las DNS

Desde Kaspersky Lab nos explican que se han producido varios incidentes de redirecciones con consecuencias negativas relacionadas con los DNS legítimos de los proveedores de Internet. Los ciberdelincuentes consiguen secuestrar los servidores y utilizarlos por un periodo de tiempo para redirigir a webs falsas. Nos recomiendan utilizar servidores DNS alternativos, tal y como te explicamos en esta interesante guía.

5.    Cambiar IP predeterminada

Otra de las recomendaciones pasa por cambiar la dirección IP del router por una diferente a la predeterminada. Aunque no es una medida definitiva puede complicar algún tipo de ataque automatizado. Las direcciones IP predeterminadas más utilizadas son 192.168.1.1, 192.168.0.1 o 192.168.1.100. Os recomendamos echar un vistazo a la sección de tutoriales sobre routers donde explicamos muchos aspectos de la configuración de diversos modelos.

6.    Actualizar firmware

Mantener siempre la versión más actual posible es básico en la tecnología, ya que cuentan con las últimas mejoras de seguridad y cierran vulnerabilidades que pueden ser aprovechadas por los atacantes. El problema viene con los routers que nos proporcionan los operadores, ya que no se actualizan con toda la frecuencia que nos gustaría. Normalmente, las actualizaciones se pueden conseguir en la web del fabricante.

7.    Desactivar servicios innecesarios

Nuestro router permite realizar diversas funciones que rara vez vamos a utilizar. Por norma general, se recomienda desactivar todos los servicios a los que no les vayamos a sacar partido. Algunos de los menos utilizados por los usuarios básicos son: Administración remota, SSH o el protocolo Telnet, servicios UPnP (Universal Plug and Play) y DLNA (Digital Living Network Alliance).

8.    Evitar webs no seguras

Cuando un router se ve comprometido es posible que redireccione la navegación a páginas falsas maliciosas o sin conexiones seguras (“HTTPS”). Nunca debemos introducir nuestros datos bancarios o realizar compras en páginas que no aparezcan marcadas como seguras por el navegador.

9.    Utilizar un programa antimalware

Contar con una buena solución antimalware en el ordenador añade otra capa de seguridad adicional ante un router que ha sido comprometido. Hace un par de días conocimos los mejores antivirus para Windows 10.

10. Cambiar el router

Siempre podemos optar por la compra de un router de prestaciones más avanzadas al que nos ofrece nuestra operadora, que también incluye mejoras a nivel de seguridad además de contar con mayor frecuencia de actualizaciones.

Quizá te interese…

 

Fuente: adslzone