El gran error que puede comprometer tu router WiFi y dejar tus datos en manos de ciberdelincuentes
Si no has revisado la configuración de tu router desde que lo recibiste, podrías estar dejando abierta la puerta a los atacantes y tu información en su poder.
Conectarse a internet es algo tan habitual que ni siquiera nos fijamos en el aspecto más importante al navegar, como es el router y su configuración, básicamente el dispositivo por el que pasa toda tu información.
Aunque se ha extendido injustamente la idea de que los ciberdelincuentes solo atacan a grandes empresas o instituciones públicas, lo cierto es que también pueden atacarte a ti si tu router ha sido vulnerado o no tiene una configuración básica de seguridad.
Esto no significa que tu vecino te robe el WiFi, sino algo más peligroso, como es que un atacante pueda interceptar todo el tráfico de tu router, algo que no es tan complicado si se tienen mínimos conocimientos y las herramientas adecuadas.
Si alguien intercepta el tráfico saliente y entrante, no solo podría robar tu información personal, sino también redirigirte a páginas falsas para extraer tus credenciales de inicio de sesión o aumentar la superficie de ataque a dispositivos conectados, como altavoces, luces o cualquier otro producto con acceso a internet.
Esto llevará inevitablemente al compromiso de tu red y, cómo no, a que tu velocidad de conexión sea inestable o no funcione, ya que una práctica habitual es usar estos dispositivos para crear una botnet automatizada.
Para evitar comprometer tu conexión a internet, hay ciertos errores que son habituales y que deberías esquivar a toda costa.
El botón WPS que (casi) nunca deberías activar
Muchas veces, por cuestiones de comodidad y facilidad, solemos utilizar herramientas que parecen seguras, pero que en el fondo no lo son tanto, como es el botón WPS que llega en la mayor parte de routers para conectarse directamente desde el mismo.
Fue un invento que llegó a principios de los 2000 con la intención de que el usuario no tuviera que escribir contraseñas gigantes para conectarse, sino directamente hacerlo desde un botón, aunque tiene alguna que otra complicación a nivel de ciberseguridad.
En cuanto se pulsa este botón en el router, el terminal manda una señal a los dispositivos de que la red está abierta para nuevas conexiones, algo que se mantiene durante aproximadamente 2 minutos, dependiendo también del modelo de router.
Puede ser una gran herramienta para conectar dispositivos que no tengan pantalla o teclado, por ejemplo, pero también una puerta para que un atacante comprometa la red.
Esto se debe mayormente a que, aunque exista un límite de tiempo de precaución, funciona también mediante un código PIN de 8 dígitos que llega preestablecido de fábrica; para un atacante, habría entonces 100 millones de combinaciones posibles.
Ahora bien, el protocolo detrás de este PIN llega con un diseño que puede hacer las cosas más fáciles a los atacantes, ya que divide el mismo en 2 partes de 4 dígitos cada una, de forma que se reducen las combinaciones.
Para el primer bloque, pasarían de millones a solo 10.000 posibles, mientras que las de la segunda parte se reducirían a 1.000, ya que el último dígito es simplemente un número de control –conocido como checksum–.
Existen herramientas de fácil acceso que ya permiten realizar ataques de fuerza bruta sobre estas combinaciones, y 11.000 no es un número elevado; en cuestión de minutos o pocas horas, un atacante que esté cerca de tu router podría terminar conociendo la contraseña del mismo.
Si lo activas durante los 2 minutos, no debería existir ningún problema, pero revisa bien en la configuración de tu router que el WPS no esté activo por defecto, ya que esto podría pasarte factura a nivel de seguridad.
Errores de configuración que harán más fácil un ataque
Los routers vienen con una configuración predeterminada básica que es casi idéntica en todos ellos, como es el acceso al panel del control. Generalmente, con credenciales de inicio de sesión con términos comunes, como admin, user, 0000 o 1234.
En cuanto tengas un router nuevo, es vital cambiar estos datos y poner alguna contraseña con mayor seguridad y menos previsible. Lo mismo deberías hacer con el SSID, el nombre de tu red WiFi.
Este suele ofrecer mucha información para el atacante, como tu proveedor de servicios de internet o el modelo concreto del router; en tal caso, alguien que quiera comprometer tu red buscará vulnerabilidades detectadas de dicho modelo.
Por otro lado, el protocolo de cifrado que utilices es vital para una protección adicional, ya que algunos ya están obsoletos y no te protegerán, como WEP o WPA.
En la actualidad, una configuración con WPA2 ya es fiable y es el estándar más usado, aunque si activas WPA3 y tu router lo permite, este es el estándar más moderno y seguro, así que actívalo desde el panel de configuración.
Además, hay ciertas características que es mejor no usar, a no ser que seas un especialista en gestión de redes o un analista de seguridad, como es la gestión remota, que permite el acceso remoto desde cualquier lugar al panel de configuración del router.
En este mismo sentido, hay otro protocolo conocido como Universal Plug and Play (UPnP), que permite abrir puertos en el router de forma automática para dispositivos como consolas, cámaras de seguridad, etc.
Es una funcionalidad muy cómoda, pero puede convertirse en una inseguridad si algún programa malicioso utiliza este protocolo para abrir puertas traseras en el router y colarse sin levantar ningún tipo de sospecha.
Como ves, en la conexión a internet apostar por la comodidad puede estar reñido con una protección básica, aunque después de haber realizado estas configuraciones básicas, ya no tendrás que tocar nada más y podrás seguir navegando sin tener que pensar en ello.