Evita que tu casa sea un coladero para los hackers: así puedes proteger todos tus dispositivos conectados
Aquí puedes encontrar varias formas de proteger todo lo que has conectado en casa, para no comprometer tu seguridad y evitar el robo de datos.
Ese altavoz inteligente que tienes en casa en el que siempre escuchas música podría formar parte de uno de los ataques más peligrosos que se pueden vivir, el dirigido a dispositivos IoT o conectados.
Es muy común que, tras conectar y configurar inicialmente un altavoz, una pantalla, una bombilla o cualquier otro elemento de una casa conectada, no nos paremos a pensar en que muchos de estos no cumplen con las actualizaciones básicas de seguridad.
Y una vulnerabilidad que no haya sido parcheada puede ser el primer punto de contacto para un ciberdelincuente, que podría acceder a cuestiones tan importantes para la privacidad de un hogar, como la cámara o el micrófono.
El mejor consejo siempre, en este caso, es optar por dispositivos que tengan botones de cierre mecánico –una pestaña, un botón o algo parecido– para poder apagar la cámara y el micrófono en cualquier momento.
Pero también pensar muy bien en las necesidades de cada persona: si no sabes si vas a utilizar ese nuevo y maravilloso altavoz inteligente, quizá no sea necesario que lo compres y aumentes la superficie de ataque de tu casa.
Si tienes muchos dispositivos conectados, así puedes protegerlos para evitar que sean un caramelo para los hackers.
En qué casos desactivar UPnP y configurar manualmente el reenvío de puertos
Poner en riesgo una red privada es algo más plausible de lo que parece. Un simple archivo malicioso que hayas descargado podría revisar completamente el estado de la conexión, con información relevante sobre tu punto de conexión.
En los aparatos centrales de conexión, como los routers, hay un apartado que siempre facilita mucho la conexión de los dispositivos inteligentes, denominado UPnP (Universal Plug and Play, por sus siglas en inglés), para que todo funcione mucho más rápido en la identificación en la misma red.
Ahora bien, esto también puede ser un riesgo en seguridad, ya que ante un potencial ataque el ciberdelincuente se podría hacer con el control de cualquier dispositivo conectado. A partir de aquí, podrán ejecutar malware latente o hacer que el terminal pase a formar parte de una botnet.
Aquí tendrás que pensar muy bien si UPnP es totalmente necesario para tu hogar, ya que realiza un reenvío automático de puertos –una especie de conexión virtual que sirve como entrada con diferentes protocolos–, y quizá sea mejor desactivarlo en algunas situaciones.
Si no utilizas frecuentemente tus dispositivos IoT o no vas a conectar ninguno nuevo, lo mejor es que entres a la configuración del router y busques dicha opción, si está disponible.
Para evitar una exposición mayor, lo más recomendable es utilizar el conocido como reenvío de puertos, es decir, hacerlo todo de forma manual. Es la opción más segura, aunque es posible que no sea la más adecuada para todos los usuarios.
Alternativas más sencillas para proteger dispositivos IoT
Si no quieres complicarte mucho configurando manualmente toda tu red, lo mínimo es activar una VPN directamente en el router, para enmascarar tu conexión ante posibles ataques. No obstante, algunos modelos no permiten realizar esto.
Cada menú de configuración de un router es un mundo, pero más allá de la VPN conviene configurar una red para invitados. En algunos modelos más nuevos, encontrarás directamente esta opción, que podrás editar –como la principal– para que tengan SSID, contraseña y protocolo de seguridad propios.
Directamente, si tienes visitas ofrece esa red WiFi y conecta aquí también todos los dispositivos IoT, para segmentar las redes y dificultar un posible ataque. No es una técnica infalible, aunque sí ofrece una protección adicional.
En cualquier caso, una regla a seguir es la de cambiar el nombre del WiFi (SSID) y la contraseña por defecto, además de elegir WPA3, el protocolo más seguro en la actualidad.
Finalmente, hay que resaltar que algunos malware pueden permanecer en silencio durante varios meses y despertarse en el momento en que el ciberdelincuente quiere activarlo. Por ello, es necesario mantener una monitorización constante de tu red.
La forma más sencilla es instalar una aplicación como Fing, que te permite verificar los dispositivos conectados a la red, con toda la información sobre el estado de conexión y la dirección IP o MAC.