Skip to main content Skip to main menu Skip to footer

Asegure su red

Asegure su red

Disminuir el tamaño del texto Aumentar el tamaño del texto

Page Article

How to secure a 802.11b/g/n wireless home network. Securing a wireless network is very important because if you don't, criminals can not only borrow your Internet connection but also access your files and check up on what you're doing.

Conéctate a tu router a través de tu navegador, introduciendo algo llamado Dirección IP de la puerta de enlace.

Para encontrar la dirección IP de su puerta de enlace y conectarse a ella en Windows
  • Haga clic en Inicio > Ejecutar > escriba 'cmd' > Haga clic en 'Enter'
  • Una vez que se abra la ventana del símbolo del sistema, escriba "ipconfig /all" y pulse "Intro".
  • Localice la línea denominada 'Gateway' y anote el número que le sigue. Será similar a "192.168.1.1".
  • Abra Internet Explorer (o su navegador favorito)
  • Introduzca la dirección IP de la puerta de enlace en la barra de direcciones y haga clic en "Introducir".
Para encontrar la dirección IP de su puerta de enlace y conectarse a ella en un Mac
  • Abre tu Finder y ejecuta 'Terminal' dentro de Aplicaciones > Utilidades
  • Una vez que se abra la ventana del terminal, escriba 'ipconfig -a' y pulse 'Enter'
  • Localice la línea denominada 'Gateway' y anote el número que le sigue. Será similar a "192.168.1.1".
  • Abra Safari (o su navegador favorito)
  • Introduzca la dirección IP de la puerta de enlace en la barra de direcciones y haga clic en "Intro".
  1. Active la encriptación en su punto de acceso. El uso de una encriptación de 128 bits o superior hace que su red inalámbrica sea más segura. WEP y WPA son esquemas de encriptación totalmente diferentes. Se ha demostrado que WEP es inseguro y puede ser descifrado en pocos minutos utilizando utilidades gratuitas que se pueden descargar de Internet. Se recomienda utilizar al menos WPA, porque es mucho más seguro, pero a veces es un poco más difícil de configurar correctamente que WEP, y no es completamente seguro[1] [2] Algunos puntos de acceso o tarjetas inalámbricas más antiguos no soportan WPA2. Si tienes uno de ellos, es recomendable que compres uno más nuevo que soporte WPA2, dependiendo de lo importante que consideres tu seguridad. 
  2. Establezca la contraseña de acceso al router. Cualquiera que acceda a los ajustes de configuración del router puede desactivar la seguridad que hayas establecido. Si olvidas la contraseña, la mayoría de los routers tienen un restablecimiento de hardware que restablecerá todos los ajustes a los valores de fábrica. La mejor opción es utilizar una secuencia aleatoria de la máxima longitud de caracteres; sólo tienes que escribirla una vez, así que no es gran cosa. Cuando te conectes al router a través del cable LAN mientras lo configuras, podrás copiar y pegar la contraseña en el router y en tu configuración local, de modo que no tendrás que volver a escribirla.

    Utiliza una contraseña segura. No utilices contraseñas fáciles de adivinar para tus contraseñas WPA2 o de acceso al router, como "ABC123", "Contraseña" o una cadena de números en orden. Utilice algo difícil de adivinar que contenga tanto letras mayúsculas como minúsculas, así como números. Algunos routers no admiten caracteres especiales como !@#$%. Cuanto más larga sea la clave, mejor, aunque la clave WPA2 tiene una longitud mínima y máxima. Intenta hacer un pequeño esfuerzo mental: las buenas contraseñas pueden ser difíciles de recordar, pero son más difíciles de descifrar.

    Si utilizas una clave débil, incluso WPA y WPA2 pueden ser fácilmente descifradas en un día utilizando una combinación de tablas especiales precalculadas y ataques de diccionario. La mejor manera de generar una clave segura es utilizar un generador de números aleatorios fuera de línea o escribir todo el alfabeto en mayúsculas y minúsculas y los números del 0 al 9 en trozos de papel separados, mezclar el papel y coger trozos al azar y devolverlos, mezclándolos de nuevo cada vez; cada carácter que saques se convierte en un carácter de tu clave. También puedes probar a lanzar un par de dados y utilizar los números resultantes como contraseña.
     
  3. Desactive el filtrado de direcciones MAC en su punto de acceso o router. Una dirección MAC (no confundir con el modelo de ordenador 'Mac') es un código único para cada tarjeta de red inalámbrica existente. El filtrado de direcciones MAC registrará la dirección MAC del hardware de los dispositivos conectados a la red y sólo permitirá que los dispositivos con direcciones MAC conocidas se conecten a la red. Sin embargo, los piratas informáticos pueden clonar las direcciones MAC y seguir entrando en su red, por lo que el filtrado de direcciones MAC no debe utilizarse en lugar de un cifrado WPA2 adecuado. 
  4. No desactive la'Transmisión del SSID'. No desactive la función "SSID Broadcast" de su punto de acceso o router. Esto parece contrario a la intuición, pero en realidad es una mala idea[3] Aunque esto haría que tu red fuera invisible para tus vecinos, cualquier hacker decidido puede olfatear tu SSID; e implícitamente estás forzando a tu ordenador a gritar tu SSID en cualquier lugar en el que estés, mientras intenta conectarse a él. Cualquiera podría entonces hacerse pasar por su router con ese SSID, y obtener sus credenciales de esa manera. 
  5. Desactive el inicio de sesión remoto. El primer gusano del router fuerza su entrada en el router de esta manera. La mayoría de los nombres de usuario por defecto están configurados como Admin. No es difícil para un virus/gusano descifrar la contraseña si se conoce el nombre de usuario. Lo bueno es que los routers normalmente tienen esto deshabilitado por defecto. Asegúrese de confirmar que está desactivado cuando configure su router por primera vez y periódicamente después. Si necesitas actualizar la configuración de tu router de forma remota, sólo configura el acceso para el tiempo que vas a estar conectado. 
  6. Desactive la administración inalámbrica. Por último, cambia la configuración que permite administrar el router a través de una conexión inalámbrica a 'off' (lo que significa que necesitas conectarte con un cable LAN para la administración). Esto deshabilita cualquier tipo de hackeo inalámbrico en el router.
  7. Update your software regularly. Regular software updates are one of the most effective steps you can take to improve the overall cybersecurity posture of your home networks and systems. Besides adding new features and functionality, software updates often include critical patches and security fixes for newly discovered threats and vulnerabilities. Most modern software applications will automatically check for newly released updates. If automated updates are not available, consider purchasing a software program that identifies and centrally manages all installed software updates. 
  8. Remove unnecessary services and software. Disable all unnecessary services to reduce the attack surface of your network and devices, including your router. Unused or unwanted services and software can create security holes in a device’s system, which could lead to an increased attack surface of your network environment. This is especially true with new computer systems on which vendors will often pre-install a large number of trial software and applications—referred to as “bloatware”—that users may not find useful. The Cybersecurity and Infrastructure Security Agency (CISA) recommends that you research and remove any software or services that are not being used regularly.
  9. Adjust factory-default configurations on software and hardware. Many software and hardware products come “out of the box” with overly permissive factory-default configurations intended to make them user-friendly and reduce the troubleshooting time for customer service. Unfortunately, these default configurations are not geared toward security. Leaving them enabled after the installation may create more avenues for an attacker to exploit. Users should take steps to harden the default configuration parameters to reduce vulnerabilities and protect against intrusions.
  10. Cambie las contraseñas de acceso y los nombres de usuario por defecto. La mayoría de los dispositivos de red están preconfigurados con contraseñas de administrador por defecto para simplificar la configuración. Estas credenciales por defecto no son seguras: pueden estar fácilmente disponibles en Internet, o incluso pueden estar etiquetadas físicamente en el propio dispositivo. Si no se cambian, se crean oportunidades para que los ciberactores maliciosos obtengan acceso no autorizado a la información, instalen software malicioso y causen otros problemas.
  11. Utilice contraseñas fuertes y únicas. Elija contraseñas fuertes para ayudar a asegurar sus dispositivos. Además, no utilice la misma contraseña con varias cuentas. De esta manera, si una de sus cuentas se ve comprometida, el atacante no podrá violar ninguna otra de sus cuentas. (Para más información, consulte Cómo elegir y proteger las contraseñas).
  12. Run up-to-date antivirus software. A reputable antivirus software application is an important protective measure against known malicious threats. It can automatically detect, quarantine, and remove various types of malware, such as viruses, worms, and ransomware. Many antivirus solutions are extremely easy to install and intuitive to use. CISA recommends that all computers and mobile devices on your home network run antivirus software. Additionally, be sure to enable automatic virus definition updates to ensure maximum protection against the latest threats. Note: because detection relies on signatures—known patterns that can identify code as malware—even the best antivirus will not provide adequate protection against new and advanced threats, such as zero-day exploits and polymorphic viruses.
  13. Install a network firewall. Install a firewall at the boundary of your home network to defend against external threats. A firewall can block malicious traffic from entering your home network and alert you to potentially dangerous activity. When properly configured, it can also serve as a barrier to internal threats, preventing unwanted or malicious software from reaching out to the internet. Most wireless routers come with a configurable, built-in network firewall that includes additional features—such as access controls, web filtering, and denial-of-service (DoS) defense—that you can tailor to fit your networking environment. Keep in mind that some firewall features, including the firewall itself, may be turned off by default. Ensuring that your firewall is on and all the settings are properly configured will strengthen the network security of your network. Note: your internet service provider (ISP) may be able to help you determine whether your firewall has the most appropriate settings for your particular equipment and environment.
  14. Install firewalls on network devices. In addition to a network firewall, consider installing a firewall on all computers connected to your network. Often referred to as host- or software-based, these firewalls inspect and filter a computer’s inbound and outbound network traffic based on a predetermined policy or set of rules. Most modern Windows and Linux operating systems come with a built-in, customizable, and feature-rich firewall. Additionally, most vendors bundle their antivirus software with additional security features such as parental controls, email protection, and malicious website blocking.
  15. Regularly back up your data. Make and store—using either external media or a cloud-based service—regular backup copies of all valuable information residing on your device. Consider using a third-party backup application, which can simplify and automate the process. Be sure to encrypt your backup to protect the confidentiality and integrity of your information. Data backups are crucial to minimizing the impact if that data is lost, corrupted, infected, or stolen.
  16. Aumente la seguridad inalámbrica. Sigue los siguientes pasos para aumentar la seguridad de tu router inalámbrico. Nota: consulta el manual de instrucciones de tu router o ponte en contacto con tu proveedor de servicios de Internet para obtener instrucciones específicas sobre cómo cambiar una configuración concreta de tu dispositivo.
  17. Utilice el protocolo de encriptación más fuerte disponible. CISA recomienda utilizar el estándar de cifrado personal avanzado (AES) y el protocolo de integridad de clave temporal (TKIP) del Wi-Fi Protected Access 3 (WPA3), que es actualmente la configuración de router más segura disponible para uso doméstico. Incorpora AES y es capaz de utilizar claves criptográficas de 128, 192 y 256 bits. Este estándar ha sido aprobado por el Instituto Nacional de Estándares y Tecnología (NIST).
  18. Cambie el identificador del conjunto de servicios (SSID) por defecto. A veces denominado "nombre de la red", un SSID es un nombre único que identifica una determinada red de área local inalámbrica (WLAN). Todos los dispositivos inalámbricos de una red de área local inalámbrica (WLAN) deben utilizar el mismo SSID para comunicarse entre sí. Dado que el SSID por defecto del dispositivo suele identificar al fabricante o al propio dispositivo, un atacante puede utilizarlo para identificar el dispositivo y explotar cualquiera de sus vulnerabilidades conocidas. Haz que tu SSID sea único y no esté vinculado a tu identidad o ubicación, lo que facilitaría al atacante la identificación de tu red doméstica.
  19. Desactivar la configuración protegida de Wi-Fi (WPS). WPS proporciona mecanismos simplificados para que un dispositivo inalámbrico se una a una red Wi-Fi sin necesidad de introducir la contraseña de la red inalámbrica. Sin embargo, un fallo de diseño en la especificación de WPS para la autenticación mediante PIN reduce significativamente el tiempo necesario para que un ciberatacante pueda forzar un PIN completo, ya que le informa cuando la primera mitad del PIN de ocho dígitos es correcta. Muchos routers carecen de una política de bloqueo adecuada después de un cierto número de intentos fallidos de adivinar el PIN, lo que hace que un ataque de fuerza bruta sea mucho más probable. Véase Ataques de fuerza bruta realizados por ciberactores.
  20. Reduzca la intensidad de la señal inalámbrica. Su señal Wi-Fi se propaga con frecuencia más allá del perímetro de su casa. Esta emisión extendida permite la escucha de intrusos fuera del perímetro de su red. Por lo tanto, considere cuidadosamente la colocación de la antena, el tipo de antena y los niveles de potencia de transmisión. Experimentando con la colocación de su router y los niveles de intensidad de la señal, puede disminuir la cobertura de transmisión de su red Wi-Fi, reduciendo así este riesgo de compromiso. Nota: aunque esto reduce su riesgo, un atacante motivado puede seguir siendo capaz de interceptar una señal que tenga una cobertura limitada.
  21. Apague la red cuando no la utilice. Aunque puede resultar poco práctico apagar y encender la señal Wi-Fi con frecuencia, considere la posibilidad de desactivarla durante los viajes o los periodos prolongados en los que no necesitará estar conectado. Además, muchos routers ofrecen la opción de configurar una programación inalámbrica que desactivará automáticamente el Wi-Fi en momentos determinados. Cuando el Wi-Fi está desactivado, evita que los atacantes externos puedan explotar su red doméstica.
  22. Desactive el Plug and Plan Universal (UPnP) cuando no lo necesite. UPnP es una función muy útil que permite a los dispositivos conectados en red descubrir y establecer comunicación entre ellos en la red sin problemas. Sin embargo, aunque la función UPnP facilita la configuración inicial de la red, también es un riesgo para la seguridad. Los recientes ataques de red a gran escala demuestran que el malware dentro de su red puede utilizar UPnP para eludir el cortafuegos de su router, permitir a los atacantes tomar el control de sus dispositivos de forma remota y propagar el malware a otros dispositivos. Por lo tanto, debería desactivar UPnP a menos que tenga una necesidad específica.
  23. Actualiza el firmware. Consulta el sitio web del fabricante de tu router para asegurarte de que utilizas la última versión del firmware. Las actualizaciones de firmware mejoran el rendimiento del producto, corrigen fallos y solucionan vulnerabilidades de seguridad. Nota: algunos routers tienen la opción de activar las actualizaciones automáticas.
  24. Desactive la gestión remota. La mayoría de los routers ofrecen la opción de ver y modificar su configuración a través de Internet. Desactiva esta función para evitar que personas no autorizadas accedan y cambien la configuración de tu router.
  25. Monitor for unknown device connections. Use your router manufacturer’s website to monitor for unauthorized devices joining or attempting to join your network. Also, see the manufacturer’s website for tips on how to prevent unauthorized devices from connecting to your network.
  26. Mitigate Email Threats. Phishing emails continue to be one of the most common initial attack vectors employed for malware delivery and credential harvesting. Attacking the human element—considered the weakest component in every network—continues to be extremely effective. To infect a system, the attacker simply has to persuade a user to click on a link or open an attachment. The good news is that there are many indicators that you can use to quickly identify a phishing email. The best defense against these attacks is to become an educated and cautious user and familiarize yourself with the most common elements of a phishing attack.  
  27. Use a security-focused DNS service provider.  By default, your router will be configured to forward Domain Name System (DNS) requests to your ISP, which means you have to trust your ISP to maintain a secure DNS lookup service. Since DNS acts as the internet’s phone book, locating the IP addresses of the websites you want to visit, hackers commonly target it to direct users to malicious websites in a way that’s typically hard to spot. Companies like Google, Cloudflare, OpenDNS (Cisco), and others offer publicly available DNS resolvers that are security-focused and even have encrypted versions.



Page Footer has no content