Proteja su red inalámbrica doméstica Página del artículo Cómo proteger una red doméstica inalámbrica 802.11b/g/n: Es esencial proteger su red inalámbrica, evitando el acceso no autorizado a su conexión a Internet, sus archivos y sus actividades.Cómo acceder a su enrutador:Para Windows: Haga clic en Inicio > Ejecutar > escriba "cmd" > haga clic en "Entrar". En el símbolo del sistema, escriba "ipconfig" y presione "Entrar". Tenga en cuenta la IP de la 'Puerta de enlace predeterminada', que normalmente es '192.168.1.1'.Abra un navegador e ingrese la IP de la puerta de enlace predeterminada.Para usuarios de Mac: Abra el Terminal (Aplicaciones > Utilidades).Escriba 'netstat -nr | grep default' y presione 'Enter'.Tenga en cuenta la dirección IP que aparece junto a "predeterminada". Esta es la dirección IP de su enrutador.Abra un navegador e ingrese la IP.Habilitar el cifrado:Evite WEP; es fácil de vulnerar.Utilice al menos WPA, pero WPA2 o WPA3 son más seguros.Actualice el hardware antiguo que no admite WPA2/WPA3.Establezca contraseñas seguras:Tanto para acceso mediante router como mediante Wi-Fi.Evite contraseñas fáciles de adivinar como "ABC123".Incluya letras mayúsculas y minúsculas, números y, cuando sea posible, caracteres especiales. Evite secuencias predecibles.Filtrado de direcciones MAC:Aunque ofrece cierta seguridad al restringir el acceso a dispositivos conocidos, no es infalible. Las direcciones MAC se pueden clonar.En lugar de confiar únicamente en el filtrado MAC, asegúrese de que el cifrado de su red sea sólido.SSID Broadcast:No desactive la transmisión de SSID. Si bien desactivarla puede ocultar su red de los vecinos, no disuade a los atacantes decididos. Además, puede hacer que sus dispositivos busquen y transmitan constantemente el SSID, lo que aumenta la vulnerabilidad. Cambie el identificador de conjunto de servicios (SSID) predeterminado. A veces denominado "nombre de red", un SSID es un nombre único que identifica una red de área local inalámbrica (WLAN) en particular. Todos los dispositivos inalámbricos de una red de área local inalámbrica (WLAN) deben usar el mismo SSID para comunicarse entre sí. Debido a que el SSID predeterminado del dispositivo generalmente identifica al fabricante o al dispositivo en sí, un atacante puede usarlo para identificar el dispositivo y explotar cualquiera de sus vulnerabilidades conocidas. Haga que su SSID sea único y no esté vinculado a su identidad o ubicación, lo que facilitaría que el atacante identifique su red doméstica.Administración del enrutador:Deshabilite el inicio de sesión remoto para evitar el acceso externo no autorizado.Desactive la administración inalámbrica, lo que requiere una conexión de cable LAN físico para los cambios de configuración del enrutador.Actualizaciones periódicas de software:Mantenga actualizado el firmware del enrutador y todos los dispositivos conectados.Las actualizaciones a menudo corrigen vulnerabilidades de seguridad conocidas.Reducir servicios y software innecesarios:Desactive servicios o funciones que no utilice en su enrutador y dispositivos conectados.Elimina el "bloatware" o software preinstalado innecesario de los dispositivos.Ajustar configuraciones predeterminadas:Muchos dispositivos vienen con configuraciones fáciles de usar que pueden no ser seguras. Asegúrese de modificar estos valores predeterminados para mejorar la seguridad.Cambiar las credenciales de inicio de sesión predeterminadas:Cambie siempre los nombres de usuario y las contraseñas predeterminados de los dispositivos.Las credenciales predeterminadas a menudo se pueden encontrar fácilmente en línea o son genéricas, lo que las convierte en un riesgo de seguridad.Consejos de seguridad para Wi-FiUtilice contraseñas seguras y únicas. Elige contraseñas seguras para proteger tus dispositivos. Además, no utilices la misma contraseña en varias cuentas. De esta manera, si una de tus cuentas se ve comprometida, el atacante no podrá acceder a ninguna de las otras. (Consulta Cómo elegir y proteger contraseñas para obtener más información).Ejecute un software antivirus actualizado. Una aplicación de software antivirus de confianza es una medida de protección importante contra amenazas maliciosas conocidas. Puede detectar, poner en cuarentena y eliminar automáticamente varios tipos de malware, como virus, gusanos y ransomware. Muchas soluciones antivirus son extremadamente fáciles de instalar e intuitivas de usar. CISA recomienda que todas las computadoras y dispositivos móviles de su red doméstica ejecuten un software antivirus. Además, asegúrese de habilitar las actualizaciones automáticas de definiciones de virus para garantizar la máxima protección contra las amenazas más recientes. Nota: debido a que la detección se basa en firmas (patrones conocidos que pueden identificar el código como malware), incluso el mejor antivirus no brindará la protección adecuada contra amenazas nuevas y avanzadas, como exploits de día cero y virus polimórficos.Instalar un firewall de red. Instale un firewall en el límite de su red doméstica para defenderse de amenazas externas. Un firewall puede bloquear el tráfico malicioso que ingresa a su red doméstica y alertarlo sobre actividades potencialmente peligrosas. Cuando se configura correctamente, también puede servir como barrera para amenazas internas, evitando que software no deseado o malicioso llegue a Internet. La mayoría de los enrutadores inalámbricos vienen con un firewall de red integrado y configurable que incluye funciones adicionales (como controles de acceso, filtrado web y defensa contra denegación de servicio, DoS) que puede adaptar para que se adapte a su entorno de red. Tenga en cuenta que algunas funciones del firewall, incluido el propio firewall, pueden estar desactivadas de forma predeterminada. Asegurarse de que su firewall esté activado y que todos los ajustes estén configurados correctamente fortalecerá la seguridad de su red. Nota: su proveedor de servicios de Internet (ISP) puede ayudarlo a determinar si su firewall tiene la configuración más adecuada para su equipo y entorno en particular.Instalar firewalls en los dispositivos de red. Además de un firewall de red, considere instalar un firewall en todas las computadoras conectadas a su red. Estos firewalls, a menudo denominados firewalls basados en host o software, inspeccionan y filtran el tráfico de red entrante y saliente de una computadora según una política predeterminada o un conjunto de reglas. La mayoría de los sistemas operativos Windows y Linux modernos vienen con un firewall integrado, personalizable y con muchas funciones. Además, la mayoría de los proveedores incluyen su software antivirus con funciones de seguridad adicionales, como controles parentales, protección de correo electrónico y bloqueo de sitios web maliciosos.Haga una copia de seguridad de sus datos periódicamente. Realice y guarde (mediante un medio externo o un servicio basado en la nube) copias de seguridad periódicas de toda la información valiosa que se encuentra en su dispositivo. Considere la posibilidad de utilizar una aplicación de copia de seguridad de terceros, que puede simplificar y automatizar el proceso. Asegúrese de cifrar su copia de seguridad para proteger la confidencialidad e integridad de su información. Las copias de seguridad de datos son fundamentales para minimizar el impacto en caso de que esos datos se pierdan, se dañen, se infecten o sean robados.Reducir la intensidad de la señal inalámbrica. La señal de Wi-Fi se propaga con frecuencia más allá de los perímetros de su hogar. Esta emisión extendida permite que los intrusos que se encuentran fuera del perímetro de su red puedan espiarla. Por lo tanto, considere cuidadosamente la ubicación de la antena, el tipo de antena y los niveles de potencia de transmisión. Si experimenta con la ubicación de su enrutador y los niveles de intensidad de la señal, puede disminuir la cobertura de transmisión de su red Wi-Fi, lo que reducirá el riesgo de vulneración. Nota: si bien esto reduce el riesgo, un atacante motivado aún puede interceptar una señal que tenga una cobertura limitada.Apague la red cuando no esté en uso. Si bien puede resultar poco práctico apagar y encender la señal de Wi-Fi con frecuencia, considere desactivarla durante viajes o períodos prolongados en los que no necesitará estar en línea. Además, muchos enrutadores ofrecen la opción de configurar un cronograma inalámbrico que desactivará automáticamente el Wi-Fi en horarios específicos. Cuando su Wi-Fi está desactivado, evita que los atacantes externos puedan aprovechar su red doméstica.Deshabilite Universal Plug and Play (UPnP) cuando no esté en uso. UPnP es un protocolo conveniente que permite que los dispositivos de una red se identifiquen y se comuniquen fácilmente entre sí. Si bien UPnP simplifica la interconectividad de los dispositivos, también puede introducir vulnerabilidades de seguridad. Algunos ataques cibernéticos recientes han aprovechado UPnP para eludir los firewalls de los enrutadores, lo que permite el control remoto no autorizado de los dispositivos y facilita la propagación de malware. Es recomendable desactivar UPnP a menos que su funcionalidad sea explícitamente necesaria para las operaciones de su red.Monitorizar conexiones de dispositivos desconocidos. Utilice el sitio web del fabricante de su enrutador para controlar si hay dispositivos no autorizados que se unan o intenten unirse a su red. Además, consulte el sitio web del fabricante para obtener consejos sobre cómo evitar que dispositivos no autorizados se conecten a su red.Mitigar las amenazas del correo electrónico. Los correos electrónicos de phishing siguen siendo uno de los vectores de ataque iniciales más comunes que se emplean para la distribución de malware y la recolección de credenciales. Atacar al elemento humano, considerado el componente más débil de toda red, sigue siendo extremadamente eficaz. Para infectar un sistema, el atacante simplemente tiene que persuadir a un usuario para que haga clic en un enlace o abra un archivo adjunto. La buena noticia es que hay muchos indicadores que se pueden utilizar para identificar rápidamente un correo electrónico de phishing. La mejor defensa contra estos ataques es convertirse en un usuario informado y cauteloso y familiarizarse con los elementos más comunes de un ataque de phishing. Opte por un proveedor de DNS centrado en la seguridad. De forma predeterminada, muchos enrutadores dirigen las solicitudes del Sistema de nombres de dominio (DNS) al proveedor de servicios de Internet (ISP). Esto significa que depende de su ISP para la resolución segura de dominios. Dado que el DNS funciona como el directorio digital de Internet, convirtiendo los nombres de los sitios web en direcciones IP, es un objetivo principal para los cibercriminales que buscan redirigir a los usuarios a sitios dañinos. Varias empresas, incluidas Google, Cloudflare y OpenDNS (parte de Cisco), ofrecen servicios de DNS con medidas de seguridad mejoradas. Muchas de ellas también admiten tecnologías de DNS encriptadas, lo que agrega una capa adicional de protección contra posibles amenazas.Considere deshabilitar la configuración protegida de Wi-Fi (WPS): WPS ofrece un método simplificado para que los dispositivos se conecten a una red Wi-Fi sin tener que introducir la contraseña de la red. Una de sus funciones, la autenticación con PIN, tiene una vulnerabilidad conocida: después de intentar adivinar correctamente la mitad del PIN de ocho dígitos, los atacantes reciben una respuesta que puede ayudarles a descifrar el PIN. Algunos enrutadores no implementan suficientes medidas de seguridad, como el bloqueo después de una serie de intentos incorrectos, lo que aumenta el riesgo de que un ataque de fuerza bruta tenga éxito.