- En muchas ocasiones dejado de lado, existe varias cosas que no deberíamos hacer con el router para mantener la seguridad de nuestra red.
- Un router desprotegido brinda la posibilidad a cualquier persona con un poco de conocimiento, el poder ingresar a nuestra red y dispositivos, robar información y muchas otras cosas que expondrán nuestros datos confidenciales.
La configuración que tenemos aplicada a nuestro router puede tener un impacto importante en cuento a seguridad, existen muchas cosas que no tienes que hacer con este para mantenerte seguro. En caso de que tengamos funciones que no estamos utilizando, lo ideal es simplemente desactivarlas y siempre intentar usar contraseñas seguras.
Cosas que no tienes que hacer con un router
Deshabilitar las automatizaciones automáticas
En el único escenario en donde es válido el hecho de mantener las actualizaciones automáticas desactivadas, es cuando tenemos amplios conocimientos sobre el tema y deseamos revisar cada actualización de firmware de forma manual.
Sin embargo, si no tenemos tantos conocimientos o no necesitamos ser tan prácticos en este sentido, lo ideal es dejar las actualizaciones automáticas activadas. De esta forma nos aseguramos de que las actualizaciones lleguen inmediatamente solucionando problemas de seguridad, errores y cubriendo vulnerabilidades.
Incluso, si nuestro router ya no recibe más actualizaciones, deberíamos considerar adquirir uno nuevo.
Puertos de reenvío
Cuando nos encontramos con problemas a la hora de conseguir que algún servicio funcione de forma adecuada, es bastante sencillo enojarse o frustrarse y comenzar a abrir puertos. Incluso abrir todos los puertos para que un dispositivo específico de la red funcione.
Sin embargo, lo recomendable sería abrir los puertos en particular que necesitamos. Abrir más puertos expone nuestra red doméstica a diferentes peligros. En realidad, es raro que necesitemos un reenvío de puertos. Así que lo ideal sería que el enrutador maneje las cosas sin interferir.
Wi-Fi abierto
Comprendemos que escribir contraseñas cada vez que nos vamos a conectar a la red inalámbrica puede ser un dolor de cabeza, especialmente si tenemos en cuenta que pasamos gran parte del día escribiendo contraseñas y que, generalmente, en la mayoría de hogares tenemos varios dispositivos.
No obstante, esto es una pesadilla de seguridad. Cualquier persona que se encuentre cerca puede conectarse a nuestra red y usarla como desee. Ya sea para realizar actividades ilegales, acceder a nuestros dispositivos o simplemente usar nuestro ancho de banda perjudicando nuestra navegación.
Administración remota
El panel de administración de nuestro enrutador solo es accesible para aquellas personas que se encuentren físicamente en el lugar. No podemos acceder a este si no estamos conectados al enrutador en cuestión a través de la conexión inalámbrica o cable Ethernet.
Si habilitamos el acceso remoto, quiere decir que cualquier persona que se conecte a nuestra dirección de IP pública externa podría tener acceso al enrutador. La gran mayoría de personas no necesitan acceder de manera remota al enrutador. Sin embargo, en caso de activar la opción, deberíamos asegurarnos de tener una contraseña segura, no dejar la que viene predeterminada y mantener el enrutador actualizado.
Colocar dispositivos en la DMZ
Quizás veamos la opción de poner el enrutador en la DMZ, esto significa zona desmilitarizada. Básicamente, se trata de una opción en donde ninguna de las características de seguridad del enrutador se aplicará. Para continuar con las analogías militares, se trata de una opción explosiva para resolver problemas de reenvío de puertos, entre otras cosas.
Contraseña por defecto o débil
Posiblemente, no pensemos en cambiar la contraseña del router, pero es muy importante. Muchas otras cuentas pueden tener más importancia para nosotros, aunque una contraseña predeterminada en el enrutador puede generarnos demasiados dolores de cabeza.
Aquí recomendamos usar una contraseña larga, que tenga mayúsculas, símbolos, números, etc. También recomendamos guardar esta contraseña en un lugar seguro en el cual tengamos acceso únicamente nosotros.
Mantener habilitadas funciones que no utilizamos
Evidentemente, las funciones que no vamos a utilizar, no necesitamos mantenerlas activadas. Entendemos que en muchas ocasiones no es posible revisar todas las configuraciones que tiene nuestro enrutador, en estos casos, la mejor opción es desactivar todo lo que no estamos usando.
Cuando desactivamos los servicios del enrutador que no estemos usando, reducimos la cantidad de vulnerabilidades que pueden exponer este y nuestros datos. Esto también se aplica a jugar con el hardware, si no estamos interesados en aprender sobre el tema, lo ideal sería desactivar las funciones que no se utilizan y evitar posibles problemas futuros.
Dejar Universal Plug and Play (UPnP) habilitado
Universal Plug and Play (UPnP) es un conjunto de protocolos de red que brindan la posibilidad de que los dispositivos de red se encuentren entre si y trabajen juntos sin que tengamos que hacer nada.
En la teoría esto es una ideal fantástica. Sin embargo, desde hace años UPnP se encuentra repleto de problemas de seguridad desde hace bastante tiempo.
Wi-Fi Protected Setup (WPS) activado
WPS es un pequeño botón que encontramos en el enrutador. Lo que hace es permitir que cualquier dispositivo se conecte rápidamente al router sin tener que hacer nada más, ni añadir la contraseña.
Nuevamente, en teoría, parece algo bastante interesante que haría nuestra vida más sencilla. Sin embargo, tiene varias vulnerabilidades de seguridad. Así que recomendamos mantener esta opción desactivada.