Las Provincias

Cómo configurar tu router para proteger tu privacidad

Cómo configurar tu router para proteger tu privacidad
/ Oficina de Seguridad Interna

Navegando por Internet nunca se está seguro. ¿Quién accede a nuestra información personal? ¿Cómo se puede evitar?

El router es la puerta de entrada desde Internet hacia nuestra red privada por lo que configurarlo de manera correcta evitará, en la mayoría de las ocasiones, que alguien sin permiso se pueda “colar” e invada nuestra privacidad y seguridad.

La Oficina de Seguridad Interna da algunos consejos para configurar correctamente el router y así conseguir salvaguardar la seguridad de nuestros dispositivos y de nuestra información personal.

Para acceder a la configuración del router lo primero que hay que hacer es conocer cuál es la IP que nos permitirá acceder, normalmente coincide con lo que se denomina “Puerta de enlace”. La puerta de enlace es una dirección IP que utilizan los dispositivos de nuestra red privada como pasarela para acceder a Internet.

Pasos para acceder a la configuración del router según OSI:

- Para saber qué puerta de enlace utilizamos en Windows, independientemente de que utilicemos Windows 7, 8 ó 10, accedemos al “Panel de control” > “Redes e Internet”.

- En la nueva ventana que se abrirá seleccionamos “Centro de redes y recursos compartidos”.

- A continuación seleccionamos el enlace “Conexión de área local”.

- En esta nueva ventana seleccionamos el botón “Detalles”. En la nueva ventana que se abrirá se encuentra la propiedad “Puerta de enlace predeterminada IPv4” y a su derecha un valor que será nuestra puerta de enlace.

- Otra forma de conocer cuál es la puerta de enlace es por medio del intérprete de comandos. Para ello utilizamos la combinación de teclas “Windows + R”, y escribimos “cmd”, a continuación presionamos la tecla “Intro”.

- En la nueva ventana de comandos que se abrirá escribimos “ipconfig”, sin comillas. Entre todos los datos que se muestran se encuentra nuestra puerta de enlace predeterminada.

- Una vez que sabemos cuál es nuestra puerta de enlace abrimos un navegador web y la escribimos en la barra de direcciones. Se abrirá una ventana en la que se nos solicita el usuario y la contraseña para acceder a la configuración del router. Estas credenciales, si no han sido modificadas, suelen estar en una pegatina en el propio router o en el manual de usuario. Al introducir la información correcta accederemos a la configuración de nuestro dispositivo.

- Puesto que existe una gran variedad de modelos de routers y cada uno de ellos tiene un entorno de configuración propio, las opciones de seguridad pueden mostrarse de maneras diferentes pero todas las configuraciones que describimos a continuación están disponibles en la mayoría de los routers. Para establecer los parámetros comprueba en el manual de tu router la sección dónde se encuentran dentro de la página de configuración.

Medidas de seguridad básicas según OSI:

Modificar el nombre de la red wifi o (SSID)

Todas las redes cuentan con un nombre o SSID por defecto con el que se puede identificar el proveedor de Internet que tenemos contratado y/o al fabricante del router que tengamos instalado. Utilizando esta información un atacante podría llegar a saber cuál es la contraseña de acceso a la red wifi. Debemos sustituir el SSID por uno con el que no se pueda asociar a nuestro proveedor de Internet o fabricante.

Contraseña de acceso a la página de administración del router

La contraseña de acceso por defecto es muy fácil de adivinar en la mayoría de routers ya que suele ser “admin” o “1234”. Proteger el acceso al panel de administración con una contraseña robusta evitará que alguien sin permiso pueda modificar la configuración de nuestro router a su antojo.

Cifrado y contraseña de la red wifi

Los router pueden ser configurados para que implementen distintos cifrados (WEP, WPA, WPA2) pero en la actualidad el más robusto y el que tenemos que habilitar en nuestro router es el cifrado WPA2-PSK.

Puede darse el caso que algún dispositivo no sea compatible con este cifrado por lo que habría que habilitar el cifrado mixto WPA/WPA2-PSK.

El cifrado que nunca debemos tener en nuestra red wifi es el WEP, ya que con las herramientas y conocimientos adecuados se puede llegar a conseguir la clave de acceso a la red wifi en un par de minutos.

La contraseña de nuestra red wifi debe ser robusta y nunca tiene que incluir parcial o totalmente el nombre de la red SSID. Esta contraseña tiene que tener una longitud mínima de 12 caracteres e incluir mayúsculas, minúsculas, números y símbolos. Cuanto mayor sea la longitud de la contraseña más difícil será que un atacante pueda descubrirla.

Desactivar WPS

WPS es un mecanismo creado para facilitar la conexión de dispositivos a nuestra red wifi mediante un código de PIN de 8 dígitos. Teniendo esta opción habilitada estamos facilitando a un atacante una nueva puerta de acceso a nuestro router. Esta funcionalidad siempre tiene que estar deshabilitada.

Si quieres saber más sobre cómo proteger tu privacidad puedes entrar a la web oficial de OSI.