The New York Times
2018-06-18
Es probable que cuando compraste tu enrutador de wifi, quizá no le diste prioridad a que tu red tenga buena seguridad.
Cuando pensamos en la conectividad inalámbrica de nuestros hogares, la mayoría de nosotros generalmente se preocupa más por la velocidad de la transmisión de datos y del rango que puede cubrir el enrutador.
Sin embargo, es hora de cambiar nuestra forma de pensar. La seguridad de la red debe ser parte de nuestras prioridades porque una estación de wifi es la puerta de salida para los dispositivos que se conectan a internet. Si tu enrutador está infectado con algún programa maligno, todos tus dispositivos conectados a internet se vuelven vulnerables, incluyendo tu teléfono, computadora, reloj inteligente, televisión o altavoces con asistente personal.
Un caso reciente de ciberamenaza deja clara la necesidad de tomarnos más en serio la seguridad de las redes. En mayo, Talos, la rama de investigación de amenazas de Cisco, descubrió en colaboración con el FBI que un sistema de programas malignos vinculado con Rusia había infectado cientos de miles de enrutadores de wifi fabricados por marcas populares como Netgear, TP-Link y Linksys. Este mes, Talos reveló que el problema era peor de lo que se pensaba: enrutadores de otras marcas como Asus y D-Link también se habían infectado.
Eso significa que las estaciones de cada marca reconocida de enrutadores fueron blanco de este programa maligno, conocido como VPNFilter, que es capaz de manipular tu tráfico en la red. Los atacantes podrían usarlo para cargar un sitio bancario falso en el explorador de tu computadora, uno que luzca igual al que usas normalmente, para robar tus contraseñas y vaciar tus cuentas bancarias. También podrían cargar versiones simuladas del sitio de correo electrónico que utilizas para robar tu contraseña y acceder a tus comunicaciones.
Las estaciones de cada marca reconocida de enrutadores fueron blanco del programa maligno VPNFilter, que es capaz de manipular tu tráfico en la red.
Netgear, D-Link y Linksys dijeron que le aconsejaron a la gente instalar las actualizaciones de seguridad más recientes y elegir usuarios y contraseñas difíciles de reproducir. TP-Link y Asus no respondieron a nuestras solicitudes para hacer comentarios.
Nosotros tenemos recomendaciones. Para empezar, asegúrate de que tu estación de wifi siempre tenga la versión más reciente de su firmware, o software integrado, así como lo haces con las actualizaciones del sistema operativo de tu teléfono inteligente y tu computadora.
Sin embargo, solo el 32 por ciento de profesionales y empleados informáticos dijo saber cómo actualizar sus enrutadores con el firmware más reciente, según una encuesta hecha en 2014 por la firma de seguridad Tripwire.
“La mayoría de los consumidores no sabe cómo solucionar esto”, dijo Matt Watchinski, un director sénior de Cisco Talos que ayudó a realizar la investigación en torno al programa maligno VPNFilter. “No lo tratan como a su aire acondicionado o su refrigerador, aparatos a los que hay que cambiarles el filtro, como ya todos lo sabemos”.
Así que esta es una guía con algunas de las mejores prácticas que puedes adoptar para asegurarte de que tu enrutador y todos tus dispositivos conectados a internet estén seguros.
Actualiza el firmware
Aunque a un enrutador le faltan partes movibles, debemos darle mantenimiento con las actualizaciones de seguridad más recientes. Se dice fácil, ¿no? A continuación las instrucciones básicas paso a paso para lograrlo:
• Consulta el manual de instrucciones de tu enrutador para obtener su dirección IP, una serie de números que teclearás en un explorador de internet para acceder al tablero web del enrutador. Anota el número y guárdalo en un lugar seguro.
• Después de escribir la dirección IP del enrutador en un explorador web, entra a la estación base con tu usuario y contraseña. En el tablero web del enrutador, da clic en la configuración del firmware. Busca un botón que te permita saber cuál es la versión más reciente de este.
• Si hay una actualización disponible, elige instalarla y reinicia el enrutador. Repite este proceso de cada tres a seis meses.
Elige un usuario y una contraseña únicos
Cuando entras a tu enrutador, si tu usuario y contraseña son algo como “admin” y “contraseña”, tienes un problema. Muchas estaciones de wifi tienen contraseñas débiles y genéricas predeterminadas por los fabricantes para que después las cambies.
El problema con un usuario y una contraseña débiles es que cualquiera que esté en el rango de tu enrutador podría acceder a él y cambiar su configuración, dijo Dave Fraser, director ejecutivo de Devicescape, una empresa que ayuda a hacer que las redes inalámbricas públicas funcionen bien para el servicio de celulares.
Así que mientras revisas si hay actualizaciones de firmware en el tablero web de tu enrutador, asegúrate también de revisar la configuración de seguridad y cambiar el usuario y la contraseña por algo más complicado y único. Los expertos en seguridad recomiendan crear contraseñas largas y complejas con frases sin sentido, números adicionales y caracteres especiales. (Ejemplos: mi num3r0 fav0rito es V33rde4782# o El gato se comió el dulc3 de alg0dón 244%=). Anota estas contraseñas en la misma hoja donde escribiste tu dirección IP.
Remplaza tu enrutador cada par de años
Aunque tu enrutador parezca funcionar adecuadamente, el dispositivo ha llegado a su fin cuando los fabricantes dejan de crearle actualizaciones de firmware, por lo que se vuelve vulnerable ante futuras ciberamenazas. Puedes esperar que esto suceda cada tres a cinco años. En ese momento, es importantísimo actualizar tu hardware.
La mejor manera de revisar esto es buscar tu enrutador en el sitio web del fabricante y leer las notas acerca de sus lanzamientos de firmware. Si no ha habido una actualización del firmware en el último año, es probable que se haya descontinuado ese enrutador.
Si es hora de cambiarlo, busca sistemas de wifi que ofrezcan actualizaciones automáticas para ahorrarte el dolor de cabeza de tener que revisar y descargar actualizaciones periódicamente. Muchos sistemas modernos de wifi incluyen actualizaciones automáticas. Mis favoritas son Eero y Google Wifi, que pueden configurarse fácilmente a través de aplicaciones de teléfono inteligente.
La advertencia es que los sistemas de wifi más inteligentes tienden a costar más que los enrutadores baratos a los que está acostumbrada la gente. Las estaciones base de Eero menos costosas rondan los 199 dólares, y una estación wifi de Google cuesta 119 dólares, en comparación con los 50 dólares que cuesta un enrutador barato. Para ambos sistemas, también puedes agregar estaciones base en toda tu casa para extender las conexiones inalámbricas con el fin de crear una red de malla.