Protege tu WiFi… ¡ya!

WiFi
Cansado de ver como las redes WiFi sin ningún tipo de protección, o prácticamente nula, proliferan por nuestras ciudades, me decido a publicar este post para aclarar algunos conceptos básicos acerca de la seguridad de esos aparatitos con antena que todos tenemos ya en casa y pueden resultar muy, pero que muy, peligrosos para nuestra integridad física. (¡Joé, tas pasao! No creas, no creas).
-¡Cariño! Acaba de llegar el router de Telefónica. Vamos a enchufarlo y a empezar a descargar pelis que estoy que me subo por las paredes de aburrimiento desde que se nos ha escogorciado el Digital Plus.
Hoy en día cualquiera instala un router en su casa; es trabajo para tontos. Te llega perfectamente empaquetadito, tan blanco impoluto, tan brillante, son sus lucecitas de colores. Plug and play, oiga; que usted lo conecta aquí y allá y, cómo se lo enviamos ya configurado, pues no tiene que hacer nada de nada. A navegar se ha dicho.
Todos los proveedores de acceso a Internet envían sus aparatos previamente configurados con tus datos de acceso y con una serie de características de determinada manera que, a priori, suponen ellos que van a ser las ideales para la utilización de la conexión en tu casa o trabajo.
Has de saber que, de fábrica, la contraseña de acceso a los routers suele ser algo así como 1234, admin, 0000 o similar. El 80% de los usuarios nunca cambia esta contraseña. También has de saber que, de fábrica, la contraseña de la red inalámbrica WiFi suele ser algo así como 2nhgt5RFT9023 o similar. El 80% de los usuarios siempre cambia esta contraseña para poner una «más amigable», o directamente la desactiva.
¿Ahora te das cuenta de lo fácil que es acceder a tu ordenador? Sólo tengo que detectar tu WiFi con mi portátil y conectarme sin contraseña. Ahora accedo a la configuración de tu router con la clave 1234 y me mapeo un par de puertos o tres apuntando a tu dirección IP local. ¡Hasta la cocina, oiga!
¿Sabías que la mayor parte de las pymes tiene las redes configuradas tan mal como los usuarios domésticos? Ten en cuenta que muchas empresas no disponen de personal con conocimientos informáticos suficientes para configurar un router. Esto ya es más problemático, porque estamos hablando de poner en peligro datos muy sensibles.
Una persona que acceda a tu red puede llegar a controlar cualquier elemento de la misma. Y no sólo eso, sino que puede cometer delitos electrónicos en tu nombre, instalar troyanos que descarguen pornografía infantil, saturar tu conexión, infectarte con virus, robar tus datos y un largo etcétera. (¿Entiendes por qué decía antes lo de peligrar tu integridad física? ¡Aaaah! Ahora sí).
¿Y como hago para proteger correctamente mi WiFi? Pues ahora mismo vamos a comentar una serie de puntos imprescindibles para llegar a disponer de una seguridad del 99,99%. El 100% nunca existe en el mundo de la informática. Ten en cuenta que ofreceremos puntos escuetos de información sin ahondar en cada uno de ellos ni dar explicaciones técnicas. Probablemente, si no tienes mucha idea, deberás acudir a sitios web en los que expliquen el funcionamiento de la configuración de tu router y dónde está cada cosa, y quizá al tío Google para conocer cómo modificar algunas opciones de configuración de tu sistema operativo.
Los puntos están expuestos de menor a mayor grado de paranoia, esto es, cuanto más cumplas hacia abajo más paranoico eres con la seguridad de tu WiFi. Cumplir todos significa que algo muy rarito tienes que ocultar…
PUNTO 1. Cambia la contraseña de tu router, por el amor de Dios. Escribe una que combine letras, mayúsculas y minúsculas, y números, pero que recuerdes fácilmente; tampoco te pases.
PUNTO 2. Utiliza encriptado WEP2 como poco. Nunca dejes tu WiFi sin contraseña.
PUNTO 3. Cambia el SSID, esto es, el nombre con el que aparece tu WiFi cuando se detectan redes. Olvídate de escribir tu nombre o el de tu empresa, que a nadie le interesa.
PUNTO 4. Desactiva el broadcast, o sea la aparición pública del nombre de tu red inalámbrica. De esta manera cuando alguien busque redes, la tuya como que no existe.
PUNTO 5. Desactiva el DHCP de tu router. Esta característica hace que el propio router asigne direcciones IP a los equipos que se conecten a él. Te pones una IP fija y listo.
PUNTO 6. Activa el filtrado por direcciones MAC. Esta es la dirección fija de cualquier dispositivo de red. Es una serie de valores hexadecimales que identifican a un único dispositivo de red en todo el mundo (algo así como la matrícula de un coche o el DNI de una persona). Con esta opción podrás permitir el acceso a la red sólo a los aparatos que tú decidas: el ordenador de sobremesa, el portátil, la Wii, el pocket PC, etcétera.
PUNTO 7. Desactiva la característica de compartir impresoras y archivos en tu sistema operativo. A no ser que sea estrictamente necesario no tienes por qué compartir nada.
PUNTO 8. Desactiva el protocolo NetBios sobre TCP/IP. Con esto cierras la puerta a muchos ataques externos que intentar acceder a tu equipo vía Internet como si fuera uno más de una red LAN.
PUNTO 9. Cambia la máscara de subred de las propiedades de tu conexión para restringir el número de dispositivos en tu red. Por ejemplo, si pones 255.255.255.252 sólo admitirá dos dispositivos, configurados adecuadamente con su IP fija.
Con estos nueve puntos creo que será más que suficiente para, al menos, ponérselo muy muy difícil a los posibles atacantes o ladrones de WiFi. Aunque, como he comentado anteriormente, nada es seguro al 100%. Así que, como decían los manifiestos hacker de hace quince años, be paranoid. Es la única manera.
«Y no sólo eso, sino que puede cometer delitos electrónicos en tu nombre, instalar troyanos que descarguen pornografía infantil, saturar tu conexión, infectarte con virus, robar tus datos y un largo etcétera.»
¿No crees que te has pasado un poco?
Una clave WEP2(claves de 128 bits) es igual de truño que las WEP. Usa WPA o WPA2.
Thank you so much for providing nlaiidduivs with an exceedingly unique chance to study content articles and blogs out of this website. It truly is very fairly sweet as well as filled with a lot of fun personally as well as my personal office friends to search your site at the very least 3 times every week to determine the most recent guidance you’ve gotten. Not to mention, we are at all times satisfied in regards to the mind-blowing uplifting suggestions offered through a person. Selected 2 factors in this posting tend to be certainly the simplest I have ever had.
Thanks Susan!I have a domain .com.pt, but the content is in English and most traffic came from outside of Portugal. We should change the target as im my case to global not just Portugal.
El problema no es solo la conexión a la WiFi. Con cualquier medio que estés conectado a internet pueden acceder a tu impresora y -al menos en teoría- pueden no solo imprimir lo que quieran sino saber todo lo que mandas a imprimir. Puedes verlo en el post:
http://impresorasrenting.com/las-impresoras-vulnerables-a-ataques/
I think this is amongst the most important information for me personally personally. And i am glad understanding your article. But need to remark about some standard things, The internet site style is actually wonderful, the articles is usually excellent: D. Good job, cheers
attorneyThere is a redundant “and” in this sentence:The appellate held that she was entitled to relief, and and that she did not have to hand over her computer.