Imagen de acompañamiento
Configurar correctamente el router es una de las tareas más importantes para salvaguardar la seguridad de nuestros dispositivos y de nuestra información personal por lo que ponte manos a la obra y ¡protege tu router!

El router es la puerta de entrada desde Internet hacia nuestra red privada por lo que configurarlo de manera correcta evitará, en la mayoría de las ocasiones, que alguien sin permiso se pueda “colar” e invada nuestra privacidad y seguridad.

Todos los router, lo que nos proporcionan las proveedores y los denominados “neutros”, cuentan con una configuración de parámetros por defecto que en la mayoría de los casos no son las más apropiadas

¿Qué riesgos podemos correr al tener el router mal configurado?

Cuando un router no cuenta con las medidas de seguridad y las configuraciones apropiadas podemos sufrir las siguientes consecuencias:

  1. Robo de información personal. Cuando un intruso se conecta a nuestra red privada podría llegar a acceder a información personal. Un atacante con los suficientes conocimientos puede robar información almacenada en nuestros equipos personales y también podría acceder a la información que estamos enviando y recibiendo de Internet.
  2. Utilizar la red para realizar acciones ilegales. Si un delincuente logra acceder a nuestro router, puede usar los dispositivos que hay en nuestra red para llevar a cabo acciones ilegales como conectarse de manera repetitiva a una página web para sobrecargarla e impedir que funcione de manera correcta como el que hace poco sufrieron compañías como Twitter, Spotify o Ebay.
  3. Vinculación con lo que ocurra en tu red. Cuando contratamos una conexión a Internet nuestro proveedor vincula la dirección IP que tengamos en ese momento con el nombre del titular, de la misma manera que un número de teléfono está vinculado a su suscriptor. Cualquier acción, ilegal o no, que se lleve a cabo desde nuestra red estará asociada directamente con el titular de la línea, es decir, con nosotros, y aunque se demuestre que hubo alguna intrusión en nuestro sistema, puede generarnos algún quebradero de cabeza.
  4. Infectar los dispositivos con malware. Alguien que acceda a nuestra red podría instalar malware en los dispositivos conectados a la misma lo que puede repercutir gravemente a nuestra seguridad.
  5. Disminución del ancho de banda. Las conexiones tienen una capacidad determinada, el ancho de banda, que se reparte entre los dispositivos que estén conectados, de forma que cuantos más equipos se conecten más lento será el intercambio de información, llegando a ser imposible usar Internet: las páginas web tardan demasiado en cargar o los videos de YouTube se hacen imposible visualizarlos con normalidad. Dependiendo del número de intrusos y del uso que hagan de nuestra red podemos llegar perder la conexión.

Sabiendo todo lo que un atacante puede hacer desde nuestra red es importante que la protejamos de manera correcta. Comenzamos.

¿Cómo acceder a la configuración del router?

Para acceder a la configuración del router lo primero que hay que hacer es conocer cuál es la IP que nos permitirá acceder, normalmente coincide con lo que se denomina “Puerta de enlace”. La puerta de enlace es una dirección IP que utilizan los dispositivos de nuestra red privada como pasarela para acceder a Internet.

Para saber qué puerta de enlace utilizamos en Windows, independientemente de que utilicemos Windows 7, 8 ó 10, accedemos al “Panel de control” > “Redes e Internet”.

Panel de control > Redes e Internet

En la nueva ventana que se abrirá seleccionamos “Centro de redes y recursos compartidos”.

Centro de redes y recursos compartidos

A continuación seleccionamos el enlace “Conexión de área local”.

Conexión de área local

En esta nueva ventana seleccionamos el botón “Detalles”. En la nueva ventana que se abrirá se encuentra la propiedad “Puerta de enlace predeterminada IPv4” y a su derecha un valor que será nuestra puerta de enlace.

Estado de Conexión de área local > Detalles...

Puerta de enlace predeterminada 192.168.1.1

Otra forma de conocer cuál es la puerta de enlace es por medio del intérprete de comandos. Para ello utilizamos la combinación de teclas “Windows + R”, y escribimos “cmd”, a continuación presionamos la tecla “Intro”.

ejecutar > CMD

En la nueva ventana de comandos que se abrirá escribimos “ipconfig”, sin comillas. Entre todos los datos que se muestran se encuentra nuestra puerta de enlace predeterminada.

cmd > ipconfig

Una vez que sabemos cuál es nuestra puerta de enlace abrimos un navegador web y la escribimos en la barra de direcciones. Se abrirá una ventana en la que se nos solicita el usuario y la contraseña para acceder a la configuración del router. Estas credenciales, si no han sido modificadas, suelen estar en una pegatina en el propio router o en el manual de usuario. Al introducir la información correcta accederemos a la configuración de nuestro dispositivo.

formulario de acceso al panel de administración del router

Puesto que existe una gran variedad de modelos de routers y cada uno de ellos tiene un entorno de configuración propio, las opciones de seguridad pueden mostrarse de maneras diferentes pero todas las configuraciones que describimos a continuación están disponibles en la mayoría de los routers. Para establecer los parámetros comprueba en el manual de tu router la sección dónde se encuentran dentro de la página de configuración.

Medidas de seguridad básicas

Modificar el nombre de la red wifi o (SSID)

Todas las redes cuentan con un nombre o SSID por defecto con el que se puede identificar el proveedor de Internet que tenemos contratado y/o al fabricante del router que tengamos instalado. Utilizando esta información un atacante podría llegar a saber cuál es la contraseña de acceso a la red wifi. Debemos sustituir el SSID por uno con el que no se pueda asociar a nuestro proveedor de Internet o fabricante.

Contraseña de acceso a la página de administración del router

La contraseña de acceso por defecto es muy fácil de adivinar en la mayoría de routers ya que suele ser “admin” o “1234”. Proteger el acceso al panel de administración con una contraseña robusta evitará que alguien sin permiso pueda modificar la configuración de nuestro router a su antojo.

Cifrado y contraseña de la red wifi

Los router pueden ser configurados para que implementen distintos cifrados (WEP, WPA, WPA2) pero en la actualidad el más robusto y el que tenemos que habilitar en nuestro router es el cifrado WPA2-PSK.

Puede darse el caso que algún dispositivo no sea compatible con este cifrado por lo que habría que habilitar el cifrado mixto WPA/WPA2-PSK.

El cifrado que nunca debemos tener en nuestra red wifi es el WEP, ya que con las herramientas y conocimientos adecuados se puede llegar a conseguir la clave de acceso a la red wifi en un par de minutos.

La contraseña de nuestra red wifi debe ser robusta y nunca tiene que incluir parcial o totalmente el nombre de la red SSID. Esta contraseña tiene que tener una longitud mínima de 12 caracteres e incluir mayúsculas, minúsculas, números y símbolos. Cuanto mayor sea la longitud de la contraseña más difícil será que un atacante pueda descubrirla.

Desactivar WPS

WPS es un mecanismo creado para facilitar la conexión de dispositivos a nuestra red wifi mediante un código de PIN de 8 dígitos. Teniendo esta opción habilitada estamos facilitando a un atacante una nueva puerta de acceso a nuestro router. Esta funcionalidad siempre tiene que estar deshabilitada.

Medidas de seguridad complementarias

Habilitar el filtrado por dirección MAC

Habilitando esta opción se consigue que únicamente puedan acceder a nuestra red los equipos con una determinada dirección MAC que normalmente serán los que tengamos en nuestro domicilio. La dirección MAC funciona como un identificador único para cada dispositivo por lo que si alguien consigue la contraseña de acceso a nuestra red no podrá conectarse si no sabe también qué direcciones MAC están permitidas.

Para conocer nuestra dirección MAC en Windows, accede a un intérprete de comandos MS-DOS como mostramos anteriormente y escribe “ipconfig /all” sin las comillas. En el apartado dirección física se encuentra la dirección MAC de nuestro dispositivo.

cmd > ipconfig /all

En Android accede a “Ajustes” > “Acerca del teléfono” > “Estado”. En el apartado dirección MAC de Wi-Fi se encuentra la dirección Mac de nuestro Android.

Deshabilitar la administración remota

La administración remota sirve para que podamos configurar nuestro router fuera de nuestra red privada como por ejemplo desde la red wifi del  domicilio de un familiar. Esta opción es conveniente tenerla deshabilitada ya que de esta forma evitamos que alguien pueda conectarse a nuestro router desde Internet.

Otras medidas de seguridad

Apagar el router

En rangos horarios en los que no vayamos a utilizar nuestra conexión a Internet o en periodos de tiempo en los que no nos encontremos en casa podemos apagar el router y garantizar que nadie se conectará.

Control de equipos en la red

Tener bajo control los equipos que acceden a nuestra red es una de las formas más simples y útiles de saber si alguien está accediendo  sin consentimiento.

Existen varias formas de comprobar si tenemos un “invitado” en nuestra red:

  1. Los router cuentan con una opción en la que muestran los dispositivos conectados a la red. Accediendo a esta sección de la página de configuración podemos conocer un listado de los dispositivos conectados en tiempo real.
  2. Herramientas para Windows como Wireless Network Watcher nos muestran el estado de la red y los dispositivos conectados.
  3. Otra forma relativamente cómoda y fácil es utilizar una app para nuestro smartphone que monitorice el estado de la red como por ejemplo Fing.

Ya sabemos cómo proteger nuestro router, así que no seamos perezosos y pongámoselo difícil a todos aquellos que quieren aprovecharse de nuestras conexiones.