Si ha adquirido un nuevo enrutador o está construyendo una red en malla, probablemente desee reforzar la seguridad de su red Wi-Fi doméstica. Después de todo, cualquier persona en su red puede ver lo que sucede dentro de ella y también puede conectarse a todos los dispositivos que se encuentran dentro de ella. Por eso es importante mantener la seguridad y estos consejos son el punto de partida.

6Cambia tu contraseña de Wi-Fi

Hazlo seguro y protegido

Introducir contraseña de Wi-Fi en un Galaxy S20

Algunos enrutadores vienen con una contraseña de Wi-Fi predeterminada y, si bien a veces esa contraseña es segura, también puede ser una contraseña bastante básica que se puede buscar fácilmente. Peor aún, a veces la contraseña de Wi-Fi puede estar directamente relacionada con el SSID. Si bien imagino que este ya no es un problema común, en el pasado, las contraseñas de Wi-Fi que "parecen" seguras se han descifrado utilizando el SSID para derivar la contraseña mediante un algoritmo que había utilizado el fabricante.

Además, es bueno que no tengas una copia impresa física como esa para acceder a tu Wi-Fi y que esté fácilmente accesible en un lugar obvio, especialmente si con frecuencia tienes personas en tu casa que no querrías que se conecten a tu Wi-Fi.Deberías cambiar tu contraseña de Wi-Fi si aún no lo has hecho.

5Utilice WPA3 para proteger su red

O WPA2 como mínimo

Cómo configurar un enrutador TP Link para ejecutar WPA2 en su sitio web

Las conexiones Wi-Fi están protegidas por estándares de cifrado y una de las cosas más importantes que puedes hacer es asegurarte de que tu red esté utilizando el método de cifrado más reciente y seguro. El estándar actual es WPA3 (Wi-Fi Protected Access 3), que ofrece funciones de seguridad más sólidas que las versiones anteriores, lo que dificulta que personas ajenas puedan descifrar tu contraseña e interceptar datos. Si tu enrutador es compatible con WPA3, habilítalo en la configuración.

Si tu enrutador es un poco más antiguo y no es compatible con WPA3, asegúrate de que al menos utilice WPA2. Este es el nivel mínimo de cifrado que debes tener habilitado. Evita utilizar WEP (Wired Equivalent Privacy), ya que está desactualizado y es vulnerable a ataques.

4Crear una red de invitados

Bueno para la seguridad y la gestión.

Enrutador Netgear con IoT, Guest y Wi-Fi estándar mostrado en un teléfono Android

El uso de unared para invitadoses una excelente manera de mejorar la seguridad de su red doméstica, pero también tiene otros beneficios. La red para invitados básicamente crea un SSID independiente al que sus invitados pueden conectarse, mientras que sus dispositivos personales (como computadoras, teléfonos o concentradores domésticos inteligentes) permanecen en una red privada. Muchos enrutadores tienen la funcionalidad de red para invitados y, a menudo, también puede limitar el ancho de banda o el tiempo de conexión para los invitados.

En algunos de losmejores enrutadores Wi-Fi, puedes elegir si los dispositivos invitados de tu red local pueden verse entre sí o si los dispositivos de tu red principal pueden verse entre sí. Si quieres realizar una conexión local básica, como transmitir un video desde un teléfono a un televisor, puedes habilitar estas opciones. También puedes habilitar limitaciones de ancho de banda o colocar tus dispositivos inteligentes que podrían ser inseguros en tu red para invitados.

Incluso podría configurar unPi-Holeen esta red de invitados para filtrar solicitudes maliciosas de otras personas conectadas a ella.

3Deshabilitar la gestión remota

Evite que su enrutador sea modificado externamente

Cómo conectarse a una máquina virtual de Windows 11 mediante Escritorio remoto después de habilitar el acceso directo a GPU

Muchos enrutadores tienen opciones que te permiten acceder de forma remota a su panel de control desde cualquier lugar, siempre que tengas la IP de tu casa. Si bien esto puede parecer una función útil, no es una buena idea mantenerla habilitada a menos querealmentela necesites. Básicamente, no hay ninguna situación en la que necesites modificar la configuración de tu enrutador si no estás en casa, pero dejarlo expuesto de esa manera puede permitir que cualquier persona en Internet intente ingresar a tu enrutador.

En otras palabras, desactive esta función, especialmente si no sabe para qué la quiere usar. Si necesita modificar su enrutador de manera externa, es mejor utilizaruna herramienta de acceso remotopara conectarse a su PC y luego acceder a su navegador a través de su PC en casa.

2Mantenga su enrutador actualizado

A veces, las actualizaciones de firmware corrigen errores críticos

enrutador gl-inet-slat-ax1800-openwrt
Fuente:GL.iNet

Al igual que todos los demás dispositivos, los fabricantes de enrutadores lanzan actualizaciones de firmware para corregir vulnerabilidades de seguridad e incorporar nuevas funciones todo el tiempo, especialmente si tienes un buen enrutador. Sin embargo, muchas personas se olvidan de realizar estas actualizaciones y es posible que muchas personas nunca actualicen su enrutador después de comprarlo. Por eso, debes comprobar si hay actualizaciones y habilitar las actualizaciones automáticas si aún no están habilitadas.

Si bien es probable que tu enrutador no sea el objetivo de ese tipo de ataques, la mayoría de las personas no son objetivos de ataques en general. Por eso, debes mantenerlo actualizado de todas formas, para convertirte en un objetivo aún menos seguro.

1Deshabilitar WPS

Los códigos PIN pueden ser forzados

Enrutador de fibra antiguo con teléfono, Ethernet y ONT

WPS, conocida como Wi-Fi Protected Setup, es una función que te permite simplemente presionar un botón en un enrutador (normalmente en la parte posterior) para transmitir un PIN y luego conectarte con tu dispositivo. Esta función es conveniente, pero la Wi-Fi Alliance la ha dejado en desuso en favor de Wi-Fi Easy Connect.

Si tiene un enrutador antiguo, debe desactivar WPS para que no pueda usarse como vector de ataque.