El crecimiento monumental de la popularidad de Internet ha cambiado la forma en que vivimos nuestras vidas todos los días. Internet ha cambiado la forma en que manejamos las tareas que antes consumían mucho tiempo; las facturas se pueden pagar con solo presionar un botón, la información se encuentra a través de una búsqueda rápida y la comunicación se entrega al instante. Nuestro mundo conectado e impulsado por Internet ha abierto millones de oportunidades para personas y empresas, y ha cambiado nuestras vidas para siempre. La seguridad en Internet es ahora un imperativo para el individuo; debemos comprender los riesgos y crear entornos seguros para que podamos disfrutar de los maravillosos beneficios de un mundo ampliamente conectado.

Internet y el Internet de las cosas (IoT) han allanado el camino para un mundo en el que nuestros dispositivos aprenden a medida que los usamos. Usan esta información y hacen cosas que nos hacen la vida más fácil. Nuestro teléfono inteligente puede aprender cuando nos levantamos de la cama y comunicarse con una máquina de café para preparar el café perfecto para nosotros, antes de que lleguemos a la cocina. Nuestro smartphone sabrá dónde trabajamos, cuándo tenemos que llegar allí y podrá trazar la ruta más eficiente, basándose en informes de tráfico en tiempo real. Internet es fascinante y nos brinda enormes posibilidades.

Pero Internet tiene un lado oscuro. La creciente funcionalidad, velocidad y alcance de Internet, facilitada por una tecnología que mejora rápidamente, ha abierto oportunidades para la actividad ilegal. Con el desarrollo de la web oscura facilitando el crimen organizado, hasta casi 1 millón de nuevos programas maliciosos (virus, gusanos, troyanos y cualquier otra pieza de código malicioso) que se lanzan diariamente, hay muchas cosas malas de las que tener cuidado.

Las consecuencias del lado malo de Internet pueden ser devastadoras. La pérdida de datos es común a través de Ransomware y otros virus desagradables, hasta el robo de identidad y el desvío de fondos de cuentas bancarias. Y con la creciente sofisticación de estas amenazas, pueden ser extremadamente difíciles de identificar para el usuario promedio.

Mantenerse a salvo

La red WiFi de su hogar actúa como su puerta de entrada a Internet. Todos sus dispositivos se conectan a su enrutador y luego tienen acceso abierto y comunicaciones a la red mundial. Puede disfrutar del entretenimiento, comunicarse con personas de todo el mundo y realizar tareas diarias a voluntad, desde cualquier dispositivo habilitado para Internet. El mundo está en tus manos.

Una red WiFi segura en el hogar puede ser una forma simple, pero extremadamente confiable, de garantizar que usted y los usuarios de su red estén protegidos contra el lado oscuro de Internet, al mismo tiempo que les permite disfrutar de los muchos beneficios de nuestro mundo moderno. Al tener una red WiFi doméstica segura, está mitigando de manera proactiva las amenazas siempre presentes de Internet y asegurándose de eliminar las amenazas antes de que ataquen.

Hemos compilado una lista de 17 pasos para crear una red WiFi doméstica segura. Estos consejos se pueden aplicar de inmediato y todos funcionan para crear un entorno sólido y seguro.

17 pasos para una red WiFi doméstica segura

1. Cambie el inicio de sesión de administrador predeterminado en su enrutador

De manera predeterminada, todos los enrutadores vienen con una combinación predeterminada de nombre de usuario y contraseña de administrador asignada por el proveedor. Esto permite al usuario acceder fácilmente a la página de configuración del enrutador y cambiar los detalles necesarios. Esto permite la configuración rápida y fácil de una red, lo que significa que los usuarios pueden conectarse en línea más rápido.

Sin embargo, la desventaja de esto es que la mayoría de los usuarios domésticos nunca cambian esta configuración, ¡lo que crea una gran falla de seguridad! Los propietarios de sitios web han desarrollado listas de contraseñas de enrutador predeterminadas, disponibles para cualquier persona. Todo lo que tiene que hacer es determinar la marca y el modelo, y cualquiera puede encontrar instantáneamente el inicio de sesión predeterminado. En las manos equivocadas, esto puede causar serios problemas.

Cuando configura su enrutador, es una buena idea cambiar la combinación de nombre de usuario y contraseña del administrador a algo único y seguro. Este es un paso simple para crear una red WiFi doméstica segura con poco esfuerzo; es procesable de inmediato, pero aumenta enormemente la seguridad. No caigas en esta trampa.

2. Cambia el SSID de tu red

Es discutible si cambiar el nombre de una red (SSID) aumentará la seguridad de una red. Por un lado, un nombre WiFi no influye en si un atacante potencial puede encontrar e penetrar en su red.

Sin embargo, al igual que el nombre de usuario y la contraseña predeterminados del administrador, no muchos usuarios domésticos se molestarán en cambiar el SSID (Identificador de conjunto de servicios). Por lo tanto, un SSID predeterminado indica que existe la posibilidad de que la red se haya configurado de manera deficiente, con consideraciones de seguridad mínimas (como contraseñas predeterminadas). Cambiar el SSID actúa más como una máscara; hace que parezca que su red es impenetrable, porque se ha tomado el tiempo para configurarla correctamente.

El SSID de su enrutador se puede cambiar a través de la página de configuración del enrutador. Nuevamente, este es otro paso simple para crear una red WiFi doméstica segura. La seguridad de la red no necesita ser compleja; a menudo, ¡los pasos simples son los más efectivos!

3. Asegúrese de utilizar el cifrado

El cifrado es el método de codificar datos con una clave de cifrado, por lo que solo aquellos que tienen la clave de descifrado pueden leerlos. Es una forma de garantizar que los datos permanezcan seguros y privados, de modo que solo los destinatarios previstos puedan leerlos.

El cifrado se puede agregar a su red y es una excelente manera de crear una red WiFi doméstica segura. Actúa de manera similar al cifrado normal; cifra los datos comunicados a través de una red.

Activar el cifrado de red es tan fácil como cambiar el SSID o el nombre de usuario y la contraseña del administrador. Simplemente navegue a la página de configuración del enrutador y siga los pasos. A menudo, se enfrentará a múltiples tipos de cifrado. Ha sido ampliamente documentado que el cifrado WEP es muy inseguro y se compromete fácilmente. En aras de crear una red WiFi doméstica segura, asegúrese de utilizar WPA2 como tipo de cifrado, ya que es la oferta más segura en este momento.

4. Duplicar los cortafuegos para obtener el doble de protección

Un firewall es un método de seguridad de red, ya sea basado en hardware o software, que controla el flujo de tráfico que entra y sale de su red. Actúa como un portero; mediante el uso de reglas predeterminadas, el cortafuegos permitirá bloquear el tráfico dentro o fuera de la red.

La mayoría de los enrutadores vienen con un firewall incorporado, que se clasifica como un firewall basado en hardware. Como está integrado en el enrutador, utiliza filtrado de paquetes; compara los datos que entran o salen de la red, ya sea bloqueando o permitiendo el acceso después de compararlos con reglas predeterminadas. Al igual que la mayoría de los consejos que se brindan aquí para crear una red WiFi doméstica segura, el firewall del enrutador incorporado se puede habilitar simplemente navegando a la página de configuración del enrutador y siguiendo los pasos en pantalla.

Algunos sistemas operativos (como Windows) también vienen con cortafuegos integrados basados ​​en software. Al igual que con la mayoría de los firewalls utilizados por los usuarios domésticos, puede "configurarlos y olvidarlos", ya que normalmente funcionan sin demasiada intervención. Puede navegar hasta el firewall basado en el software de su sistema operativo y seguir los pasos para habilitarlo.

Sin embargo, siempre existe la posibilidad de que el software de terceros instalado pueda entrar en conflicto con los cortafuegos. En este caso, el usuario puede agregar excepciones y permitir que el software reciba o envíe tráfico a voluntad.

Los cortafuegos pueden ser complejos en teoría, pero son bastante simples en la práctica. Al construir una red WiFi doméstica segura, es fundamental que utilice cortafuegos. Estos pueden actuar como el primer y último punto de seguridad de su red y pueden marcar la diferencia entre una red segura y una insegura. La duplicación garantiza que no haya un punto único de falla y permite que un firewall detecte cosas que el otro puede pasar por alto.

5. Asegúrese de usar (y mantener actualizado) el software antivirus

Su software antivirus lo protege a usted y a su red de programas maliciosos que pueden infectar toda su red. Como se mencionó anteriormente, todos los días se lanzan casi 1 millón de nuevas piezas de software malicioso; ¡es tu antivirus el que te asegura que no serás víctima!

Es imperativo que se asegure de estar utilizando algún tipo de antivirus al crear una red WiFi doméstica segura. Los virus pueden permitir la entrada por la puerta trasera a su red o retenerla para pedir un rescate. La prevención es la mejor forma de seguridad contra el software malicioso.

Los proveedores de antivirus actualizan con frecuencia sus bases de datos de virus agregando "definiciones de virus". Una vez que un proveedor descubre un nuevo virus, publica las definiciones para que los usuarios las descarguen, lo que protege contra infecciones.

Existen numerosos proveedores de antivirus, algunos ofrecen software de pago (Norton y Kaspersky) y software gratuito (AVG). Independientemente del proveedor, todos proporcionaron funciones de seguridad antivirus completas, que ayudan a construir una red WiFi doméstica segura. Asegúrese de mantener sus definiciones de virus actualizadas y realice análisis de virus regulares, y estará bien encaminado para luchar contra el software malicioso.

6. No permitir redes de invitados

En teoría, tener una "red de invitados" parece una gran idea para mantener segura su red WiFi. Y aunque a veces se puede configurar una red de invitados de forma segura, es una mejor práctica no tener ninguna.

Las redes de invitados permiten que sus invitados se conecten a una red WiFi separada en su enrutador, que solo proporciona acceso a Internet. Suena genial, ¿verdad? Bueno, las redes de invitados son generalmente redes WiFi abiertas, lo que significa que cualquiera puede conectarse. A esto se suma el hecho de que no están encriptados, lo que significa que los atacantes pueden espiar fácilmente los datos.

Como generalmente están abiertos, esto significa que cualquiera puede conectarse en cualquier momento. Sus vecinos pueden usar todo su ancho de banda y exceder los límites de descarga. Esto puede permitir que cualquiera use su conexión de red, potencialmente para actividades ilegales; la culpa recaerá directamente sobre usted como propietario de la red.

Al crear una red WiFi doméstica segura, es mejor desactivar la función de red de invitados. Al hacerlo, no solo aumentará la seguridad de su red, sino que también aumentará la seguridad de los datos que pasan de los usuarios conectados a ella.

7. Utilice VPN para comunicaciones seguras

En el mundo conectado de hoy, nos enviamos información entre nosotros de manera destacada en forma digital. Con la sofisticación y el creciente número de amenazas presentes, estas comunicaciones se pueden interceptar y leer fácilmente.

Las VPN evaden este problema. Las VPN (redes privadas virtuales) actúan como un túnel para que la información y los datos pasen, de modo que no puedan ser interceptados ni monitoreados. Lo utilizan tanto personas como empresas para garantizar que las comunicaciones privadas y confidenciales sigan siendo así.

Con algo de esfuerzo, se puede configurar una VPN a nivel del enrutador, lo que significa que todas las comunicaciones, la información y los datos transmitidos por los dispositivos a través del enrutador pasan a través de la VPN hasta el destino. Esto protege toda la transmisión de datos hacia y desde su red.

Aunque no es necesariamente obligatorio para crear una red WiFi doméstica segura, las VPN pueden ser excelentes para agregar capas de seguridad adicionales a su red. Con un poco de esfuerzo y algunos recursos gratuitos, una VPN mantendrá la seguridad e integridad de sus datos e información a medida que se transmiten a través de su red.

8. Actualice regularmente el firmware del enrutador a medida que haya actualizaciones disponibles

Cada pieza de hardware tiene un software que le da instrucciones. En el caso de su enrutador, tiene firmware que le indica al hardware qué hacer y cómo hacerlo.

Al igual que con cualquier pieza de software, existe la posibilidad de vulnerabilidades y errores. Los atacantes inteligentes pueden explotar las vulnerabilidades y los errores, lo que les permite acceder fácilmente a su red. No importa cuán buena sea su seguridad, si hay una vulnerabilidad que no se corrige, es una puerta abierta para los atacantes.

Los proveedores de enrutadores conocen los riesgos y lanzan actualizaciones y correcciones para las vulnerabilidades descubiertas o mejoras de rendimiento. Al publicar estas actualizaciones, puede mejorar potencialmente el rendimiento de su enrutador y mejorar la seguridad de una red WiFi doméstica ya segura (¡si ha estado siguiendo nuestros pasos!).

Al igual que los pasos anteriores sobre cómo crear una red WiFi doméstica segura, se puede acceder a las actualizaciones del enrutador a través de la página de configuración del enrutador. Habrá una opción para actualizaciones, con pasos en pantalla.

Los proveedores lanzan actualizaciones por una razón. Tan pronto como estén disponibles, descárguelos e instálelos. Pueden marcar una gran diferencia en la seguridad de su red.

9. Desactiva WPS

WPS (Configuración protegida de WiFi) es un método implementado por muchos proveedores de enrutadores para ayudar a los invitados y visitantes a conectarse a su red y estar en línea más rápido. En lugar de escribir una contraseña WiFi larga y complicada, WPS permite que los usuarios se conecten al enrutador usando un número PIN de 8 dígitos que está impreso (generalmente) en la base del enrutador.

Esto es especialmente útil para los usuarios de dispositivos móviles, ya que puede ser una molestia cambiar entre las secciones del teclado (entre letras y números), lo que puede provocar errores al escribir. En su lugar, el usuario puede simplemente escribir los dígitos.

El problema con WPS está en la forma en que autentica los dígitos que se ingresan. En lugar de verificar los 8 dígitos al mismo tiempo, verifica los primeros cuatro, luego los segundos cuatro. Esto significa que en lugar de tener una combinación de 8 dígitos, hay dos combinaciones más débiles de 4 dígitos, que se pueden descifrar mucho más fácilmente.

WPS estaba destinado a crear comodidad para los usuarios, pero en realidad acaba de introducir vulnerabilidades. Para crear realmente una red WiFi doméstica segura, es recomendable (si es posible) desactivar WPS.

10. Deshabilite DHCP y use direcciones IP estáticas

DHCP (Protocolo de configuración dinámica de host) es un protocolo de conexión utilizado por su enrutador para asignar una dirección IP a cada dispositivo que se conecta a su enrutador. Un enrutador funciona al enrutar los dispositivos conectados a la red hacia la red mundial. Su enrutador asignará direcciones IP locales a cada dispositivo que se conecte y luego enrutará cada dispositivo al destino que desea visitar.

DHCP asignará una dirección IP a cualquier dispositivo, ya sea que se haya conectado de manera autorizada o no autorizada. Por lo tanto, si su vecino descifró sus contraseñas y obtuvo acceso no autorizado a su red, se le asignará una dirección IP y podrá conectarse a Internet. Cada vez que se conecte, se le asignará una dirección IP diferente.

El uso de direcciones IP estáticas significa que a cada dispositivo se le asigna su propia dirección manualmente. Cada dispositivo tiene una y solo una dirección IP. Por lo tanto, como cada dispositivo está conectado a la red, no se le asignará automáticamente una dirección IP; tendrá que ser asignado manualmente. Esto hace que sea un poco más difícil para los atacantes obtener acceso a su red.

La asignación manual de la dirección IP se puede realizar a través de la página de configuración de su enrutador. Esto le permitirá crear una red WiFi doméstica más segura al limitar la conexión a su red solo a dispositivos conocidos y confiables.

11. No deshabilite "Transmitir SSID"

Hay escuelas de pensamiento en el mundo de la seguridad de Internet que no transmiten el SSID de su enrutador lo hará invisible, por lo tanto, más seguro. Si bien esto suena muy bien en teoría, en la práctica no hace mucho para proteger su red.

El SSID nunca tuvo la intención de ocultarse; es un identificador para su red, para que sepa dónde conectarse. Al ocultarlo, sí, se vuelve invisible (algo), pero hace que sea difícil conectarse. Además, cualquier atacante que realmente quiera comprometer su red simplemente usará herramientas para encontrar su red "oculta".

Sería mejor que siguieras los otros pasos para crear una red WiFi doméstica segura; ocultar su SSID realmente no hace mucho para proteger su red. ¡Concentre sus esfuerzos en algo que lo haga!

12. Filtrar direcciones MAC

Todos los dispositivos que se conectan a una red tienen un adaptador de red. Cada uno de estos adaptadores de red tiene un identificador único denominado Dirección MAC (Control de acceso a medios). Así, junto con las direcciones IP, es como se facilita la transmisión de datos. Estas dos direcciones aseguran que los datos correctos se transmitan al dispositivo correcto.

De forma similar a las direcciones IP estáticas, puede crear una red WiFi doméstica aún más segura filtrando las direcciones MAC. Esencialmente, el enrutador comparará una base de datos de direcciones MAC con las direcciones MAC de los dispositivos que intentan comunicarse a través de la red. Si coinciden, se establece la comunicación. Si no, entonces la comunicación está bloqueada.

Aunque determinados atacantes pueden falsificar las direcciones MAC, el filtrado de direcciones MAC hace que sea mucho más difícil para un atacante obtener acceso no autorizado a su red.

13. Deshabilitar el acceso remoto

El acceso remoto permite que un dispositivo inicie sesión en la página de configuración de los enrutadores sin estar conectado a la red. Esto es excelente si desea iniciar sesión y cambiar la configuración de la red cuando está fuera de la red. Pero la misma comodidad permite a los atacantes obtener potencialmente acceso no autorizado a su red, sin estar realmente conectados a ella.

Deshabilitar el acceso remoto significa que un dispositivo solo puede iniciar sesión/acceder a la página de configuración del enrutador si está conectado a la red. Básicamente (si ha estado siguiendo nuestros consejos hasta ahora y ha configurado una red WiFi doméstica segura hasta este punto), para acceder a la página de configuración del enrutador:

• Un dispositivo debe estar conectado a la red.
• Un dispositivo debe tener una dirección IP estática asignada válida
• Un dispositivo debe conocer el SSID, el nombre de usuario y la contraseña del administrador, y
• Un dispositivo debe tener una dirección MAC confiable y conocida

Básicamente, esto significa que, a menos que cumpla con todos los criterios anteriores, no puede realizar cambios en la configuración de la red, por lo que es muy difícil obtener acceso no autorizado a la red. Se puede acceder a la desactivación del acceso remoto (nuevamente, al igual que los otros pasos establecidos para crear su red WiFi doméstica segura) a través de la página de configuración del enrutador. Es una tarea simple que agrega otra capa sólida de seguridad a su red.

14. Baje la potencia de transmisión

Al igual que comprar una casa, colocar su enrutador para obtener la máxima conectividad tiene que ver con la ubicación, la ubicación y la ubicación. Cuanto más cerca esté, mejor será la señal; esto proporciona una experiencia de navegación mucho mejor para el usuario.

¡Pero tener demasiado alcance puede no ser tan bueno! Claro, sería genial poder conectarte a tu red WiFi a 100 metros de distancia. Pero si puede hacerlo desde tal distancia, también puede hacerlo un posible atacante.

La reducción del alcance de la señal de su enrutador se puede lograr de varias maneras. En primer lugar, puedes orientar las antenas lejos de la calle o de donde viven tus vecinos, para que la señal no transmita en esa dirección. Alternativamente, los enrutadores modernos tienen una configuración en la página de configuración que se puede usar para limitar el rango. La mayoría de los enrutadores funcionan en los rangos de 2,4 GHz y 5 GHz; 5GHz tiene un rango más corto, pero no compromete la velocidad y la confiabilidad. Por lo tanto, configurar su enrutador en un canal de 5 GHz puede limitar efectivamente el alcance.

Al limitar el rango, limita las opciones para que los extraños se conecten y comprometan su red. Este simple cambio de configuración puede contribuir en gran medida a crear una red WiFi doméstica segura.

15. Utilice DNSCrypt para una navegación más segura

Cuando navega por Internet, generalmente ingresa la dirección de un sitio web (que comienza con www.) y su navegador web lo llevará a ese sitio web. Esto es posible gracias al Sistema de nombres de dominio (DNS), que vincula una dirección IP de un sitio web a un nombre de dominio. Esto facilita a los usuarios la navegación al sitio web que desean visitar.

Su ISP le proporcionará un servidor DNS para su uso, que realiza las funciones básicas. Sin embargo, existen alternativas de terceros que puede usar, incluido DNSCrypt. Estos servidores DNS de terceros ofrecen mayor seguridad y privacidad en Internet, como el cifrado de comunicaciones, protección contra malware y botnets, y garantizan que los sitios web devueltos por el DNS sean legítimos y no hayan sido manipulados.

Los servidores DNS de terceros son gratuitos y se pueden configurar con bastante facilidad. Utilizar DNSCrypt es una excelente manera de agregar una capa adicional de seguridad; al aumentar su protección en línea, esto tiene un efecto continuo al reducir las amenazas a las que está expuesto. Esto ayudará a crear una red WiFi doméstica más segura, al reducir las amenazas potenciales antes de que ataquen su red.

16. Deshabilite UPnP para una red WiFi doméstica más segura

¿Alguna vez te has preguntado cómo, cuando un nuevo dispositivo se conecta a una red, puedes verlo automáticamente en el Panel de control? Este es un ejemplo de UPnP (Universal Plug and Play). UPnP permite que los dispositivos conectados a la red descubran la presencia de los demás cuando están conectados a la red, sin tener que configurar nada manualmente.

En términos de un enrutador, UPnP puede permitir que las aplicaciones reenvíen puertos automáticamente en su enrutador, para permitir las comunicaciones entrantes y salientes. Esto es conveniente, ya que no necesita reenviar manualmente todos los puertos para permitir que las aplicaciones y los dispositivos se comuniquen a voluntad.

El problema es que UPnP puede permitir que el software malicioso en su computadora reenvíe puertos en su enrutador. Por lo tanto, si un virus Trojan Horse reenvía un puerto, puede permitir el acceso de puerta trasera a su red a través del puerto que le pidió al enrutador que reenvíe. ¡Esto significa que un atacante ahora tiene acceso a su red! La mayoría de los proveedores tienen UPnP implementado en sus enrutadores; por lo tanto, la mayoría de las personas en todo el mundo tienen esta vulnerabilidad en su red.

Si no tiene aplicaciones que necesitan el reenvío de puertos activado, deshabilitar UPnP es una buena manera de crear una red WiFi doméstica más segura. Significa que, si algún virus Trojan Horse pasa por alto sus firewalls y antivirus, no puede comunicarse a través del puerto deseado.

Si bien UPnP tiene fallas heredadas, la probabilidad de que una pieza de software malicioso aproveche esta vulnerabilidad es baja. Aún así, para la red WiFi doméstica más segura, deshabilitar UPnP es un buen movimiento.

17. Apague WiFi cuando no esté en uso

Por último, y probablemente el paso más simple para crear una red WiFi doméstica segura, es simplemente apagarla cuando no esté en uso.

Si nadie está usando la red, apagarla puede hacer que nadie pueda conectarse al 100%. Esto aumenta drásticamente la seguridad de la red WiFi de su hogar, ya que no hay forma posible de conectarse a ella si está apagada.

Esto es más práctico cuando va a estar fuera de la red por períodos prolongados, como en vacaciones. No es práctico durante las horas pico de uso, por lo que en realidad es solo un último recurso. Si está apagado, ¡está protegido!

¡Estos pasos simples y fáciles de implementar garantizarán que cree la red WiFi doméstica más segura, protegiendo a todos sus usuarios del lado malo de la web!