El router puede ser la primera línea de defensa, o una puerta de entrada ante un ciberataque
El uso de las configuraciones de serie de los routers IPS puede suponer grandes fallos en la seguridad de toda la red
Cuando hablamos de la seguridad de nuestros dispositivos, normalmente pensamos directamente en los smartphones, ordenadores, o incluso en los dispositivos IoT. Sin embargo, en muchas ocasiones el objetivo de los ciberatacantes está un paso antes de estos, yendo a por el primer dispositivo vulnerable de una red: el router.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, destaca que desde que se ha producido la incorporación del teletrabajo a las políticas de las empresas la intensidad de los ciberataques ha crecido notablemente, incrementados en hasta un 28% durante este 2022, exponiendo de las compañías a nuevas vulnerabilidades. Los ciberdelincuentes saben fehacientemente que la mayoría de las instituciones y empresas no cuentan con las herramientas necesarias y es posible que tarden en identificar y remediar cualquier tipo de amenaza con el beneficio que esto conlleva para ellos.
Una de las prácticas más comunes entre los usuarios, empujada en gran medida por la falta de una mayor formación en ciberseguridad, reside en mantener y usar la configuración básica de su router IPS (distribuido de manera gratuita por el proveedor del servicio de Internet), exponiéndose no sólo a un rendimiento algo menor, sino a posibles brechas de seguridad.
Más allá del cambio a otros dispositivos más especializados, existen algunas medidas sencillas que podemos realizar para asegurar una mayor seguridad para nuestro router, tanto dentro del entorno de trabajo como para la red doméstica.
1. Actualizar y gestionar las contraseñas de administrador: una de las mayores vulnerabilidades dentro de cualquier ámbito de la Internet reside sin duda en las contraseñas. Además de algunos fallos en la seguridad de algunas (tales como la repetición de éstas en otras cuentas y dispositivos, o el uso de combinaciones poco seguras), en muchas ocasiones tendemos a mantener las contraseñas por defecto. Algunos consejos para crear contraseñas seguras pasan por combinar mayúsculas y minúsculas, números y letras, o añadir algunos caracteres especiales. Por otra parte, es recomendable evitar el uso de una misma contraseña en diferentes sitios, además de, por supuesto, evitar exponer la contraseña a terceros (salvo en el uso de gestores de contraseñas).
2. Activar un cifrado WPA2 o WPA3: si bien muchos de los nuevos routers IPS cuentan ya con este tipo de cifrado de contraseñas, todavía es posible encontrar algunos configurados bajo el protocolo WEP, actualmente más obsoleto y vulnerable. Para comprobar si nuestro router soporta este tipo de seguridad, tan sólo tendremos que acceder al menú web de configuración del mismo, a través de su puerta de enlace predeterminada escribiendo las direcciones 192.168.0.1 o 192.168.1.1 en nuestro navegador.
3. Desactivar el acceso de administrador en remoto: normalmente los routers IPS permiten el acceso a la configuración de administrador a través de la conexión inalámbrica por WiFi. Sin embargo, al desactivar esta opción, limitaremos el acceso a este panel de control mediante una conexión física a través de un cable Ethernet, evitando así posibles amenazas externas.
4. Mantener actualizados los equipos conectados a la red: Ya sea a través de una actualización automática, programada o manual, es recomendable mantener actualizado el firmware de nuestro router, ya que se trata de una puerta de entrada a cualquiera de los dispositivos conectados. Las actualizaciones sirven en muchas ocasiones para solucionar problemas de ciberseguridad que van surgiendo con nuevos ataques, mantenerlas al día es una forma de mantenerse protegido.
5. Configurar el firewall del router: aunque muchos de estos aparatos incorporan ya de base algunas capacidades de firewall dentro de su firmware, en muchos casos estas funciones no se encuentran habilitadas por defecto, teniendo que configurarlas manualmente. Y es que cuando se habilita un firewall, se analizan todos los datos de comunicación entre Internet y la red doméstica para proteger la seguridad de su red.
6. Desactivar las conexiones por WPS y UPnP: populares por su facilidad y rapidez de uso, lamentablemente estas formas de conexión han demostrado ser vulnerables ante posibles ataques externos, contando con algunos fallos de seguridad graves. Estas funciones se pueden desactivar con facilidad con tan sólo acceder a la página de configuración de nuestro router, normalmente localizadas dentro del apartado de conectividad.
7. Ocultar o cambiar el SSID: el Service Ser Identifier (o SSID) es el nombre e identificador de la red, normalmente utilizando de manera predeterminada algunos datos específicos que dejan entrever el modelo y fabricante del router. Así pues, tampoco es aconsejable nombrar a estas redes con ningún dato personal como nombres o ubicaciones. Cuantos menos datos tengan los ciberatacantes, mayor será nuestra seguridad.
8. Apagar las redes en desuso: por último, uno de los pasos más obvios y a la vez ignorados es la propia desconexión del router. Y es que en muchas ocasiones no necesitamos mantener una conexión activa durante las 24 horas del día, pudiendo cortar el acceso a ésta durante las horas vulnerables en las que no podemos ofrecer una reacción inmediata ante un ataque. Esto aumentará el nivel de ciberseguridad de nuestro aparato.
“Como usuarios, somos muy conscientes de las precauciones que hay que tomar para evitar que los delincuentes entren en nuestras casas y roben nuestras posesiones físicas. Sin embargo, la mayoría de las veces pasamos por alto las amenazas ocultas dentro del entorno digital”, afirmó Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el Norte de América Latina de Check Point Software. “Con un mínimo de formación y esfuerzo, cualquier usuario puede llegar a aportar una gran diferencia en la seguridad de sus dispositivos”, agregó.