Ir al contenido principal

Medidas de seguridad básicas para proteger tu router

De
Cuando uno coloca un nuevo router no solamente espera que funcione rápido, sino poder navegar de manera segura. Sin embargo, hay varias formas en que los atacantes pueden acceder a ellos.

No hay una forma de protegerse al 100% de los ataques desde Internet, tal como pudo comprobarse hace poco con el ocurrido en Alemania y que afectó a cientos de miles de routers de la empresa telefónica Telekom. Pero hay maneras de aumentar la seguridad ante ataques contra la conexión a Internet, telefónica o el espionaje de datos.

La Oficina Federal para la Seguridad Informática (BSI) de Alemania ofrece estas recomendaciones:

  • Actualizar el firmware: es decir el software específico que use el router. Las actualizaciones incorporan nuevas funciones, pero también cierran agujeros de seguridad. 
  • Acceso remoto: Muchos router ofrecen conectar discos duros con Internet. Es una función práctica pero que a la vez puede convertirse en vía de entrada para los atacantes y debería ser desactivada en el menú configuración, así como en principio todas las funciones que no se usen.
  • Configurar el router WLAN por cable: Aunque es práctico hacerlo de forma inalámbrica, para la primera configuración y para el mantenimiento posterior hay que conectar la computadora por cable al router.
  • Cambiar la contraseña: las claves o contraseñas WLAN que vienen instaladas pueden no ser seguras y en algunos casos pueden ser hackeadas. Los usuarios deberían poner por tanto sus propias contraseñas.
  • Cambiar el nombre de la red: Los usuarios deberían darle a su WLAN un nombre nuevo(SSID), porque el que viene dado suele revelar la compañía y el tipo de aparato, algo que puede ser útil a los atacantes. 
  • Abrir el menú configuración en una web segura (https): Se puede acceder al menú del router desde cualquier navegador poniendo la dirección que dé el fabricante. Hay que estar atentos a hacerlo a través de una conexión segura (https).
  • Desactivar el PIN WPS: El Wi-Fi Protected Setup (WPS) es un sistema para crear de forma sencilla una red WLAN condificada. Pero un WPS con un PIN que está pegado en un papel sobre el escritorio o en el aparato es muy fácil de crackear, por lo que hay que desactivarlo. 
  • Apagar el WLAN: Una medida sencilla pero efectiva es apagar el WLAN cuando no se usa.

Comentarios

Publicar un comentario

Entradas populares de este blog

La ingeniería social inversa

De
La  ingeniería social inversa , se trata de descubrir cómo está hecho un sistema viendo cómo funciona y las características que tiene. El objetivo es obtener la mayor cantidad de información técnica de un producto, del cual no se tiene la más mínima información técnica de su diseño, construcción y funcionamiento, siendo  un tipo de ingeniería social que utilizan algunos atacantes. En la ingeniería social inversa, el atacante es un sujeto pasivo. Es decir, no toma la iniciativa. Simplemente deja un rastro de migas de pan para que las víctimas potenciales muerdan su anzuelo y, de paso, revelen información valiosa al delincuente. En cierto sentido, la ingeniería social inversa es similar a una trampa diseñada para un cierto tipo de público objetivo. Por lo general, será el usuario y probable víctima quien se acerque hasta la trampa. Puede ser una página web (un servicio de reparación de móviles, un consultorio o cualquier tipo de servicio que dependerá del ...
Publicar un comentario
Leer más

Técnicas de ingeniería social que usan los estafadores

De
Con los años, las  técnicas de ingenierías social  en informática para conseguir que tu equipo informático se vea infectado por algún tipo de malware (virus, truyano, software espía, etc.) se han desarrollado enormemente. Conociendo que los usuarios son cada vez más escépticos hacia las formas tradicionales de  propagación de virus  y prácticas de phising, los ciberdelincuentes utilizan trucos más sofisticados contra los que debemos estar prevenidos. En esta entrada os mostraré algunas de las tácticas que suelen emplear para  engañar a los usuarios  y conseguir que nos descarguemos un programa malicioso que puede infectar nuestro ordenador, o poner en peligro nuestra privacidad. Falsas noticias sobre tus amigos en las redes Una de las tácticas más recientes es utilizar las redes sociales, aprovechando el poder de lo viral y el interés por las redes de usuarios. Desde el momento en el que un usuario se instala una  falsa aplicación para Fa...
1 comentario
Leer más

Buenas prácticas de uso de los servicios de mensajería

De
Es recomendable tener buenos hábitos, y sobre todo, en los servicios de mensajería, aquellos que influyen en tu día a día. Os dejo por aquí un decálogo que he hecho en el que os cuento algunas de las buenas prácticas que podéis  realizar, tanto en mensajería instantánea como en el correo electrónico.
Publicar un comentario
Leer más