{"id":371,"date":"2017-12-06T15:51:50","date_gmt":"2017-12-06T21:51:50","guid":{"rendered":"http:\/\/www.dacetec.com\/blog\/?p=371"},"modified":"2017-12-06T15:56:09","modified_gmt":"2017-12-06T21:56:09","slug":"como-proteger-tu-wifi-por-completo","status":"publish","type":"post","link":"https:\/\/www.dacetec.com\/blog\/?p=371","title":{"rendered":"C\u00f3mo proteger tu WiFi por completo"},"content":{"rendered":"

Las\u00a0redes WiFi<\/strong>\u00a0se han labrado un hueco importante en nuestros hogares y empresas. Llevan con nosotros pocos a\u00f1os, pero en ese tiempo se han vuelto casi imprescindibles en m\u00faltiples actividades cotidianas que van m\u00e1s all\u00e1 de la conectividad con Internet, ya que adem\u00e1s nos permiten\u00a0manejar todo tipo de gadgets y dispositivos<\/strong>\u00a0a distancia.<\/p>\n

A pesar de su creciente importancia, muchos usuarios apenas prestan atenci\u00f3n a la\u00a0configuraci\u00f3n de su red inal\u00e1mbrica<\/strong>. Simplemente enchufan el router de la operadora y ya est\u00e1, a empezar a navegar. En general no deber\u00eda haber mayor problema, pero si no tomamos unas ciertas precauciones, puede que alg\u00fan intruso entre en nuestra red y nos ocasione m\u00e1s de un quebradero de cabeza.<\/p>\n

Normalmente no se tratar\u00e1 de esp\u00edas o\u00a0hackers<\/em>\u00a0malvados como los que aparecen en las pel\u00edculas que tratan por todos los medios de aprovecharse de nuestra WiFi para cometer delitos, aunque haberlos haylos. Lo habitual es que sea\u00a0alg\u00fan vecino el que intenta colarse en nuestra red<\/strong>\u00a0para ahorrase la conexi\u00f3n, haci\u00e9ndonos de paso responsables en primera instancia de las p\u00e1ginas que visite.<\/p>\n

\u00bfC\u00f3mo evitar estas intrusiones no deseadas en nuestra WiFi? Pues aunque\u00a0la seguridad total no existe<\/strong>\u00a0(para eso tendr\u00edamos que apagar la red, claro), podemos seguir una serie de consejos y trucos, tanto sencillos como algo m\u00e1s complejos, que pasamos a explicar a continuaci\u00f3n.<\/p>\n

Blinda el acceso a tu router<\/h2>\n

En primer lugar, tenemos que asegurarnos de que\u00a0nadie ajeno a nosotros va a poder acceder al router<\/strong>\u00a0para controlar nuestra WiFi. De lo contrario, todo lo que hagamos no servir\u00e1 de nada, ya que podr\u00e1n entrar y revertirlo o incluso denegarnos el acceso a nuestra propia red.<\/p>\n

Por ello, el primer paso consiste en actualizar el firmware del router a la \u00faltima versi\u00f3n disponible para corregir posibles vulnerabilidades que se hayan detectado, proceso que depender\u00e1 de cada marca y modelo concreto, y despu\u00e9s comenzaremos por\u00a0cambiar la contrase\u00f1a de acceso por defecto<\/strong>\u00a0que normalmente viene dada por el fabricante o por la operadora.<\/p>\n

No dejes que la puerta a tu centro de conexiones del hogar se abra con el cl\u00e1sico\u00a01234\/1234 o admin\/admin<\/strong>. Busca un nombre de usuario y una clave personalizada que recuerdes bien o que puedas dejar apuntados en alg\u00fan lugar que conozcas por si los olvidas.<\/p>\n

Tambi\u00e9n puede ser \u00fatil\u00a0cambiar la direcci\u00f3n IP por defecto del router<\/strong>. Normalmente suele ser\u00a0192.168.1.1<\/strong>, primeras cifras que todo usuario \u00e1vido de piratear tu WiFi teclear\u00e1 en su navegador. Simplemente cambiando la \u00faltima cifra podr\u00e1s lograr retrasar o echar para atr\u00e1s a los hackers menos experimentados o a ese vecino gorr\u00f3n que quiere aprovecharse de tu conexi\u00f3n.<\/p>\n

Cambia el nombre de la SSID<\/h2>\n

La\u00a0SSID (Service Set Identifier)<\/strong>\u00a0o identificador de la red inal\u00e1mbrica sirve precisamente para eso, para identificarla entre otras muchas. Lo habitual es que por defecto venga dado por la operadora que nos proporciona el router, mostrando a veces\u00a0m\u00e1s informaci\u00f3n de la que deber\u00eda<\/strong>\u00a0sobre el tipo de router que tenemos y sus posibles vulnerabilidades.<\/p>\n

Lo ideal es que usemos un nombre sencillo de recordar o al que le encontremos alguna relaci\u00f3n personal pero que\u00a0no haga referencia a nosotros directamente ni a nuestra vivienda<\/strong>. Podemos ser todo lo creativos que queramos, incluso ocultar del todo la SSID si el router lo permite o crear varias con diferentes permisos de acceso para invitados.<\/p>\n

Pero\u00a0nunca le pongamos nuestro nombre, nick o direcci\u00f3n f\u00edsica<\/strong>\u00a0(WiFi del 4\u00ba B) o de correo electr\u00f3nico (s\u00ed, parece absurdo pero pasa), ya que estaremos dando pistas innecesarias sobre de qui\u00e9n es la red.<\/p>\n

Elige el mejor sistema de cifrado y cambia la clave por defecto<\/h2>\n

\"\"<\/p>\n

WEP\u00a0es el m\u00e1s b\u00e1sico de los tres, proporciona un cifrado de nivel 2 y\u00a0ha quedado obsoleto<\/strong>\u00a0al poderse romper la protecci\u00f3n con un ordenador o dispositivo de potencia media en pocos minutos. La siguiente opci\u00f3n es WPA<\/a>, que nace justo como soluci\u00f3n a las vulnerabilidades m\u00e1s obvias de WEP. Sus siglas significan algo como \u201cAcceso Protegido Wi-Fi<\/strong>\u201d y es un sistema\u00a0mucho m\u00e1s seguro<\/strong>\u00a0ante los ataques de contrase\u00f1as no estando tan limitado en el n\u00famero de caracteres que podemos introducir.<\/p>\n

Por \u00faltimo tenemos\u00a0WPA2, la evoluci\u00f3n de WPA y que\u00a0ofrece el nivel m\u00e1s alto de protecci\u00f3n de los tres<\/strong>. Siempre que podamos deberemos elegirlo, aunque hay que tener cuidado de que todos los equipos de la red lo soporten (los m\u00e1s antiguos puede que no sean compatibles) o si no, no podr\u00e1n comunicarse.<\/p>\n

Por supuesto, elijamos el que elijamos, debemos\u00a0poner una clave lo suficientemente compleja<\/strong>\u00a0como para que nadie pueda o por lo menos le resulte c\u00f3modo asaltarla por fuerza bruta, pero que nos sea relativamente f\u00e1cil de recordar, sobre todo si vamos a querer usar nuevos dispositivos con frecuencia que requerir\u00e1n de la inserci\u00f3n de la clave al conectarse por primera vez. Tampoco est\u00e1 de m\u00e1s\u00a0cambiar esta contrase\u00f1a de vez en cuando<\/strong>\u00a0para evitar posibles intrusiones con ataques de fuerza bruta.<\/p>\n

Utiliza el filtrado MAC<\/h2>\n

Otra medida de seguridad que puede resultar \u00fatil es el llamado\u00a0filtrado MAC<\/strong>\u00a0(no se trata de no dejar conectarse a los equipos de Apple, no). Las\u00a0direcciones MAC\u00a0o tambi\u00e9n llamadas direcciones f\u00edsicas son las que tiene asignada\u00a0cada tarjeta de red<\/strong>\u00a0grabada directamente en su hardware y que la identifican un\u00edvocamente del resto. Es algo as\u00ed como una direcci\u00f3n IP pero de m\u00e1s bajo nivel y s\u00f3lo se utiliza dentro de la misma subred.<\/p>\n

Est\u00e1 compuesta por\u00a048 bits<\/strong>\u00a0y se representa en 6 grupos de n\u00fameros hexadecimales separados por dos puntos o guiones. Es algo como esto: 01:23:45:67:89:AB o bien expresado como 01-23-45-67-89-AB.<\/p>\n

\u00bfDonde la encuentro? Pues depende del dispositivo y del sistema operativo que utilicemos. Incluso en algunos gadgets la podemos ver en una pegatina o en la propia caja del aparato.<\/p>\n

El filtrado MAC va a consistir en crear una especie de\u00a0lista de equipos de red permitidos<\/strong>\u00a0para conectarse a nuestra WiFi. Para ello deberemos entrar a la opci\u00f3n correspondiente del router e introducir las direcciones que deseemos autorizar en nuestra red. Dependiendo del modelo, tambi\u00e9n podremos hacer\u00a0listas negras de equipos bloqueados<\/strong>, impidiendo as\u00ed el acceso a dispositivos que sepamos a ciencia cierta son intrusos o gorrones de nuestra WiFi.<\/p>\n

Reduce los rangos de direcciones IP permitidas<\/h2>\n

Si siempre vamos a tener los mismos equipos conectados a la red, podemos utilizar la opci\u00f3n de deshabilitar el funcionamiento autom\u00e1tico del\u00a0servicio DHCP<\/a>\u00a0(Dynamic Host Configuration Protocol) en el router que se encarga de\u00a0asignar direcciones IP<\/strong>\u00a0a cada equipo conectado a la red.<\/p>\n

Esto nos obligar\u00e1 a tener que configurar los valores de forma manual en todos los dispositivos que tengamos en casa, pero puede aportar un grado m\u00e1s de seguridad. Tambi\u00e9n podemos\u00a0jugar con el rango de direcciones IP permitidas<\/strong>\u00a0y restringirlo hasta los valores que queramos evitando que queden multitud de direcciones libres.<\/p>\n

Es muy sencillo de hacer. Solo hay que buscar en el router la opci\u00f3n dentro de la configuraci\u00f3n de la LAN en la que ponga algo como\u00a0Start IP Address\/End IP Address<\/strong>\u00a0y ah\u00ed especificar los valores deseados (por ejemplo de la 192.168.1.33 a la 192.168.1.35, lo que nos permitir\u00eda conectar tres equipos a la red). Si adem\u00e1s el router nos permite cambiar el tiempo de validez de esta asignaci\u00f3n, podemos tambi\u00e9n indicarle una cifra muy alta y as\u00ed no dejar ninguna disponible para un intruso, ya que no quedar\u00e1n huecos libres.<\/p>\n

Limita la potencia de emisi\u00f3n de las antenas<\/h2>\n

\"\"<\/p>\n

Puede parecer obvio, pero es\u00a0el m\u00e9todo m\u00e1s eficaz<\/strong>\u00a0para evitar una intrusi\u00f3n o el uso no permitido de tu red inal\u00e1mbrica. Si no llega la se\u00f1al, dif\u00edcilmente alguien podr\u00e1 localizar tu red y mucho menos conectarse a ella.<\/p>\n

La mayor\u00eda de los routers permiten gestionar de alg\u00fan modo la\u00a0potencia emitida por las antenas<\/strong>\u00a0y as\u00ed manejar el radio de cobertura de la red de forma aproximada. Lo habitual es que nos encontremos con alguna opci\u00f3n en la que se nos permita\u00a0variar el porcentaje de nivel de se\u00f1al<\/strong>\u00a0o la potencia transmitida.<\/p>\n

Aqu\u00ed debemos procurar bajar la intensidad para que sigamos pudiendo conectarnos a la red dentro de casa, pero para que la potencia decaiga mucho fuera de ella. Podemos ir comprob\u00e1ndolo simplemente\u00a0movi\u00e9ndonos con el m\u00f3vil por la casa<\/strong>\u00a0y sus alrededores y viendo qu\u00e9 cobertura WiFi tenemos.<\/p>\n

\"\"<\/p>\n

\u00bfCu\u00e1nto tengo que disminuirla? Pues todo lo que puedas mientras no te perjudique ni se te corte la conexi\u00f3n. Tambi\u00e9n puede resultar \u00fatil\u00a0orientar las antenas del router<\/strong>, si es que nos permite hacerlo, hacia el interior de casa para ofrecer la m\u00e1xima potencia dentro y que salga la menos posible hacia el exterior y ya si somos algo paranoicos utilizar alg\u00fan\u00a0reflector met\u00e1lico\u00a0para modificar la direcci\u00f3n del haz de energ\u00eda o incluso usar alg\u00fan tipo de\u00a0pintura anti-radiaci\u00f3n\u00a0electromagn\u00e9tica en alguna de las paredes por donde no queramos que salga la se\u00f1al WiFi.<\/p>\n

Resumiendo<\/h2>\n

Aunque\u00a0la seguridad total no existe<\/strong>, siguiendo los sencillos consejos comentados anteriormente podr\u00e1s mantener un buen grado de privacidad en tu red inal\u00e1mbrica que seguro echar\u00e1 para atr\u00e1s a la mayor\u00eda de vecinos y posibles esp\u00edas. \u00bfQu\u00e9 pasos tienes que seguir? Aqu\u00ed tienes un resumen:<\/p>\n