Los cibercriminales buscan el eslabón más débil a la hora de planear sus ataques.
Esta debilidad es encontrada de forma frecuente en el factor humano, es decir, en los errores y el descuido de los usuarios.
Los descuidos en los enrutadores («routers») de los hogares también pueden constituir una puerta de entrada para un atacante.
Por este motivo, el laboratorio de investigación de la empresa ESET Latinoamérica desarrolló cinco consejos para mantener protegido el router en el hogar:
No dejar el nombre de usuario como “admin”
Este el primer y más importante paso: cambiar inmediatamente el nombre de usuario y contraseña por defecto que trae el router.
Los equipos se envían con un sitio web que permite ajustar la configuración, de manera que es posible cambiar usuarios como “admin” que son ampliamente conocidos por los cibercriminales.
Para seguridad extra, cambia el «firmware»
Es recomendable instalar un «firmware open source» alternativo en el dispositivo.
Son versiones de reemplazo del «firmware» oficial, frecuentemente más seguras.
Si bien la recomendación está dirigida a usuarios más avanzados, se pueden encontrar instrucciones en línea para hacer la instalación.
Asegurarse que el cifrado está en condiciones
Los routers son dispositivos confiables, pero si se tiene uno por mucho tiempo, podría permitirle a los cibercriminales “vulnerar” el W-Fi fácilmente.
Los equipos más viejos con cifrado WEP son vulnerables por lo que se vuelve necesario verificar los ajustes para saber qué tipo se está utilizando.
Si es WEP, se recomienda cambiarlo a la opción más segura WPA.
Si no es posible, comprar uno nuevo que permita esa modalidad.
No compartir el nombre con los vecinos
Las redes Wi-Fi tienen un nombre conocido como SSID, y la mayoría se configura con un nombre por defecto que instantáneamente le dice a un potencial atacante qué marca y/o modelo de router utiliza una red.
Esta información podría serle muy útil porque algunos modelos tienen vulnerabilidades conocidas.
Tener en cuenta quién se está conectando a la red
Cada PC o dispositivo móvil tiene un número único de identificación conocido como dirección MAC.
Si se accede a la configuración del router, es posible elegir qué equipos pueden conectarse a la red y cuáles no.
Entonces, agregar todas las direcciones MAC que se quieran autorizar y deja afuera a aquellos dispositivos que no se quiera que se conecten.