Todos los días es un día de seguridad informática, pero ayer, el 30 de noviembre es oficialmente el Día de la seguridad informática, cuyo objetivo es concienciar sobre los problemas de seguridad online y promover las mejores prácticas de ciberseguridad.
Días como estos son un empujón útil para hacer algunos controles de seguridad adicionales. Con eso en mente, aquí os ofrecemos algunos consejos del equipo de soporte de Sophos sobre cómo proteger tu red wifi doméstica.
Mucha gente cree que “ningún ciberdelincuente está interesado en mi red doméstica”.
Pero todo el mundo tiene algo que es valioso para los ciberdelincuentes: información personal, datos bancarios, datos financieros, tal vez incluso una cámara web que podría avisar a los delincuentes cuando no estás en casa, o que podría permitir que te espíen cuando estás.
Y si estás trabajando desde casa, vale la pena recordar que para un atacante habilidoso es solo un salto, saltar y saltar a través de la red desde tu ordenador personal o dispositivo conectado al portátil de trabajo, y posiblemente desde allí a toda la red de la empresa.
Si quieres profundizar en el tema de las redes wifi, puedes consultar nuestro artículo “Wi-Fi Fundamentals”.
1. Instala las actualizaciones
“Parchea rápido, parchea a menudo” es nuestro mantra y se aplica a todos los puntos de acceso, módems y routers que utilizas en tu red doméstica, así como a todos los dispositivos que pueden conectarse a ella.
Tómate un momento para verificar cuándo se actualizó el firmware por última vez. Si no está actualizado, aplica el parche lo antes posible.
Configura tus dispositivos para que instalen actualizaciones automáticamente cuando sea posible. Si descubres que no se puede actualizar (por ejemplo, si el fabricante ya no brinda soporte), considera migrar a un dispositivo que tenga el soporte adecuado.
2. Verifica la configuración de cifrado
Recomendamos utilizar al menos el cifrado WPA2-PSK (AES), también conocido como WPA2-CCMP. (PSK significa Pre-Shared Key, que es la contraseña que necesitas para conectarte a la red en primer lugar).
WPA2 fue ratificado por primera vez por la Wi-Fi Alliance en 2004. Si el router que estás utilizando no es compatible con WPA2, actualiza a un modelo más nuevo que sí lo haga.
Nunca uses WEP, abreviatura de Wired Equivalent Privacy, porque el sistema de cifrado que usa fue descifrado por completo hace muchos años, no da más que una falsa sensación de seguridad.
A continuación presentamos un video que hicimos hace más de siete años que explica por qué deberías elegir un cifrado decente para el wifi de tu hogar. Algunos dispositivos de red más antiguos no admiten nada mejor que WEP, pero te aconsejamos que en esos casos te actualices a modelos más modernos.
3. Elige una contraseña robusta
Elige una contraseña adecuada para tu red wifi.
Es tentador usar una contraseña corta y obvia para que sea fácil escribir en dispositivos como teléfonos o leer en voz alta para los amigos que quieran conectarse a tu red mientras están de visita.
Pero una contraseña obvia facilita que las personas a las que no hayas invitado a tu red también se conecten. Solo necesitan introducirla una vez, por lo que vale la pena esforzarse en escoger una contraseña que sea difícil que los extraños adivinen.
Recuerda también que si has permitido que un invitado acceda a tu red, pero luego decides que no quieres que se conecte más, deberás cambiar la contraseña para mantenerlos fuera.
4. Comprueba quién está en tu red
Vale la pena tomarse un momento para ver qué dispositivos han accedido a tu red wifi recientemente. Muchos routers tienen una opción en sus páginas de administración, a la que generalmente se accede a través del navegador, que mostrará qué dispositivos se han conectado recientemente.
¿Hay ordenadores no conocidos conectados? ¿Quizás el adolescente de al lado todavía está conectado desde la última vez que se quedó a cuidar a tus hijos? ¿Hay algún dispositivo doméstico, como cámaras web o monitores para bebés, que se hayan olvidado o pensabas que se habían apagado?
Si hay dispositivos que no deberían acceder a tu red, desconéctalos. Cambiar la contraseña de wifi evitará que los dispositivos no deseados vuelvan a conectarse automáticamente.
5. Revisa tus dispositivos IoT
IoT es la abreviatura de Internet of Things (internet de las cosas) y se refiere a dispositivos que no solían conectarse a tu red Wi-Fi pero que ahora si lo hacen por sí mismos y funcionan independientemente como cámaras web, altavoces inteligentes y timbres.
El reciente artículo “8 consejos para reforzar tu red de trabajo desde casa” incluía algunos buenos consejos para proteger los dispositivos IoT. Las principales conclusiones son:
- Solo conecta dispositivos que realmente necesites tener en línea. Apaga los dispositivos cuando no los estés usando.
- Asegúrate de saber cómo actualizar tus dispositivos.
- Configura tus dispositivos correctamente.
- Cambia cualquier configuración peligrosa, como las contraseñas predeterminadas.
- Comprueba cuántos datos estás compartiendo.
- Si puedes, coloca los dispositivos de IoT en una red de “invitados”.
- Activa el “aislamiento del cliente” si está disponible.
- Asegúrate de saber a quién acudir si tienes un problema.
Cada día es el día de seguridad informática
Una buena seguridad informática es, por supuesto, algo que debemos tomarnos en serio todos los días, no solo el 30 de noviembre.
Dicho esto, vale la pena utilizar eventos como el Día de la seguridad informática como un mensaje para analizar en profundidad la ciberseguridad y verificar que todo esté como debería estar.