CIBERSEGURIDAD

¿Cómo proteger mi router si no soy un experto?

El hackeo de routers aumenta de manera vertiginosa y evidencia la poca atención que prestamos a nivel doméstico a su protección. Analizamos por qué y presentamos unos sencillos pasos que todos podemos (y debemos) dar para reforzar nuestra ciberseguridad.

El hackeo de routers aumenta de manera vertiginosa y evidencia la poca atención que prestamos a nivel doméstico a su protección. Analizamos por qué y presentamos unos sencillos pasos que todos podemos (y debemos) dar para reforzar nuestra ciberseguridad

¿Cómo proteger mi router si no soy un experto?

Unsplash

Se lee en minutos

En el campo de la ciberseguridad, estamos acostumbrados a leer o escuchar advertencias sobre la importancia de proteger nuestros dispositivos si no queremos caer en las garras de los ciberdelincuentes. Y lo cierto es que, poco a poco, nos vamos concienciando al respecto.

Sin embargo, hay un dispositivo que, a nivel doméstico, carece normalmente de esa protección: el router. En este sentido, una reciente investigación de la firma de soluciones en ciberseguridad Trend Micro advierte del importante incremento que se viene experimentando en ataques dirigidos a los routers. De hecho, los intentos de inicio de sesión de fuerza bruta, en los que los atacantes utilizan software automatizado para probar combinaciones de contraseñas comunes, creció desde los 23 millones en septiembre de 2019, hasta los casi 249 millones de intentos registrados en diciembre. Una tendencia que se ha mantenido en 2020, con el registro de casi 194 millones en marzo.

¿Por qué se ataca un router?

El citado estudio sostiene que esta tendencia alcista se mantendrá, debido al hecho de que los atacantes pueden monetizar fácilmente estas infecciones en ataques secundarios. Además, en estos tiempos de coronavirus, “con una gran mayoría de la población que actualmente depende de las redes domésticas para su trabajo y estudios, lo que le ocurre al router nunca ha sido tan importante”, apunta Jon Clay, director de Comunicaciones Globales de la compañía, que considera que “los ciberdelincuentes saben que la gran mayoría de los routers domésticos son inseguros, ya que tienen las credenciales predeterminadas por defecto”, lo que ha motivado que aumenten los ataques a escala masiva.

Por otra parte, lo que se está viendo es una competencia feroz por comprometer tantos routers como sea posible. ¿Para qué? Nos lo explica Ian Heritage, director técnico de marketing de producto de Trend Micro: “Con suficientes routers domésticos hackeados, los ciberdelincuentes pueden formar poderosas botnets para vender servicios individuales que van desde un DDoS hasta derribar un sitio web o, incluso, permitir el acceso a Internet enrutado a través de tu dirección IP”. 

Por tanto, cuantos más routers hackeen los ciberdelincuentes, más poder acumularán sus botnets para destruir, tumbar y perturbar los negocios para obtener beneficios económicos. Y esto, a nivel doméstico, implica consecuencias más allá de la ralentización de la red, porque “cualquier delito cometido por los ciberdelincuentes al utilizar tu router infectado te implicará como propietario de la dirección IP”, recuerda Heritage.

¿Cómo protegernos?

Llegados a este punto, no hay dudas de la necesidad de tomar medidas. Pero, ¿cómo lo hacemos si no tenemos muchos conocimientos al respecto? Para obtener la respuesta, hemos recurrido a un técnico informático, Jorge Paredes, que nos recuerda que para entender la importancia de la seguridad en nuestro router, lo primero que tenemos que hacer es “entender qué es y cómo funciona, a grandes rasgos”, sin necesidad de ser un experto. Así, lo que hoy conocemos coloquialmente como router, “es en realidad un aparato todo en uno, que engloba o puede englobar varios dispositivos”, que nos explica de forma sencilla:

  • El módem propiamente dicho, que se encarga de transformar la señal analógica que llega de tu operadora a través del cable de fibra o telefónico a una señal digital que el router distribuye a los dispositivos conectados formando así una red local o doméstica, que sale a la red ‘Internet’ precisamente por este doble dispositivo, siendo así también la puerta de enlace o gateway entre dos redes.
  • Servidor DHCP: nos proporciona una dirección IP dinámica  a cada uno de los dispositivos de nuestra red doméstica para poder identificarlos (algo así como un número de teléfono, a través del cual pueden comunicarse los aparatos).
  • Punto de acceso wifi: quizá el componente estrella, ya que nos permite conectarnos al mencionado módem/ router de manera inalámbrica a través de ondas de radio. Es a lo que habitualmente conectamos el teléfono, el portátil o los dispositivos IoT.

Miniguía apta para todos los públicos

Una vez que nos hemos situado, Paredes nos ha proporcionado una pequeña guía para que, sin necesidad de ser unos expertos, todos podamos dotar de una mínima protección a nuestro router.

El primer paso sería acceder al router, para lo cual tenemos que abrir nuestro navegador y escribir en la barra de direcciones la dirección IP de la puerta de enlace, que habitualmente es 192.168.1.1, o bien 192.168.1.0. Así, accederemos como administrador con las credenciales que, por defecto, “se suelen encontrar en una pegatina en el router”, apunta Paredes. De ahí la importancia de cambiar la contraseña de acceso por una más segura “que podamos memorizar o guardar a buen recaudo”.

El segundo paso, una vez dentro del router y con la contraseña cambiada, podemos desactivar el botón WPS, “que activa un protocolo sobre la red wifi y permite conectarse a los dispositivos de manera más sencilla y directa”, para esquivar ciertas vulnerabilidades aún no resueltas, si bien Paredes subraya que “algunos routers más modernos y seguros lo traen desactivado por defecto”.

Otra de las acciones que podemos llevar a cabo es configurar el router de manera “que no se difunda nuestro SSID o nombre de red wifi”, lo que hará más complicado que localicen desde fuera nuestra red.

Noticias relacionadas

Y por último, y ya para usuarios algo más avanzados, “podemos realizar un filtrado MAC”, la dirección física de la tarjeta de red, que es única para cada dispositivo, de manera que se rechacen todas las conexiones de dispositivos a los que no hayamos dado permiso previamente. En definitiva, configurar algo así como una ‘lista de invitados’.

Dicho esto, Paredes incide en la importancia de una medida tan simple como contar con unas contraseñas fuertes y seguras, “tanto para el acceso al router como para la clave wifi”, lo que nos puede librar de ataques de intrusos poco avanzados. No obstante, concluye que, “para estar seguros del todo respecto a intrusiones más profesionales, debemos ir actualizando nuestro router por otros más modernos y seguros o preguntar con cierta periodicidad a nuestra operadora si hay actualizaciones de seguridad”, sin olvidar que  algunos antivirus también ofrecen funcionalidades de seguridad sobre este aparato. Y es que, toda precaución es poca cuando hablamos de ciberseguridad, porque sí, nos estamos jugando demasiado cada día sin darnos cuenta.