ESET, compañía líder en detección proactiva de amenazas, expone algunas recomendaciones para cuidar el router y proteger así todos los dispositivos conectados a él.

En el hogar se puede estar rodeado de artefactos que son efectivamente computadoras habilitadas para transmitir datos por la web, y la mayoría de los usuarios desconoce que estos dispositivos necesitan protegerse. Existen varias medidas de prevención que se pueden tener en cuenta a la hora de cuidarlos. Un aspecto clave en este sentido es el de reforzar la configuración del router doméstico y de este modo proteger todos los dispositivos conectados mientras están en el hogar.

router

A continuación se detallan las principales recomendaciones que los expertos de seguridad de ESET Latinoamérica les brindan a los usuarios:

Cambiar el nombre de usuario y la contraseña predeterminados

Los routers y dispositivos de la IoT a menudo vienen con credenciales predeterminadas que cualquiera puede encontrar fácilmente. Por ello se recomienda cambiar tanto el nombre de usuario como la contraseña por otra combinación fuerte y única.

Deshabilitar el servicio Universal Plug and Play (UPnP)

A menos que se necesite usar el servicio UPnP, se recomienda desactivar esta opción desde la configuración del router. Si se deja esta función habilitada, se le permite a otras personas acceder a la red sin autenticación, ya que se trata de un conjunto de protocolos de comunicación que permite a periféricos como impresoras, dispositivos móviles y puntos de acceso Wi-Fi descubrir la presencia de otros dispositivos en la red y establecer servicios de red de comunicación, compartición de datos y entretenimiento.

Desactivar la administración remota

Al desactivar la administración remota (también se puede llamar “Acceso Web”), será necesario el acceso físico al router para poder cambiar su configuración.

Cambiar el nombre de tu punto de acceso

Elegir un nombre que no evidencie el tipo de router que se está utilizando ni el punto de acceso. Si bien no hará una gran diferencia en materia de seguridad, por lo general es un cambio muy sencillo que les dificulta un poco las cosas a los atacantes.

Establecer una contraseña para acceder a la conexión Wi-Fi

Siempre usar un cifrado fuerte (el mejor es WPA2) para limitar el número de personas que pueden usar el punto de acceso.

Actualizar el software del router y dispositivos IoT

La mayoría de las personas directamente no saben cómo verificar si su router o sus dispositivos IoT requieren la instalación de actualizaciones de seguridad. En caso de que el dispositivo no pida automáticamente que se apliquen parches de seguridad apenas están disponibles, se recomienda tener un recordatorio en el calendario para comprobar si hay actualizaciones cada un mes o cada tres meses.

Leer las revisiones

Se aconseja leer las revisiones online de routers y dispositivos IoT antes de comprarlos, prestando especial atención a la facilidad de uso, en particular en lo que se refiere a las características de seguridad que ofrecen. Si bien es posible configurar cualquier router para hacerlo más seguro, si no se quiere tener que entrar en demasiados detalles para lograrlo (como tener que instalar un software para routers de terceros), es esencial que suministre opciones de configuración fáciles de entender. Los dispositivos de IoT aún son una novedad, por lo que el software alternativo todavía no es una opción, lo que hace aún más importante que sean fáciles de proteger.

Verificar las vulnerabilidades conocidas

Buscar proveedores y productos específicos en los detalles de Vulnerabilidades y Exposiciones Comunes (CVE) para ver si tienen vulnerabilidades conocidas. También hay sitios que se encargan de recopilarlas, como routerpwn. Si el producto tiene vulnerabilidades, se puede hacer una búsqueda para ver si hay un parche disponible aunque la mejor opción es evitar los dispositivos que ya tienen problemas de fallas de seguridad y que no ofrecen parches para solucionarlos.

Verificar los problemas conocidos

Investigar los fabricantes para ver si otros clientes han reportado algún problema, o si hay acciones gubernamentales contra la empresa. Buscar el nombre del producto o del proveedor junto con la palabra “retirar” o “recall” (en inglés) en algún navegador para ver si tienen problemas y están retirando el producto del mercado.

Leer detenidamente el sitio web del fabricante

Ingresar el sitio web del fabricante y leer su política de privacidad para ver si es legible y clara. Chequear si tiene una política de divulgación responsable, para asegurarse de que está dispuesto a manejar los defectos apropiadamente a medida que aparezcan.

“La concientización y prevención son claves para mantenerse protegidos tanto en ámbitos hogareños como corporativos. Desde ESET apuntamos a la educación como un factor clave para crear un ambiente seguro. Si las empresas refuerzan la seguridad de sus dispositivos y empezamos a proteger nuestros dispositivos desde casa, reduciremos significativamente el número de plataformas disponibles que pueden aprovechar los atacantes en su próximo intento” Aseguró Camilo Gutierrez, Jefe de Laboratorio de ESET Latinoamérica.

Para más información puede ingresar a: http://www.welivesecurity.com/la-es/2016/11/10/protege-tu-router-siguiente-ataque-internet/