Cómo hacer una red Wi-Fi segura

Cómo hacer una red Wi-Fi segura

Algunos enlaces en MasterTutoriales pueden ser afiliados, los enlaces pueden hacernos ganar una comisión. Lee la Política de Afiliados para más información.

Tu red Wi-Fi probablemente tiene toneladas de dispositivos detrás del router, como teléfonos inteligentes, ordenadores de sobremesa, portátiles, tabletas… lo que sea.

Para evitar que el hacker de todos los días entre en su red, debe seguir unas sencillas pautas.

La red promedio no es segura porque los enrutadores vienen con una contraseña predeterminada que cualquiera puede encontrar fácilmente con una simple búsqueda en la Web.

Sin embargo, aunque su vecino técnico haya configurado su red, hay algunas cosas que puede haber pasado por alto, lo que podría abrir su red a los intrusos.

Crear una red Wi-Fi segura es fácil.

Sigue estos consejos y siéntete libre de adoptar algunos, si no todos, para tu propia red.

La mayor parte de lo que hablamos a continuación se referirá a esto porque la configuración por defecto de un enrutador simplemente no es suficiente para construir una red segura.

Algo realmente importante que hay que entender es que los enrutadores se envían con una contraseña predeterminada y, dependiendo de si el enrutador se ha utilizado, el suyo podría incluso tener activados los protocolos de seguridad antiguos y abiertos puertos de red aleatorios.

Empieza por cambiar la contraseña predeterminada por algo realmente seguro. Hay muchos ejemplos de contraseñas seguras que puedes usar para crear tu propia contraseña de router.

Si su router requiere un nombre de usuario, cambie eso también. Por lo general, se trata de admin o administrador por defecto, por lo que debes cambiarlo por algo realmente único.

Si te ayuda, considera el nombre de usuario como otra contraseña; un hacker necesitará ambas para conectarse al router, por lo que cambiarlas hará que el router sea más seguro.

Cómo hacer un nombre de usuario único

Mientras estés en estos ajustes, también puedes cambiar la dirección de la puerta de enlace predeterminada.

Algunas direcciones IP privadas estándar comunes utilizadas para los enrutadores incluyen 192.168.1.1, 192.168.0.1 y 10.0.0.1

Haga la suya completamente diferente para que un atacante no tenga ventaja en su red.

Crear una contraseña Wi-Fi única

Lo creas o no, la mayoría de los enrutadores te permiten hacer una red Wi-Fi sin necesidad de una contraseña.

Esto significa que, literalmente, cualquiera que esté lo suficientemente cerca de tu casa puede robar tu Wi-Fi y potencialmente acceder a los archivos de tu ordenador.

Cambiar la contraseña de Wi-Fi es muy fácil.

Para hacerlo, sólo tienes que acceder a los ajustes de administración de tu router, lo cual ya sabes hacer si completaste el consejo sobre la contraseña del router que aparece arriba.

La contraseña de tu Wi-Fi, como la del router, debería ser muy difícil de adivinar.

Definitivamente es tentador hacerlo súper simple para que cuando la compartas con tus amigos, no estés hurgando en los papeles para encontrar una contraseña de 40 caracteres como la estableciste, pero realmente… esto es importante.

Si alguien tiene acceso a tu contraseña de Wi-Fi, tendrá el mismo acceso que tú, lo que significa que también puede compartir y ver archivos en la red.

Para un hacker malintencionado, esto podría significar la propagación de virus y el robo de documentos importantes de tus carpetas compartidas.

Intenta hacer lo mejor posible para que la contraseña del Wi-Fi sea realmente larga. En particular, 25 caracteres o más.

Por mucho que te pueda doler introducir una contraseña de 30, 40 o 50 caracteres en cada dispositivo inalámbrico, sólo tienes que hacerlo una vez por dispositivo para que la contraseña se mantenga indefinidamente.

La razón es simple: el software que los hackers utilizan para atacar las redes inalámbricas tiene limitaciones, a saber, limitaciones de longitud y complejidad.

En otras palabras, si puedes hacer tu contraseña súper larga y compleja, básicamente no hay posibilidad de que alguien pueda usar herramientas de auto-hacking (o técnicas de adivinación) para averiguar tu contraseña de Wi-Fi.

Usar la encriptación Wi-Fi correcta

red Wi-Fi segura

La encriptación puede ser confusa, pero lo que hay que hacer es habilitar la encriptación más fuerte que soporte tu router.

Para la mayoría de la gente, esto significa WPA2. Si tu router sólo admite WEP, es hora de comprar un nuevo router.

Cómo entender WEP, WPA y WPA2

Puede habilitar el WPA2 o cualquier otra forma de encriptación accediendo a la configuración de administración del router, tal y como hizo para los cambios de contraseña anteriores.

Deje de mostrar el SSID

El SSID es el nombre de la red Wi-Fi. Cuando se muestra, es fácil conectarse a ella porque cualquiera con un dispositivo inalámbrico puede encontrarla, ya sea usted, sus amigos, su familia, etc.

Cuando dejes de transmitir el SSID, será más difícil que tus amigos se conecten, pero también será más difícil que los hackers lo encuentren porque no pueden pasar por aquí y ver que tu red está funcionando.

Si no te interesa deshabilitar el SSID de la transmisión desde el router, al menos cambia el SSID por defecto.

Los hackers pueden utilizar listas fácilmente accesibles de los SSID más comunes y generar tablas arco iris de descifrado de contraseñas para facilitar la entrada.

Cambie el SSID y estará inmediatamente frustrando esos tipos de intentos de piratería.

Bloquean los dispositivos por su hardware

Si un atacante aún se las arregla para obtener acceso a través de su contraseña segura de Wi-Fi, una fuerte encriptación y un SSID oculto, probablemente los dejará aquí.

Para bloquear los dispositivos por su hardware, configura el filtrado de direcciones MAC.

Al activar el filtrado de direcciones MAC, se crea una lista de dispositivos permitidos, y a todo lo que no esté en esa lista se le niega el acceso a su red.

Puedes pensar en ello como otra contraseña que sólo autentica a un usuario si su adaptador de red coincide con la lista de dispositivos que has dicho explícitamente que pueden entrar en tu Wi-Fi.

¿Es a prueba de balas? Por supuesto que no; nada lo es realmente.

Sin embargo, es muy eficaz para evitar que la mayoría de la gente se meta en tu red.

Para evitarlo, tendrían que saber qué direcciones MAC les permites y luego falsificar su dirección de hardware para fingir que es un dispositivo aprobado.

Limitar la cantidad de direcciones IP que se pueden utilizar

Ya es bastante difícil llegar a su red con todas las prácticas anteriores intactas, pero para mayor seguridad, considere la posibilidad de limitar el número de dispositivos que pueden recibir una dirección IP en su red.

Sin IP = sin acceso a la red.

La mejor manera de hacerlo es limitar el alcance del conjunto de DHCP, que es el número de direcciones que el enrutador puede dispensar a los dispositivos que lo soliciten.

Si sólo tiene tres dispositivos que necesitan acceso a Internet en su red, haga que ese límite sea de tres.

En el momento en que alguien más intente conectarse, el DHCP no tendrá espacio para ofrecer una dirección.

Una limitación del alcance del DHCP es algo a lo que se puede acceder en la configuración del router.

Probablemente no haya una opción de “límite”, así que en su lugar, haga que el número de reserva de DHCP sea realmente pequeño, preferiblemente el mismo número que el de su dispositivo (¡pero no menos!).

Por ejemplo, si sólo tienes una consola de juegos, un portátil y un teléfono conectados, que sean tres.

Usar una VPN a través del router

Las VPN son redes privadas virtuales, esencialmente túneles encriptados por los que todo el tráfico del router puede fluir antes de llegar a Internet.

A los hackers de Wi-Fi les costará mucho trabajo averiguar lo que estás haciendo si no pueden leer los datos.

Hay un montón de proveedores de servicios VPN que puedes elegir, pero no todos ellos te permiten usar la VPN a nivel de router – la mayoría trabaja desde el dispositivo del usuario final, como tu ordenador o teléfono.

El objetivo es encontrar un servicio VPN que te permita introducir la información del servidor en la configuración del enrutador o un dispositivo que admita VPN desde el principio.

Aquí hay algunos ejemplos de productos que pueden hacer esto: Acceso Privado a Internet (PIA), VyprVPN, ExpressVPN, y NordVPN.

Amazon y el logotipo de Amazon son marcas comerciales de Amazon.com, Inc. o sus afiliados.

Angel Matos

Angel Matos