Un decálogo de consejos para mantener el ‘router’ y el módem fuera del alcance de los ‘cibercriminales’. Los módems y ‘routers’ son objetivo de los ‘ciberdelincuentes’, pues desde ellos pueden acceder a información sensible como contraseñas bancarias o números de tarjetas de crédito. Para proteger las redes domésticas, los expertos de Kaspersky Lab han elaborado una lista de consejos.
1. Cambiar la contraseña por defecto
Los ‘routers’ y módems por lo general vienen con una contraseña de fábrica, es conveniente cambiarla para evitar ataques que puedan acceder al panel de control.
Para ello, hay que acceder al puerto al que está instalado el módem o ‘router’, escribiendo “ipconfig” en el Inicio de Windows. Después, buscar la dirección de la “puerta de enlace predeterminada”, que comienza con “192.168…”. A continuación, introducir esta dirección en la barra del navegador, iniciar sesión en el panel con las credenciales predeterminadas y buscar la opción para cambiar la contraseña.
2. Establecer contraseña y cifrado fuerte en el dispositivo
En las contraseñas, hay que evitar el uso de palabras, fechas o nombres que aparecen en el diccionario. Los expertos aconsejan combinar números, letras y símbolos, con al menos ocho caracteres.
También es importante elegir la red Wi-Fi de cifrado correcta. La norma más segura actualmente es WPA2-PSK. Es mejor evitar WPA o WEP, que son los viejos patrones y se pueden vulnerar fácilmente.
3. Nunca escriba la contraseña del ‘router’ en una página web
Los cibercriminales pueden atacar el ‘router’ o módem y cambiar su configuración utilizando un ataque web sencillo, por lo tanto, si recibes alguna solicitud para introducir la contraseña de estos dispositivos, no lo hagas. Basta con hacer ‘clic’ en cancelar y el ataque quedará neutralizado.
4. Cambiar los DNS de su proveedor de servicios de Internet
Se han detectado varios incidentes de redirecciones con consecuencias negativas relacionadas con los servidores DNS legítimos del proveedor de Internet. En estos ataques, los ‘ciberdelincuentes’ secuestran los servidores y los utilizan por un período de tiempo para dirigir a los usuarios a sitios web falsos de bancos o instalar ‘malware’. Según Kaspersky Lab, la forma más fácil de prevenir este ataque es utilizando un servidor DNS diferente. Hay servicios de DNS alternativos más seguros, como Google DNS (8.8.8.8) y OpenDNS (208.67.222.222).
Esta modificación se puede lograr de dos maneras:
– Configurando las propiedades de conexión a Internet para cada dispositivo conectado
– Cambiar las opciones del módem o ‘router’. En este caso, considerar la opción DNS del panel de control, eliminar los servidores con nombres del proveedor y escribir una dirección más fiable.
5. Cambiar los puertos predeterminados
Es aconsejable evitar el uso de puertos comunes para módems y ‘routers’ (192.168.0.1; 192.168.1.1 o 192.168.1.100).
6. Actualizar el ‘firmware’ del ‘router’ o módem
Actualizar el ‘firmware’ de los dispositivos de red soluciona fallos de seguridad. En general, se puede descargar de la web del fabricante de forma gratuita, en función del modelo de dispositivo. Es necesario hacerlo de forma correcta porque una actualización errónea puede detener el equipo. Si no estás seguro de cómo hacerlo, es mejor que pidas ayuda a tu proveedor de servicios de Internet o un técnico de confianza.
7. Apaga los servicios innecesarios y configura correctamente
El ‘router’ o módem ofrecen acceso remoto a servicios u otras tecnologías que rara vez se utilizan y se deben desactivar por seguridad:
– Administración remota y otros servicios: a veces solo se puede acceder al módem o el panel de configuración del router localmente (LAN). Algunos fabricantes ofrecen una función de gestión remota. Asegúrate de que el panel no es accesible a través de la web. En la mayoría de los casos, para desactivar esta función se debe buscar la opción específica en los ajustes escribiendo la dirección 0.0.0.0. También se debe desactivar el SSH o el protocolo Telnet y servicios UPnP (Universal Plug and Play) y DLNA (Digital Living Network Alliance).
– La red SSID: por regla general, un ‘router’ o módem transmite su ID públicamente, de forma visible (opción que se puede cambiar en el panel de configuración). Al desactivar la emisión SSID, la red ya no será visible y hay que introducir el nombre de la red cada vez que se conecte un nuevo dispositivo. .
8. No perder de vista webs HTTPS
Cuando un módem o ‘router’ recibe un ataque y otros servidores DNS están configurados en los dispositivos, es común que se redireccione a páginas falsas maliciosas o sin conexiones “HTTPS”, lo que indica la ausencia de una conexión segura. Nunca se deben introducir datos y usar sitios bancarios o de compras online en una web en cuya URL no aparezca el “HTTPS” y un candado.
9. Utiliza un buen programa ‘antimalware’
Los programas ‘antimalware’ modernos protegen las conexiones poco seguras, incluso las realizadas por redes WiFi extremadamente peligrosas y vulnerables.
10. Si nada de esto sirve…
Si a pesar de haber tomado todas estas precauciones observas un comportamiento anómalo durante la navegación, como que aparezcan enlaces a páginas falsas, lo mejor es pedirle a tu proveedor que realice un cambio de equipo.
El plan, difundido por la agencia Tasnim, incluye nueve puntos clave que buscan cerrar el…
La organización humanitaria sostiene que los dos activistas fueron trasladados a prisión después de su…
El acuerdo entre la Unión Europea y Mercosur abre una nueva etapa comercial con impacto…
La falta de información afecta a los 194 Estados miembros de la OMS analizados entre…
La decisión afecta a uno de los principales bastiones militares de EEUU en Europa, donde…
El debate sobre el mercado del alquiler vuelve a tensionar el Congreso tras la derogación…