Dentro de la infraestructura de una red el router es una pieza clave. Normalmente es instalado por parte de las compañías de servicios de Internet y el usuario deja de lado opciones de conectividad, control y más importante: seguridad. Una vez adquirido el router es importante seguir una serie de instrucciones para evitar que el dispositivo sea una entrada de malware o ataques a la red de casa o de la oficina.

Cómo configurar tu router

  1. Actualiza el firmware

El router posee unas instrucciones de funciones y herramientas de serie almacenadas en su interior. Cuando se adquiere el dispositivo es conveniente actualizarlo ya que no se sabe cuánto tiempo ha estado sin funcionar. Existen exploits y vulnerabilidades que nacen en el firmware.

  1. Cambia inicio de sesión predeterminado

El acceso más fácil al router es mediante su dirección IP. Normalmente los que son de la misma marca o fabricante tienen unas claves de acceso por defecto muy sencillas, por ejemplo: admin-admin. Es importante cambiar como mínimo la contraseña lo antes posible.

  1. Contraseña WiFi segura

Otra contraseña que es importante cambiar es la de la red WiFi. Actualmente todos los routers soportan cifrados WPA2 con hasta 63 caracteres. Este cifrado es mucho más recomendable que WPA o WEP.

  1. Cambia el SSID u ocúltalo

El SSID es el nombre de la red inalámbrica. El nombre que viene por defecto incluye normalmente el modelo y el fabricante, esto puede ser una amenaza para nuestra red. Otra opción en vez de cambiar el nombre es ocultar la red directamente para que no sea visible para otros dispositivos.

  1. Desactiva el acceso remoto

Normalmente esta función es totalmente innecesaria especialmente en viviendas o empresas pequeñas o medianas. El acceso remoto puede ser un camino abierto para que terceras personas tengan acceso a nuestro router y a la red.

  1. Gestiona las direcciones MAC

Cada dispositivo tiene un numero que lo identifica que llamamos dirección MAC. Podemos utilizar este número para controlar que equipos queremos que se conecten a nuestra red y que equipos no. Existen dos opciones o bien bloquear aquellos equipos que no queremos que se conecten o realizar un listado con los accesos que tendrán uso exclusivo de nuestra red.

  1. Acceso para invitados y control parental

Lo mejor es configurar una sub-red para invitados que no tenga acceso a la red principal. Esta sub-red tendrá un SSID y una contraseña distinta. Para el control parental, casi todos los routers ofrecen hoy en día opciones como restringir el horario de conexión.

  1. Gestiona el Port Forwarding

Configurar correctamente la redirección de puertos, la cual permite que dispositivos fuera se conecten a una red privada, es una práctica de seguridad para nuestra red y router. Existen diferentes tipos de puertos, casi siempre bloqueados por defecto por motivos de seguridad. Es importante hacer un balance entre conectividad y seguridad ya que estos puertos pueden servir como entrada de malware.

En NGI somos especialistas en sistemas y ciberseguridad, si necesitas ayuda con tu proyecto, ¡contacta con nosotros!