Cómo mejorar la seguridad en casa de todos tus dispositivos WiFi
Te contamos cómo mejorar la seguridad online de tu router y los aparatos conectados.
El móvil, la tablet, un smart speaker, el reloj, la smartband para el gimnasio, la TV con smart TV, las luces que controlamos desde el smartwatch, persianas, la barra de sonido, cámaras, el coche, etc... Tenemos la casa llena de dispositivos, todos conformando el llamado IoT o Internet de las Cosas, un ecosistema interconectado de objetos cotidianos con conexión a Internet. Pero tanta variedad tiene el problema de la seguridad, ya que cualquier dispositivo que comparta una red inalámbrica corre el riesgo de sufrir una brecha de seguridad, y si accede a uno de los dispositivos podría acceder al resto. Así que vamos a proponer 4 consejos para aumentar la seguridad de vuestro IoT
Reforzar el Router
La puerta de entrada a tu Internet de las Cosas y a cualquiera que quiera meterse en tu red, el router es el primer destino en cuanto a la seguridad digital en el hogar. La gran mayoría de usuarios que tienen un plan de datos utilizan el propio router que la operadora les suministra. El primer consejo sería buscar en el mercado un router más seguro y fiable que el que nos dan, pero si no quieres hacer una inversión extra, lo primero que debes hacer aunque no tengas ni idea de ello es cambiar la contraseña del router que tu operadora de servicios te ha dado, y comprobar si el firmware está actualizado.
Lo malo de estos routers es que tienen contraseñas muy genéricas y poco seguras -a pesar de lo largas que son, por lo que urge hacerlo. La gran mayoría de routers comparte el mismo tipo de acceso, así que simplemente abre una pestaña de un navegador web y escribe esto: 192.168.1.1, dale a intro y usa ‘admin’ como usuario y contraseña.
¿No funciona? Pues mete la marca del router en Internet y encontraréis seguro un tutorial para acceder a su menú. Una vez dentro, desactiva la opción que pone UPnP, un conjunto de protocolos que permite a las consolas y smart TV abrir puertos y administrar un puerto de configuración pero también puede ser utilizado por los hackers para acceder a tu conexión. Cambia también el estándar de seguridad a WPA2, y por último el nombre de usuario y mete una contraseña bien aleatoria en la que se alternen letras en mayúsculas y minúsculas y números -y apúntela en un papel que tengas a mano.
Red de Invitados
Un router Wi-Fi permite crear distintas redes, y un consejo es que tengas una propia para todos los aparatos del IoT de tu casa, y otra para los invitados que vengan y te pidan la clave del WiFi. De esta manera tienes ambos separados, y al igual que decíamos más arriba, que ambas redes tengan contraseñas complicadas. No cometas el error de que la red de invitados tenga un pass simple y no esté cifrada por WPA2.
El ecosistema IoT actualizado
Tras blindar la puerta de entrada, toca reforzar los elementos que componen el Internet de las Cosas. Todo dispositivo con WiFi y conexión online tiene unos ajustes de seguridad por defecto implementados por el fabricante, que es precisamente uno de los puntos en que un hacker puede basar su ataque. Ya sea un móvil, tablet, smartband, etc, siempre se recomienda ‘trastear’ con sus ajustes y personalizarlos, quitando cosas como la contraseña que lleva por defecto.
Y si quieres montarte un IoT seguro, esto es esencial. Cambia los ajustes, las contraseñas, actualiza los dispositivos con los updates más recientes -los parches de seguridad-, vigila los permisos y autoriza los que necesites -si no hace falta funciones como acceso remoto o acceso al micrófono, no las autorices.
Verificación en dos pasos
La verificación en dos pasos es una función opcional de seguridad que permite introducir un elemento extra a la hora de acceder, iniciar sesión o desbloquear un dispositivo. WhatsApp nos permite usarlo, y también Sony con la cuenta de PlayStation. Normalmente se trata de usar el móvil o un correo como elemento extra, y cuando metemos la contraseña para la sesión o dispositivo, aparte debemos meter un código extra que sólo nos llega a nosotros al móvil o a la dirección de eMail usada. Si algún servicio o dispositivo tuyo permite la verificación en 2 pasos, es bueno activarla.