902 566 048 | atencion@ontek.net | Chat
header consejos wifi

7 Consejos para proteger su red wifi doméstica

A la hora de proteger su Wi-Fi doméstica, actualice los dispositivos con regularidad, cambie las contraseñas constantemente, apague los servicios que no se utilicen e inspeccione los equipos de la red exterior. Cada vez es más habitual trabajar desde casa o que de forma esporádica se utilice la red doméstica por cuestiones profesionales haciendo necesaria una revisión de ciertos criterios de seguridad básicos.

1. ACTUALICE EL ECOSISTEMA DE FORMA RUTINARIA

icon eficienciaReconozca que todos los componentes de su red forman un sistema interconectado y, porlo tanto, necesitan ser cuidados y alimentados. Los routers Wi-Fi, los puntos de acceso (AP), los ordenadores portátiles, los dispositivos móviles, las impresoras y cualquier otro elemento de la red deben tener sistemas operativos actualizados. El firmware, los controladores y las aplicaciones desarrollan debilidades de seguridad con el tiempo. Manténgalos actualizados, especialmente en el caso de los dispositivos que puedan salir de su red cuando viaje.

Para quienes trabajan desde casa, los dispositivos pueden entrar y salir de la red Wi-Fi doméstica. Estos dispositivos pueden ser conductos de problemas si no se mantienen al día.Además, la actualización de sus dispositivos puede mejorar el rendimiento y la seguridad de los mismos. Estas actualizaciones también pueden aprovechar las nuevas configuraciones inalámbricas a medida que las lanza el proveedor de hardware.

2. UTILICE CIFRADO WPA2, COMO MINIMO

Sus opciones de encriptación en prácticamente cualquier AP (acces point) o router inalámbrico incluirán todas o la mayoría de las siguientes:
icon cifrado– Wired Equivalent Privacy (WEP), que hace tiempo que está obsoleta
– Wi-Fi ProtectedAccess 1(WPA1), también ya obsoleta
– WPA2
– WPA1/WPA2  o WPA2/WPA3

WPA2 sigue siendo bueno, y en general es una apuesta segura. Si sabe que tiene clientes compatibles con WPA3, opte por WPA2 / WPA3 para obtener compatibilidad con versiones anteriores y el último cifrado. No utilice nunca WEP o WPA1.

Si en casa tiene un dispositivo cliente WLAN que requiere una configuración de seguridad obsoleta, es mejor sustituir dicho dispositivo antiguo que desencadenar un problema por una configuración insuficiente.

3. DETERMINE UN SSID OCULTO

icon ssid ocultoPara el SSID (Service Set Identifier) más conocido como el nombre de red, no debería utilizar su nombre o apellidos, ni ningún otro identificador de servidios. Es común que tendamos a identificar los dispositivos y redes con nuestros nombres, pero nadie debería saber qué LAN inalámbrica es la suya.

Facilitar la identificación podría convertirle en un blanco accesible para personas malintencionadas con conocimientos necesarios para acceder a su señal y robar información.

4. CAMBIE SU CONTRASEÑA

icon wlan contraseñaTodos tendemos a permitir que los visitantes entren en nuestras redes Wi-Fide vez en cuando. Si tiene hijos o compañeros de piso, es fácil que el Wi-Fi
precompartido pase a más personas de las que debería con el tiempo.

Cada seis o doce meses, cambie su contraseña de Wi-Fi. Si tiene una gran reunión en su casa, asegúrese de cambiar la contraseña de su WLANdespués del evento.

TECNOLOGÍA COMO BASE

PARA EL NEGOCIO

OnTek su socio tecnologico

5. UTILICE CONTRASEÑAS SEGURAS Y DESACTIVE SERVICIOS INNECESARIOS

icon contraseña seguraLos dispositivos importantes de su red doméstica deben tener contraseñas seguras como parte de la postura general de seguridad de la red doméstica.Además, tenga en cuenta que muchos dispositivos de red vienen con una plétora de servicios habilitados.

Servicios como el Protocolo simple de gestión de redes, Telnet, Server MessageBlock y varios otros suelen estar activados con una configuración débil por defecto. Si no utiliza el servicio localmente, apáguelo y no utilice nunca la contraseña del Wi-Fi para acceder a estas funciones.

6. ATENCIÓN A LOS RIESGOS FÍSICOS

wired it iconDependiendo de su situación, puede tener puertos físicos o cableado en su red que estén expuestos o sean de fácil acceso para personas ajenas.Además de ser objetivos de robo, estos dispositivos o su cableado de subida pueden ser utilizados para una serie de intrusiones.

Compruébelos con frecuencia para asegurarse de que nadie los ha manipulado. En el interior, preste atención a la ubicación del router Wi-Fi y otros dispositivos de red importantes. Si tiene muchas visitas, no deje su equipo a la vista. Tampoco querrá que el gato o el perro muerdan los cables de alimentación. Por último, tenga en cuenta hasta dónde llega su señal más allá de sus paredes.

7. SEGMENTE LA RED EN DIFERENTES SSID

ssid invitados iconAunque es fácil utilizar un único SSID en su Wi-Fi doméstico, puede que no sea el mejor enfoque. Con el dramático aumento de las políticas de trabajo en casa debido a la pandemia, se están conectando más dispositivos a las mismas redes que antes eran sólo para uso personal.

La mayoría de los routers Wi-Fi domésticos ofrecen una opción para un SSID separado para invitados, lo que permite una sencilla segmentación de la WLAN doméstica en dos dominios aislados. Incluso si no tiene invitados habitualmente, puede utilizar esta función para separar los dispositivos de trabajo de los de ocio.

EXTRA-BALL: ¿QUÉ PASA CON LOS FILTROS DE DIRECCIONES MAC?

Puede estar tentado de emplear el filtrado de direcciones de control de acceso a medios (MAC) para limitar los dispositivos que pueden utilizar su conexión Wi-Fi y de Internet. Este paso no es recomendable porque cada vez más dispositivos utilizan la aleatorización de la dirección MAC integrada en el sistema operativo, y una de las primeras cosas que aprende cualquier hacker junior es cómo falsificar una dirección MAC para vencer estos filtros

Tal vez también le puede interesar…