El wifi bajo siete llaves

Un router infectado es un peligro para todos los dispositivos conectados a internet
Es probable que cuando compró su router no le haya dado prioridad a que su red tuviera buena seguridad. Cuando pensamos en la conectividad inalámbrica de nuestros hogares, la mayoría de nosotros generalmente se preocupa más por la velocidad de la transmisión de datos y del rango que puede cubrir el router.

Sin embargo, es hora de cambiar nuestra forma de pensar. La seguridad de la red debe ser parte de nuestras prioridades porque una estación de wifi es la puerta de salida para los dispositivos que se conectan a internet. Si su router está infectado con algún programa maligno, todos sus dispositivos conectados a internet se vuelven vulnerables, incluyendo su teléfono, computadora, reloj inteligente, televisión o altavoces con asistente personal.

Un caso reciente de ciberamenaza deja clara la necesidad de tomarnos más en serio la seguridad de las redes. En mayo, Talos, la rama de investigación de amenazas de Cisco, descubrió en colaboración con el FBI que un sistema de códigos malignos vinculado con Rusia había infectado cientos de miles de routers de wifi fabricados por marcas populares como Netgear, TP-Link y Linksys. Este mes, Talos reveló que el problema era peor de lo que se pensaba: routers de otras marcas, como Asus y D-Link, también se habían infectado.

Eso significa que las estaciones de cada marca reconocida de routers fueron blanco de este malware, conocido como VPNFilter, que es capaz de manipular su tráfico en la red. Los atacantes podrían usarlo para cargar un sitio bancario falso en el explorador de su computadora, uno que luzca igual al que usa normalmente, para robar sus contraseñas y vaciar sus cuentas bancarias. También podrían cargar versiones simuladas del sitio de correo electrónico que utiliza para robar su contraseña y acceder a sus comunicaciones.

wifi router.JPG

Las estaciones de cada marca reconocida de routers fueron blanco del programa maligno VPNFilter, que es capaz de manipular su tráfico en la red.

Netgear, D-Link y Linksys dijeron que aconsejaron a sus clientes instalar las actualizaciones de seguridad más recientes y elegir usuarios y contraseñas difíciles de reproducir. TP-Link y Asus no respondieron a nuestras solicitudes para hacer comentarios.

Para empezar, asegúrese de que su estación de wifi siempre tenga la versión más reciente de su firmware, o software integrado, así como lo hace con las actualizaciones del sistema operativo.
Sin embargo, solo el 32% de profesionales y empleados informáticos dijo saber cómo actualizar sus routers con el firmware más reciente, según una encuesta hecha en 2014 por la firma de seguridad Tripwire.

Aunque a un router le faltan partes movibles, debemos darle mantenimiento con las actualizaciones de seguridad más recientes. Se dice fácil, ¿no? A continuación las instrucciones básicas paso a paso para lograrlo:

• Consulte el manual de instrucciones de su router para obtener su dirección IP, una serie de números que tecleará en un explorador de internet para acceder al tablero web del router. Anote el número y guárdelo en un lugar seguro.

• Después de escribir la dirección IP del router en un explorador web, entre a la estación base con su usuario y contraseña. En el tablero web del router, dé clic en la configuración del firmware. Busque un botón que le permita saber cuál es la versión más reciente de este.

• Si hay una actualización disponible, elija instalarla y reinicie el router. Repita este proceso de cada tres a seis meses.

Cuando entre a su router, si su usuario y contraseña son algo como "admin" y "contraseña", tiene un problema. Muchas estaciones de wifi tienen contraseñas débiles y genéricas predeterminadas por los fabricantes para que después la cambie. El problema es que cualquiera que esté en el rango de su router podría acceder a él y cambiar su configuración.

Así que mientras revisa si hay actualizaciones de firmware en el tablero web de su router, asegúrese también de revisar la configuración de seguridad y cambiar el usuario y la contraseña por algo más complicado y único. Los expertos en seguridad recomiendan crear contraseñas largas y complejas con frases sin sentido, números adicionales y caracteres especiales (ejemplos: mi num3r0 fav0rito es V33rde4782# o El gato se comió el dulc3 de alg0dón 244%=). Anote estas contraseñas en la misma hoja donde escribió su dirección IP.

Aunque su router parezca funcionar adecuadamente, el dispositivo ha llegado a su fin cuando los fabricantes dejan de crearle actualizaciones de firmware, por lo que se vuelve vulnerable ante futuras ciberamenazas. Puede esperar que esto suceda cada tres a cinco años. En ese momento, es importantísimo actualizar su hardware.

La mejor manera de revisar esto es buscar su router en el sitio web del fabricante y leer las notas acerca de sus lanzamientos de firmware. Si no ha habido una actualización del firmware en el último año, es probable que se haya discontinuado ese router.

Si es hora de cambiarlo, busque sistemas de wifi que ofrezcan actualizaciones automáticas para ahorrarse el dolor de cabeza de tener que revisar y descargar actualizaciones periódicamente. Muchos sistemas modernos de wifi incluyen actualizaciones automáticas.


Fuente: Brian X. Chen / New York Times News Service

Comentarios