Utilizar la red wifi para hackear dispositivos ya no es solo tarea de ciberdelincuentes experimentados. Internet está infectado de contenido que muestra cómo hacerlo en pocos pasos. Por eso, es necesario que tanto usuarios como empresas tomen todas las precauciones necesarias para que la posibilidad de un hackeo sea muy remota. Con motivo del Día Mundial del Wifi, que tiene lugar cada 20 de junio, los profesionales de Entelgy Innotec Security, compañía de ciberseguridad, aportan los siguientes consejos para mantener tus dispositivos e información seguros entre las redes:
Índice de temas
1. Configura tu router y haz mantenimiento continuo
Empecemos por el principio. El router es tu puerta de entrada a internet y tu conexión a la red wifi. Por tanto, es necesario revisar periódicamente su configuración. Es recomendable que te conectes a tu red de router para detectar posibles intrusos. Puedes hacer copias de seguridad, reiniciarlo a los valores de fábrica, actualizar el software o configurar las credenciales de acceso al mismo. También deberías cambiar la contraseña por defecto, modificar y ocultar el nombre de la red (para que no se identifique con tu operador) o asignar el mejor protocolo de seguridad y desactivar el acceso remoto para evitar que alguien pueda acceder a tu router desde el exterior.
2. Desconecta el wifi cuando no lo utilices
Cuando mantienes abierta una conexión wifi permites que esa conexión sea, con más facilidad, la puerta de entrada a tus datos y dispositivos. Un ciberdelincuente puede interceptar comunicaciones, modificar los datos o hacerse pasar por un interlocutor. Se recomienda activar estas conexiones solo cuando se vayan a utilizar, así como modificar su configuración para evitar que, en los momentos en que las conectes de manera consciente, no revelen información sobre el tipo de dispositivo que utilizas o su marca.
3. Realiza actualizaciones automáticas
Realiza actualizaciones automáticas de todas los programas y apps del fabricante que tengas instalados en tu ordenador y/o móvil, para que los fallos de seguridad se corrijan en cuanto el parche esté preparado (y aunque tú no seas consciente de que existe una vulnerabilidad). Actualiza el firmware (el programa informático que controla los circuitos electrónicos de cualquier dispositivo) cada vez que haya una nueva versión disponible, para asegurar que cuentes con todos los parches de seguridad disponibles.
4. Desactiva el WPS
Si no lo conoces, el WPS (Wifi Protected Setup) es un mecanismo que permite que un dispositivo se conecte con nuestro router mediante un código pin de ocho dígitos. Es mejor desconectarlo para evitar que los ciberdelincuentes cuenten con una opción más para acceder a tu red wifi.
5. Recurre a ‘usuario invitado’
Si eres empresa y sueles tener visitas que solicitan conectarse al wifi, debes plantearte disponer de una red wifi para invitados. De esta manera, la red interna corporativa quedará totalmente separada de la utilizada por clientes y personal externo. En casa también puedes optar por esta opción. Es la mejor precaución que puedes tener, especialmente si teletrabajas.
6. No utilices redes wifi públicas
Por lo general, estas redes wifi públicas no suelen estar cifradas, por lo que tus datos quedan disponibles para cualquiera que tenga acceso a ellas. Un ciberatacante puede obtener toda la información entre el punto de emisión y de recepción con mucha facilidad: tanto si accedes a tus cuentas bancarias como a tu correo electrónico, entre otros. Además, muchas de estas redes están infectadas con todo tipo de virus y también pueden ser en realidad redes falsas creadas por un ciberatacante con un objetivo dudoso (un trabajador de la competencia que busque información, por ejemplo).
7. Utiliza conexión por cable siempre que puedas
Tanto si eres usuario desde casa, como empresario, deberías plantearte la opción de conectarte a internet por cable cuando sea posible. Eso asegurará tus conexiones y hará que la exposición a las amenazas se reduzca (aunque tampoco la impide del todo, especialmente si tu router tiene habilitada la interfaz inalámbrica y esta pueda tener vulnerabilidades que desconozcas).
8. Controla el entorno físico
Esto es especialmente recomendable en el ámbito empresarial. Asegurar el punto físico en el que están desplegados los equipos, hacer que sea difícil localizarlos y que solo ciertas personas de la organización tengan acceso al lugar en el que estén instalados. También lo es establecer políticas de seguridad para determinar quiénes deben ser las personas con permiso para acceder físicamente a ellos y para administrarlos es recomendable, así como establecer un plan de actuación en caso de intrusión.
