No le prestamos atención, sólo nos acordamos de él cuando falla la conexión a internet. Solemos ocuparnos del ordenador o el móvil, pero, en general, desconocemos la importancia de proteger un dispositivo estratégico. “El router es uno de los puntos más importantes dentro de una red, pudiendo servir tanto de primera defensa para nuestras redes, como de puerta de entrada al resto de dispositivos conectados”, señala Eusebio Nieva, director técnico de Check Point Software para España y Portugal, en entrevista con Escudo Digital.
“Los ciberdelincuentes son conscientes de que la mayoría de las instituciones, empresas y particulares, muchas veces no cuentan con las herramientas necesarias para hacer frente a cierto tipo de vulnerabilidades, o pese a tenerlos, no son capaces de identificar y remediar estas amenazas a tiempo. Y es que la vulneración de estos dispositivos puede suponerles un gran beneficio, ofreciéndoles el acceso a datos e información sensible, así como ficheros y documentos, e incluso la capacidad de distribuir malware”, continúa Nieva, integrante de la compañía especializada en ciberseguridad a nivel mundial.
Según los informes de de esta empresa de ciberseguridad, desde que la pandemia forzó la incorporación del teletrabajo en muchas empresas ha crecido notablemente la intensidad de los ciberataques, que se han incrementado hasta en un 28% durante 2022 con respecto al año anterior, con una media semanal global de organizaciones impactadas por el ransomware que llegó a alcanzar a 1 de cada 40 empresas. Esta es una tendencia en alza que resultó en una subida del 38% en el número total de ciberataques, alcanzando una media de 1.168 registros semanales, y que augura un crecimiento continuado para este 2023.
“Debido a la falta de una mayor formación en términos de ciberseguridad, una gran parte de los usuarios tiene la falsa creencia de que las configuraciones de seguridad básicas de sus dispositivos son suficientes para mantenerles protegidos. Sin embargo, todos son susceptibles de ser atacados”, alerta Nievas.
Uno de los principales problemas vinculado a los routers es la configuración básica que trae por defecto el dispositivo que provee de manera gratuita nuestro servicio de internet. Sea por falta de información o por prisa, esto nos expone a los ciberataques, además de proporcionar un rendimiento menor de los equipos.
Un estudio realizado por la Asociación de Fabricantes de Equipos Terminales de Telecomunicaciones (VTKE), reveló que en la actualidad el 80% de los consumidores en España utiliza estos dispositivos de serie. Y esto incluye especialmente a los routers presentes en la mayoría de los hogares españoles.
“En este aspecto, sí que podríamos hablar de que las redes presentes en las oficinas, con un personal técnico dedicado a su mantenimiento y seguridad, pueden considerarse como un ambiente más seguro. Aunque esto no implica que los entornos del hogar sean inseguros por naturaleza, siendo estos susceptibles a cambios y mejoras para ofrecer una navegación notablemente más segura”, explica Nievas.
Hablamos de las redes de conexión en la oficina y en el hogar en el contexto del teletrabajo, pero ¿qué sucede con las redes públicas, a las que muchos trabajadores se conectan, como puede ser un bar o una biblioteca? Nievas sugiere utilizar esta alternativa lo menos posible: “Los investigadores han demostrado que este tipo de redes son fáciles de vulnerar, e incluso de suplantar. Por lo que, lo más recomendable es que limitemos el uso de este tipo de redes únicamente para la navegación ocasional, evitando en todo momento la introducción de credenciales y contraseñas o cualquier tipo de dato personal, así como el uso de aplicaciones sensibles como aquellas ligadas a entidades bancarias o plataformas de pago”.
Echar la llave a la puerta de entrada
No quedan dudas de que es fundamental tomar algunas medidas para proteger nuestra red, ya sea empresarial u hogareña. Esta es una lista de recomendaciones sencillas que Check Point Software sugiere para obtener un mejor rendimiento del router y evitar intrusiones.
Las contraseñas. Representan una de las mayores vulnerabilidades dentro de la red. Es muy importante actualizarlas, en especial las de administrador, y crear claves que sean lo más seguras posible, no repetirlas en otras cuentas o dispositivos, intercalar números y letras tanto mayúsculas como minúsculas e incorporar caracteres especiales. Pero por sobre todas las cosas, modificar las contraseñas que vienen por defecto en los dispositivos.
Cifrado WPA2 o WPA3. Algunos routers ya cuentan con estos protocolos, que protegen los datos que se transmiten a través de una red WiFi, para que sean privados y no puedan ser interceptados por una tercera persona. Sin embargo, aún quedan equipos configurados bajo el protocolo WEP, que es más obsoleto y vulnerable. Accediendo al menú web de configuración del router, a través de su puerta de enlace predeterminada, escribiendo las direcciones 192.168.0.1 o 192.168.1.1 en nuestro navegador, podremos comprobar si el dispositivo soporta este tipo de seguridad recomendada.
Administrador en remoto. Normalmente los routers permiten el acceso a la configuración de administrador a través de la conexión inalámbrica por WiFi, pero para mayor seguridad esta opción debe estar desactivada, y así limitaremos el acceso a este panel de control mediante una conexión física a través de un cable Ethernet, evitando así posibles amenazas externas.
Actualizar los equipos de la red. Sean automáticas, programadas o manuales, las actualizaciones de todos los dispositivos son clave, ya que incluyen parches para protegernos de las nuevas amenazas. Lo mismo sucede con el firmware del router, que puede ser una puerta de entrada a cualquiera de los dispositivos conectados.
Activar el firewall del router. Muchos modelos tienen capacidades de firewall incorporadas en su firmware, pero en algunos la función no está habilitada por defecto y es necesario configurarla manualmente. Esto posibilitará que se analicen todos los datos de comunicación entre Internet y la red propia para tener mayor seguridad.
Desactivar las conexiones por WPS y UPnP. Aunque son populares por su facilidad y rapidez de uso, estas formas de conexión han demostrado ser vulnerables ante posibles ataques externos, y tienen algunos fallos de seguridad graves. Se pueden desactivar desde la página de configuración de nuestro router, dentro del apartado de conectividad.
Ocultar o cambiar el nombre de la red. El SSID, o identificador de red que traen los equipos por defecto puede dar datos del modelo y fabricante del router, lo que podría simplificar la tarea de los atacantes. Siempre, a menos información proporcionada, más seguridad. Por eso tampoco es conveniente poner como identificador de red nombres o ubicaciones.
Apagar las redes cuando no se usan. No es necesario tener el router activo las 24 horas del día, y esto a su vez abre un margen de ataque en momentos en los que no podemos reaccionar inmediatamente. Aunque obvia, no es una opción que se utilice tanto, y puede aumentar la ciberseguridad del dispositivo y, por ende, de nuestra red.