Una forma habitual de proteger el hogar ante el auge de la delincuencia es blindar la puerta principal de ingreso a la casa, y reforzar la seguridad con otros elementos como cámaras de video y hasta cerraduras “inteligentes” que se pueden manejar en forma remota.

Sin embargo, estas medidas son completamente irrelevantes al momento de asegurar la conexión a Internet, una vía que utilizan los delincuentes informáticos para cometer diferentes delitos, como robo de identidad y de cuentas bancarias o tarjetas de crédito, además de secuestros virtuales.

Los ciberladrones apuntan en especial a un lugar estratégico que funciona como puerta de entrada y salida de la conexión hogareña a la red: el enrutador, más conocido por su nombre en inglés: “router”.

La función principal de este equipo consiste en enviar o encaminar paquetes de datos de una red a otra. 

Desde la filial regional de Eset, una compañía especializada en detección proactiva de amenazas informáticas, advirtieron ante iProfesional que hoy hay muchos tipos de dispositivos conectados a Internet y con una gran variedad de vulnerabilidades que los exponen a ciberataques, entre estos se encuentran los routers. 

En este sentido, los tipos de ataques son muy variados, según describieron desde esta empresa: abarcan desde el “secuestro” del ancho de banda de la persona hasta convertir los dispositivos infectados en bots maliciosos.

Incluso, aprovecha posibles vulnerabilidades de los dispositivos para llevar a cabo ataques de denegación de servicio distribuido (DDoS) en otros sistemas en línea.

Los expertos de Eset Latinoamérica advirtieron la importancia de cambiar la contraseña predeterminada que viene de fábrica para configurar el router.

Si no se toma esta medida, puede resultar relativamente sencillo para un atacante averiguar las credenciales de acceso predeterminados para casi cualquier marca y tipo de router.

Además, existen herramientas disponibles en la Red, que les permiten buscar los dispositivos conectados a Internet con configuraciones vulnerables. 

Estas son algunas razones que dejan en evidencia lo imprescindible de tener  algún tipo de seguridad para impedir el acceso de agentes maliciosos.

“Si no hay una protección adecuada o, al menos, un mínimo esfuerzo por parte de los usuarios (como cambiar la contraseña predeterminada del router), casi cualquier dispositivo podría terminar en la mira de los ciberdelincuentes”, sostuvo Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.

“Además, el uso de una solución de seguridad confiable no solo evita que el malware abra puertas para que un atacante utilice indebidamente el dispositivo, sino que además ayuda al dueño a detectar otros tipos de amenazas y evitar sus consecuencias”, afirmó.

RecomendacionesDesde este proveedor compartieron con iProfesional los siguientes consejos para mantener a los cibercriminales alejados del router:

* No dejar el nombre de usuario como “admin”

Es el primer y más importante paso: cambiar inmediatamente el nombre de usuario y contraseña por defecto que trae el enrutador. 

Por lo general este tipo de dispositivos se administran desde un portal cautivo, así que resulta sencillo ingresar para  cambiar usuarios como “admin” que son ampliamente conocidos por los cibercriminales.

* Para seguridad extra, actualizar el “firmware”

Una encuesta reciente demostró que alrededor del 80% de los principales vendedores de routers “hogareños” en Amazon, los entrega con vulnerabilidades críticas conocidas en el firmware, lo cual los vuelve “presa fácil” para los atacantes si no se actualizan una vez los tiene el cliente.

* Asegurarse de que el cifrado está en condiciones

Los enrutadores son dispositivos confiables, siempre que se les haga una correcta gestión. 

Si se utilizan protocolos poco seguros, podría permitirle a los cibercriminales comprometer el Wi-Fi fácilmente. 

Los equipos más viejos que usen cifrado WEP son vulnerables; es necesario verificar los ajustes para saber qué tipo se está utilizando. Si es WEP, es importante cambiarlo a la opción más segura WPA o WPA2

* No compartir el nombre de la red

Las redes Wi-Fi tienen un nombre conocido como SSID, y la mayoría se configura con un nombre por defecto que instantáneamente le dice a un potencial atacante qué marca y/o modelo de router utiliza una red. 

Esta información podría serle muy útil, ya que algunos modelos tienen vulnerabilidades conocidas.

Vale la pena considerar convertir la red en una “red oculta”, deshabilitando la emisión del nombre del SSID. 

De esta forma, será menos visible para los atacantes, y cuando se quiera conectar un dispositivo a la red, simplemente se puede teclear el nombre elegido para buscarla.

* Tener en cuenta quién se está conectando a la red

Cada PC o dispositivo móvil tiene un número único de identificación conocido como dirección MAC. 

Si se accede a la configuración del router, se puede elegir qué equipos conectar a la red y cuáles no; entonces, se pueden agregar todas las direcciones MAC que se quieran autorizar y dejar afuera a aquellos dispositivos que no se quiere que se conecten.