¿Sabías que los dispositivos de red doméstica ven un promedio de 10 ataques durante el lapso de 24 horas? A medida que nuestros hogares están cada vez más conectados a Internet, cada nuevo dispositivo abre otra puerta de entrada para los piratas informáticos. Los routers se encuentran entre los dispositivos más críticos del arsenal de ciberseguridad de tu hogar y, sin embargo, a menudo se pasan por alto más allá del mantenimiento básico.
La gente de TP-Link Systems Inc., expertos para descubrir cómo mantener segura su red doméstica, contaron las 5 mejores formas de hacerlo, junto con otros consejos útiles que todo usuario de Internet debe conocer.
Las redes domésticas corren más riesgo de lo que crees
No importa si usas uno de los mejores routers disponibles. Si se ve comprometido (y todos pueden estarlo), todos los dispositivos conectados a su red pueden estar en peligro, desde PC hasta cosas como un enchufe inteligente o una cámara de seguridad para el hogar. Y, a medida que nuestros hogares se vuelven más inteligentes y nuestros enrutadores manejan más y más conexiones, los actores de amenazas, o en pocas palabras, los piratas informáticos, siempre están ideando nuevas formas de atacar.
Un informe reciente de Netgear y Bitdefender descubrió que hay una cantidad impactante de amenazas que se bloquean cada minuto. Solo Bitdefender bloquea una media de 2,5 millones de amenazas en un periodo de 24 horas, lo que significa 1.736 amenazas por minuto. Mientras tanto, el mayor número de vulnerabilidades en 2023 se descubrió en dispositivos que muchos de nosotros poseemos, con los televisores a la cabeza (34%), seguidos de los enchufes inteligentes (18%), las grabadoras de vídeo digital (13%) y, por último, los routers (12%).
Según un informe de SonicWall, el Internet de las cosas (IoT) se disparó un 107% en el primer semestre de 2024.
«TP-Link reconoce que las redes domésticas son parte integral de los dispositivos inteligentes y, como tal, la seguridad de IoT debe ser una prioridad sin comprometer la facilidad de uso. Ninguna empresa puede asegurar completamente el ecosistema de IoT por sí sola», dice un experto en ciberseguridad de TP-Link Systems. La compañía deja en claro que también es importante que todos nos mantengamos atentos. «Los consumidores preocupados por la seguridad de la red doméstica deberían ser definitivamente proactivos a la hora de salvaguardar sus entornos digitales».
5 formas de proteger tu red doméstica de los hackers
Le pregunté a TP-Link sobre las mejores formas de mantener seguro el enrutador de su hogar. Esto es lo que aprendí.
1. Mantenga el firmware y el software actualizados
Esto puede parecer obvio, pero definitivamente es algo que muchos de nosotros pasamos por alto. Los routers, como muchos otros dispositivos conectados a Internet, reciben actualizaciones de vez en cuando. En el caso de los routers, estas actualizaciones son especialmente críticas, ya que a menudo contienen correcciones a amenazas de ciberseguridad conocidas.
TP-Link subrayó lo importantes que son estas actualizaciones a lo largo de nuestra conversación, diciendo: «Es importante verificar e instalar regularmente actualizaciones de software y firmware para equipos de redes domésticas, ya que estas actualizaciones a menudo contienen parches de seguridad críticos que protegen contra vulnerabilidades recién descubiertas».
Puede que no parezca un gran problema, pero resulta que muchos problemas se solucionan, solo que no todos descargan las actualizaciones. «Los ataques más comunes y generalizados contra los equipos de redes domésticas se dirigen específicamente a vulnerabilidades conocidas que ya tienen parches disponibles, por lo que es especialmente crucial mantener su software y firmware actualizados para protegerse contra estas amenazas prevenibles», advirtió TP-Link.
Cuando se les pregunta cómo actualizar el firmware de un enrutador, muchas personas no tienen idea de por dónde empezar. Si ahí es donde estás, no te culpo. No es exactamente de conocimiento común. Afortunadamente, es posible que ni siquiera necesite hacer nada para mantenerse a salvo.
TP-Link Systems dice: «La buena noticia es que muchas aplicaciones de software modernas (incluidos muchos enrutadores TP-Link) buscan e instalan actualizaciones automáticamente y se pueden configurar para realizar las actualizaciones en los momentos que tengan menos impacto en su horario».
En el caso de que su enrutador no obtenga e instale automáticamente actualizaciones de firmware, el camino es un poco menos sencillo.
Comience iniciando sesión en el panel de administración de su enrutador escribiendo 192.168.0.1 o 192.168.1.1 en una ventana del navegador. Su enrutador debe tener una etiqueta con las credenciales predeterminadas si no las ha cambiado. Una vez que esté dentro, busque la versión actual del firmware, tome nota del modelo exacto de su enrutador y diríjase al sitio web del fabricante para descargar la actualización.
2. Cambiar las contraseñas de administrador predeterminadas
Hablando de contraseñas… ¿Has cambiado el tuyo últimamente? ¿No? Entonces deberías. Una de las principales causas de varios ataques a los enrutadores domésticos es el hecho de que muchas personas simplemente usan sus contraseñas predeterminadas indefinidamente, lo que facilita mucho que los actores de amenazas los ataquen.
TP-Link Systems compartió algunos consejos para mantener segura la contraseña de su enrutador. Para ser justos, estos consejos se aplican a casi todas las cuentas y dispositivos que posees, por lo que te recomiendo que los sigas para obtener la máxima seguridad en Internet.
En primer lugar, asegúrese de que sus contraseñas sean seguras, únicas y contengan una combinación de letras minúsculas y mayúsculas, símbolos y números. No reutilices contraseñas en varias cuentas; eso es solo buscar problemas si su contraseña alguna vez se filtra, o debería decir, «pwned». El término proviene de Have I Been Pwned, que es una herramienta popular que le permite verificar si sus credenciales se han filtrado en algún lugar.
TP-Link agrega a esto: «Preste especial atención a la contraseña de administrador predeterminada de su enrutador. Cambiarlo reduce el riesgo de ataques que explotan las credenciales predeterminadas, lo que ayuda a proteger su red del acceso no autorizado. Esta práctica debería extenderse más allá del router de tu casa; Cambie siempre las contraseñas predeterminadas en cualquier dispositivo o software».
3. Utiliza un software antivirus
Muchos creen que el software antivirus es innecesario ahora que nuestros dispositivos son más aptos para enfrentar los peligros de Internet, pero esa no es una verdad universal. Los piratas informáticos siguen encontrando nuevas formas de ingresar a las PC de las personas, robar sus datos o incluso su dinero, por lo que sigue siendo muy recomendable usar uno de los mejores programas antivirus.
TP-Link se refiere a esto como «protección de endpoints». Un endpoint es esencialmente cualquier dispositivo que se conecta a una red, pero el término «protección de endpoints» realmente cubre más que solo software antivirus. Incluye herramientas para cosas como:
- Detección y eliminación de malware
- Gestión de cortafuegos
- Protección contra ransomware
- Detección de amenazas basada en el comportamiento
- Cifrado de datos
El representante de TP-Link Systems aclara: «La protección de puntos finales puede identificar, poner en cuarentena y eliminar automáticamente el malware, incluidos virus, gusanos y ransomware. La mayoría de las soluciones de protección de endpoints son fáciles de instalar y fáciles de usar, y es posible que ya estén integradas en su sistema operativo de escritorio (por ejemplo, Windows Defender)».
4. Instala y configura tu cortafuegos
Un firewall puede parecer una molestia a veces si termina bloqueando lo incorrecto, pero créale a los expertos si no me cree a mí, realmente puede ayudar. TP-Link enfatizó la importancia de usar un firewall para proteger su red doméstica.
«Configure un firewall en el borde de su red doméstica para protegerse contra amenazas externas. Un firewall bloquea el tráfico malicioso para que no ingrese a su red y puede alertarlo sobre actividades sospechosas. Cuando se configura correctamente, también ayuda a contener las amenazas internas al evitar que el software no deseado o dañino se conecte a Internet», aconseja el gigante de la red.
El cortafuegos más sencillo de usar es el integrado en su sistema operativo, como Windows 11 o macOS. Asegúrese de que esté habilitado y haga excepciones si es necesario, pero en general, manténgalo activado.
TP-Link dice que la mayoría de los routers también tendrán alguna protección propia: «La mayoría de los routers inalámbricos modernos vienen equipados con un firewall incorporado y configurable que ofrece funciones como controles de acceso, filtrado web y protección contra denegación de servicio (DoS), que se puede personalizar para satisfacer sus necesidades. Si tu router tiene estas características mejoradas, deberías aprovecharlas».
5. Deshazte del software y los dispositivos que no utilices
Puede parecer que dejar algo que ya no usas es inofensivo, pero eso no es cierto. A medida que los dispositivos y el software envejecen y pasan períodos de tiempo más largos sin ninguna actualización, se vuelven más vulnerables a los ataques con el tiempo.
«Deshabilite los servicios innecesarios y elimine el software no utilizado para reducir significativamente la superficie de ataque de sus dispositivos y red. Los servicios no utilizados o no deseados a menudo crean vulnerabilidades que los actores maliciosos pueden explotar», explica TP-Link.
Por extraño que parezca, esto podría ser más relevante para ti si tienes una de las mejores computadoras portátiles, o en general, una PC reciente. Es una práctica bastante nueva, pero los preconstruidos, las computadoras portátiles y los dispositivos móviles a menudo vienen con software preinstalado que es posible que no desee usar; esas cosas pueden ser peligrosas si se dejan solas, según TP-Link.
«Esto es particularmente relevante para los nuevos sistemas informáticos, que a menudo vienen con software de prueba preinstalado y aplicaciones que pueden no ser útiles para usted. Eliminarlos reduce los riesgos potenciales de seguridad y mejora el rendimiento del sistema».
¿Cómo puedes saber si tu router se ha visto comprometido?
Incluso con todas las protecciones implementadas, no es imposible que su enrutador sea pirateado. Esto no es solo una cosa de TP-Link: algunos expertos en ciberseguridad admiten que es posible que no exista un dispositivo que sea 100% imposible de piratear o una red que sea 100% imposible de violar.
Sin embargo, si su red doméstica se viola, no es que todo vaya a arder en llamas. Las señales son más sutiles, pero definitivamente están ahí.
TP-Link aclara cuáles son las principales señales de que un enrutador doméstico está siendo atacado por piratas informáticos o comprometido de alguna manera, y la compañía me dio algunos consejos útiles. En primer lugar, el representante enfatizó que sí, que deberíamos preocuparnos por la posibilidad de que nuestros routers sean hackeados.
¿Por qué es importante? Porque su enrutador es la puerta de entrada a todos los demás dispositivos conectados en su red doméstica. Si bien es posible que el enrutador en sí no contenga sus datos privados, su PC, teléfono inteligente y otros dispositivos ciertamente lo hacen.
«Un router comprometido puede exponer datos personales y profesionales, permitir el acceso no autorizado a dispositivos e incluso servir como punto de lanzamiento para nuevos ataques», dice TP-Link.
Entonces, ¿cuáles son estas señales a las que hay que prestar atención? Uno obvio es la velocidad de Internet; Si su Internet es lento y su proveedor no es el problema, su enrutador podría serlo, y la razón detrás de eso es bastante siniestra: «Esto puede ocurrir porque los atacantes podrían estar usando el enrutador para llevar a cabo tareas como participar en actividades de botnets, lanzar ataques de denegación de servicio distribuido (DDoS) o desviar el ancho de banda con fines ilícitos».
La actividad extraña de la red es otra señal reveladora. Esto incluye cosas como dispositivos desconocidos que aparecen en su red doméstica o un uso excesivo de datos sin ninguna explicación. La causa podría ser que los piratas informáticos hayan jugado con la configuración de su enrutador, como cambiar su configuración de DNS para interceptar sus datos.
También está el secuestro de DNS, y la forma en que TP-Link lo describe, no suena divertido. (Definitivamente he conocido a algunas personas afectadas por esto antes, por lo que podría estar bastante extendido).
TP-Link dice lo siguiente sobre el secuestro de DNS: «Además, los usuarios pueden notar que están siendo redirigidos a sitios web sospechosos o desconocidos cuando intentan visitar los legítimos. Esta es una señal potencial de que los atacantes han manipulado la configuración de DNS del enrutador. Esta táctica permite a los actores de amenazas manipular el tráfico de Internet, lo que puede llevar a los usuarios a sitios de phishing diseñados para robar información personal, como credenciales de inicio de sesión o detalles financieros».
La buena noticia es que seguir las pautas anteriores contribuirá en gran medida a mantener seguro el enrutador de su hogar. Incluso si nunca puedes estar completamente seguro, mantenerte alerta ya te pondrá muy por delante de la curva y (con suerte) fuera de peligro.
