Si leíste nuestro artículo sobre el mejor momento para cambiar tu enrutador y te diste cuenta de que era hora de cambiarlo, entonces debes saber que tu trabajo no termina ahí todavía. Tan pronto como reciba el nuevo enrutador de su operador, hay algunas cosas que debe hacer de inmediato. Esto es para estar más seguro. De lo contrario, lo que ganas con un nuevo dispositivo puedes perderlo en otras cosas.
¡Haga esto si recibe un nuevo enrutador de su operador!
Antes de ver todo lo que debes hacer, hablemos de empezar desde cero. Es tentador «clonar» la configuración de su antiguo enrutador y hacer todo como lo hacía antes. De hecho, agregar una gran cantidad de dispositivos como cámaras Wi-Fi y equipos domésticos inteligentes a su red doméstica es una molestia. Pero desde una perspectiva de seguridad, no hay nada mejor que empezar con una red completamente nueva. De hecho, es la única forma segura de expulsar a las personas de su red Wi-Fi y asegurarse de que esté bloqueada correctamente. Incluso en relación con los vecinos. Sabemos que es una molestia, pero existen algunas razones de peso para comenzar de nuevo con una nueva red Wi-Fi y contraseña.
1. Actualice la contraseña del administrador
La contraseña de administrador es un aspecto de la seguridad del enrutador que a menudo se pasa por alto. Muchos modelos tienen las combinaciones de inicio de sesión y contraseña que vienen con. Como tal, es mejor cambiar la contraseña predeterminada de su enrutador por una nueva para asegurarse de que acceder a su enrutador no sea tan simple como probar una combinación común o simplemente leer el inicio de sesión directamente desde el cuerpo del enrutador.
2. Habilite el mejor cifrado de Wi-Fi
Los dispositivos Wi-Fi modernos son compatibles con estándares de cifrado Wi-Fi más antiguos, pero eso no significa que debas seguir usándolos solo porque los usaste en el pasado.
El mejor cifrado de Wi-Fi que puedes usar es WPA3, pero si tienes dispositivos en tu red que no puedes reemplazar o cambiar fácilmente a Ethernet, te recomendamos usar WPA2 AES. A diferencia de los estándares de cifrado de Wi-Fi anteriores que ahora están obsoletos, WPA2 AES todavía se considera seguro.
3. Cambiar la contraseña de Wi-Fi predeterminada
La mayoría de los enrutadores ahora vienen con una contraseña pseudoaleatoria configurada como predeterminada. Al igual que el inicio de sesión y la contraseña del administrador, esta contraseña generalmente se encuentra en una etiqueta adherida al enrutador.
Si bien es mejor que las simplistas contraseñas de administrador predeterminadas que todavía usan muchos enrutadores, la contraseña de Wi-Fi predeterminada no es tan aleatoria ni tan segura como podría pensar.
Reemplazarla inmediatamente con una contraseña de Wi-Fi mejor y más larga lo aleja de los problemas de seguridad inherentes a las contraseñas generadas previamente y, lo que es más importante, a la contraseña impresa en el mismo dispositivo que debe proteger.
4. Cambie el SSID predeterminado
Aunque muchos enrutadores Wi-Fi, especialmente los enrutadores de malla, le solicitan que ingrese un SSID desde el principio, muchos enrutadores en el mercado vienen con una opción predeterminada.
No es el fin del mundo utilizar el SSID predeterminado, pero casi siempre puede transmitir información sobre su enrutador. Como siempre, evite cualquier información de identificación. Cambiar de un SSID predeterminado de «Netgear98» a «Apartment2A» es una degradación de la seguridad.
5. Activa la red de invitados
Habilitar la creación de redes de invitados desde el principio es una excelente manera de evitar tener que lidiar con futuras complicaciones y problemas de seguridad. ¿Porque es esto importante? Darle a alguien la contraseña de su red Wi-Fi principal le brinda acceso directo a toda su red doméstica y a todo lo que contiene. Por otro lado, una red de invitados está diseñada para brindar a las personas acceso a Internet sin abrirles toda la red.
Además, el uso de la red de invitados evita que usted termine en una situación en la que necesite actualizar su contraseña de Wi-Fi, pero sea reacio a hacerlo debido a la molestia de restablecer la contraseña en docenas y docenas de dispositivos. Cuando restablece la contraseña de su red de invitados, simplemente puede proporcionar la nueva contraseña a todos los invitados la próxima vez que se presenten.
6.Asegúrese de que el acceso remoto esté desactivado
El acceso remoto suele estar deshabilitado de forma predeterminada, pero como ya estás en el panel de control del enrutador realizando una auditoría exhaustiva, ahora es el momento adecuado para ubicar la opción de acceso remoto y asegurarte de que esté deshabilitada.
7. Desactive WPS y UPnP
La configuración protegida de Wi-Fi (WPS) y Universal Plug and Play (UPnP) son dos protocolos diseñados para facilitar la configuración de dispositivos en su red Wi-Fi y configurar automáticamente las conexiones con su enrutador.
Y es cierto que lo hacen. Pero también introducen una serie de vulnerabilidades de seguridad. Algunos enrutadores ya no incluyen WPS, pero debes verificar el tuyo y desactivarlo. UPnP todavía está incluido en los enrutadores y generalmente está habilitado de forma predeterminada, así que marque esa opción también y desactívela.
Realmente haga esto cuando reciba un nuevo enrutador de su operador y estará más seguro y más allá.