Protege tu Router Wi-Fi de Vulnerabilidades y Ataques de Hackers

Los routers pueden ser un gran foco de problemas de seguridad en las redes domésticas. Es común no ver a los routers como eventualmente vulnerables, y esto ayuda a explicar por qué hay tantos casos de invasión y de acciones delictivas, teniendo como punto de partida que la falta de seguridad en los routers es muy habitual.

En la siguiente lista, vas a conocer las formas de ataque más comunes que utilizan al router como entrada a la red, exponiendo tus dispositivos, la información y la privacidad.

Contraseñas de red débiles

Tienes que tener cuidado con las contraseñas que utilizas para tu red Wi-Fi. Además de ser fundamental no aplicar contraseñas fáciles de adivinar, como nombres y direcciones, es importante configurar el router para utilizar los métodos de cifrado más seguros, como el WPA2. Otros métodos, como el WEP, son más fáciles de ser vulnerados por la fuerza bruta y pueden dar tu contraseña a un atacante.

El problema de que alguien tenga acceso a tu entorno wireless va más allá del hecho de que estará robando la conexión: un hacker más hábil podría utilizar esta puerta de entrada para tener acceso a otros dispositivos conectados a la red, como teléfonos móviles, consolas y ordenadores.

Cómo proteger tu router wi-fi

El secuestro de DNS

DNS es un mecanismo que facilita el uso de internet a la hora de transformar las direcciones que se escriben en el navegador en direcciones IP para ubicar los sitios web que desees. Si el DNS no existiera, habría que recordar la dirección IP de cada sitio para poder visitarlo, y en vez de escribir www.tecnobreak.com, tendrías que usar nuestra IP.

Advertisement

El secuestro de IP se produce cuando un delincuente tiene acceso a las configuraciones del router. En ellas, se puede insertar un servidor DNS malicioso, al que siempre que se acceda podrá conducir a versiones falsas de los sitios web a los que deseas acceder.

El riesgo es enorme porque se puede caer en una página que es una copia perfecta, pero falsa, del sitio web de tu banco, por ejemplo, y terminar dando al atacante acceso a tus datos bancarios.

El servicio de correo electrónico también es otra víctima, provocando que accedas a una página que piensas que es Outlook, por ejemplo, pero en realidad es una página falsa.

Botnets y proxy

Este tipo de práctica básicamente utiliza la conexión del usuario para actividades dañinas en internet, de las cuales la más común son los ataques de denegación de servicio (DDoS), que es un envío masivo de spam, pero hay riesgos mucho mayores.

Un botnet es un término que se asocia a «net» (red) con «bot» (robot). Para evitar que el router sea utilizado en estas prácticas, es interesante revisar los inicios de sesión y contraseñas que dan acceso a la configuración del dispositivo.

Los atacantes pueden aprovecharse del control remoto del router, ya que esa interfaz les garantiza el acceso a la configuración del dispositivo. Mucha gente nunca cambia el nombre de usuario y contraseña de acceso, normalmente estandarizada como «admin/admin».

Los hackers pueden usar las credenciales para instalar programas dañinos en el router, secuestrar el dispositivo para acciones DDoS y otras actividades ilegales.

En el caso de un proxy, el atacante secuestra tu router y utiliza tu dirección IP como si fuera de él. El problema de esto es que si a este hacker lo pillan tramando algo, el análisis apuntará a tu red, algo que podría causarte varios problemas, especialmente con la justicia.

Para evitar estas formas de ataque, busca mantener el firmware de tu router actualizado y evita usar las contraseñas por defecto que incluyen los fabricantes.

Monitoreo de tráfico

Suponemos que ya habrás imaginado todo el riesgo que corres si un atacante logra interceptar toda la comunicación que el router de tu casa hace con la internet sin cifrado. Sitios web que visitas, y que no ofrecen esta protección, pueden ser interceptados por el atacante, que termina siendo capaz de recoger datos privados y sensibles.

Cómo proteger tu router wi-fi

El método más común de este tipo de invasión implica el uso de una aplicación llamada tcpdump, y la mejor forma de protección contra este método es el cuidado de tus contraseñas y buscar navegar siempre de forma cifrada.

Protocolos UPnP, Zeroconf, SSDP y Bonjour

Estos protocolos han nacido para facilitar nuestra vida, para dar a algunos dispositivos prioridad al acceso de internet, haciendo que sean más rápidos y fáciles de usar. El problema es que esa mejora de rendimiento se da por la disminución de los filtros y barreras de seguridad que, en determinadas situaciones, pueden ser explotados por los delincuentes.

El secreto, especialmente para aquellos que utilizan el UPnP es verificar si los estándares de seguridad de sus routers están actualizados, así como asegurarse de que el firmware que se aplica es siempre el más reciente disponible. Por lo tanto, es un recurso para utilizar con precaución.

Tommy Banks

Fanático de todos los móviles que se lanzan cada año. Colecciono teclados de PC y me gusta jugar a Call of Duty: Modern Warfare.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Ver más

  • Responsable: Lucas Laruffa.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Digital Ocean que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

TecnoBreak
Logo
Restablecer la contraseña
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad