¿Te conectas a las wifis públicas, dejas tus claves a quienes quieren navegar desde tu casa, nunca has cambiado la contraseña del router y siempre tienes activado el wifi en tu móvil? Te resumimos qué medidas debes tomar para evitar los ataques de ‘hackers’ a través de la red wifi.
Utilizar la red wifi para hackear dispositivos ya no es (solo) tarea de ciberdelincuentes experimentados. Internet está infectado – literalmente – de contenido que muestra cómo hacerlo en pocos pasos. Por eso, es necesario que tanto usuarios como empresas tomen todas las precauciones necesarias para evitar los ataques de ‘hackers’ a través de la red wifi. Profesionales de Entelgy Innotec Security, compañía de ciberseguridad, nos aportan los siguientes consejos para mantener tus dispositivos e información seguros entre las redes:
ocho consejos para evitar los ataques de ‘hackers’ a través de la red wifi
Allá van esta lista corta de medidas de prevención de debes tener en cuenta para evitar los ataques de ‘hackers’ a través de la red wifi:
Configura tu router y haz mantenimiento continuo
Empecemos por el principio. El router es tu puerta de entrada a internet y tu conexión a la red wifi. Por tanto, es necesario revisar periódicamente su configuración. Es recomendable que te conectes a tu red de router para detectar posibles intrusos. Puedes hacer copias de seguridad, reiniciarlo a los valores de fábrica, actualizar el software o configurar las credenciales de acceso al mismo. También deberías cambiar la contraseña por defecto, modificar y ocultar el nombre de la red (para que no se identifique con tu operador) o asignar el mejor protocolo de seguridad y desactivar el acceso remoto para evitar que alguien pueda acceder a tu router desde el exterior.
Desconecta el wifi cuando no lo utilices
Cuando mantienes abierta una conexión wifi permites que esa conexión sea, con más facilidad, la puerta de entrada a tus datos y dispositivos. Un ciberdelincuente puede interceptar comunicaciones, modificar los datos o hacerse pasar por un interlocutor. Se recomienda activar estas conexiones solo cuando se vayan a utilizar, así como modificar su configuración para evitar que, en los momentos en que las conectes de manera consciente, no revelen información sobre el tipo de dispositivo que utilizas o su marca.
Realiza actualizaciones automáticas
Realiza actualizaciones automáticas de todas los programas y apps del fabricante que tengas instalados en tu ordenador y/o móvil, para que los fallos de seguridad se corrijan en cuanto el parche esté preparado (y aunque tú no seas consciente de que existe una vulnerabilidad). Actualiza el firmware (el programa informático que controla los circuitos electrónicos de cualquier dispositivo) cada vez que haya una nueva versión disponible, para asegurar que cuentes con todos los parches de seguridad disponibles.
Desactiva el WPS
Si no lo conoces, el WPS (Wifi Protected Setup) es un mecanismo que permite que un dispositivo se conecte con nuestro router mediante un código pin de ocho dígitos. Es mejor desconectarlo para evitar que los ciberdelincuentes cuenten con una opción más para acceder a tu red wifi.
Recurre a ‘usuario invitado’
Si eres empresa y sueles tener visitas que solicitan conectarse al wifi, debes plantearte disponer de una red wifi para invitados. De esta manera, la red interna corporativa quedará totalmente separada de la utilizada por clientes y personal externo. En casa también puedes optar por esta opción. Es la mejor precaución que puedes tener, especialmente si teletrabajas.
ojo con las redes wifi públicas
No utilices redes wifi públicas
Por lo general, estas redes wifi públicas no suelen estar cifradas, por lo que tus datos quedan disponibles para cualquiera que tenga acceso a ellas. Un ciberatacante puede obtener toda la información entre el punto de emisión y de recepción con mucha facilidad: tanto si accedes a tus cuentas bancarias como a tu correo electrónico, entre otros. Además, muchas de estas redes están infectadas con todo tipo de virus y también pueden ser en realidad redes falsas creadas por un ciberatacante con un objetivo dudoso (un trabajador de la competencia que busque información, por ejemplo).
Utiliza conexión por cable siempre que puedas
Tanto si eres usuario desde casa, como empresario, deberías plantearte la opción de conectarte a internet por cable cuando sea posible. Eso asegurará tus conexiones y hará que la exposición a las amenazas se reduzca (aunque tampoco la impide del todo, especialmente si tu router tiene habilitada la interfaz inalámbrica y esta pueda tener vulnerabilidades que desconozcas).
Controla el entorno físico
Esto es especialmente recomendable en el ámbito empresarial. Asegurar el punto físico en el que están desplegados los equipos, hacer que sea difícil localizarlos y que solo ciertas personas de la organización tengan acceso al lugar en el que estén instalados. También lo es establecer políticas de seguridad para determinar quiénes deben ser las personas con permiso para acceder físicamente a ellos y para administrarlos es recomendable, así como establecer un plan de actuación en caso de intrusión.