El punto de acceso inalámbrico (por lo general un router) es la unidad central de control de la red y la pieza clave del rompecabezas de la seguridad. Esto quiere decir que la configuración de este componente de hardware es un factor determinante para que terceros accedan a tu red inalámbrica en segundos o para que sus acciones se queden en intentos. A continuación te mostramos los pasos más importantes de su configuración:
Paso 1: Crear un acceso personalizado como administrador
Para poder configurar un punto de acceso se ejecuta el llamado firmware. Este presenta una interfaz de usuario en cualquier navegador de Internet cada vez que se visita la dirección IP del Access Point. El acceso a esta interfaz se logra por medio de una cuenta de administrador que, por defecto, está compuesta por un nombre de usuario y una contraseña. Estos datos de inicio de sesión no son individuales, sino que son iguales para todos los dispositivos de cada modelo y, por lo tanto, son tan simples como p. ej., “admin” (contraseña y nombre de usuario) o “1234”. Así, el primer paso siempre es crear credenciales propias de acceso para la cuenta de administrador. Recuerda escribirlos y guardarlos en un lugar seguro y de ninguna manera almacenarlos en tu ordenador sin la debida protección por contraseña.
Paso 2: Seleccionar WPA2 como método de encriptación
Siempre deberás decantarte por WPA2 para cifrar tu red inalámbrica, pues, como mencionamos anteriormente, sus antecesores WPA y WEP ya están obsoletos y su uso significa un aumento del riesgo de seguridad. Las combinaciones mixtas “WPA/WPA2” tampoco son recomendables. Por el contrario, trata de configurar tu WLAN con dispositivos que soporten WPA2 y no los viejos métodos de cifrado en la red. Para trabajar con el mecanismo de gestión automático WPS solo es necesario activarlo cuando se requiera.
Paso 3: Crear una contraseña WLAN segura
Hasta ahora, en WPA2 solo se han presentado ataques contra las contraseñas. Los ataques de fuerza bruta y los ataques de diccionario son especialmente populares entre los cibercriminales. Es por esto que nunca se debe subestimar el valor de una contraseña WLAN compleja. Si quieres prevenir los ataques de herramientas que implementan algoritmos de decodificación y listas de palabras, es recomendable que al crear la contraseña de tu WLAN utilices el mayor número de caracteres posible, combinando mayúsculas, minúsculas, números y caracteres especiales. Evita palabras muy comunes y trata de distribuir los caracteres de manera aleatoria. Recuerda que no es recomendable almacenar la contraseña de tu red inalámbrica de manera digital, es mejor si la apuntas en un papel y la guardas en un lugar seguro.
Paso 4: Especifica un nombre de red no identificable
Una medida de seguridad para tu WLAN, que sirve sobre todo para protegerte personalmente, es la formulación de un identificador de conjunto de servicio (SSID) que no sea fácilmente identificable con tu red. El SSID es el nombre de la red y todos los que están en el rango de la señal lo conocen. A no ser que estés ejecutando un punto de acceso público, debes evitar a toda costa datos personales que apunten a ti, a tu empresa o a tu ubicación. Es común que algunos usuarios oculten el nombre de su WLAN, pues esto representa una garantía de seguridad. Sin embargo, esta técnica no necesariamente implica un obstáculo para los cibercriminales y, por el contrario, puede dificultar la conexión para los clientes autorizados. En otras palabras, si ocultas el SSID de tu red inalámbrica es posible que algunos dispositivos dejen de ver el punto de acceso y que, por lo tanto, no puedan conectarse.
Paso 5: Activa la actualización automática del firmware
Para garantizar una mejor seguridad de tu WLAN es obligatorio que el firmware del punto de acceso inalámbrico esté siempre actualizado. Al igual que con cualquier software, los atacantes también pueden aprovecharse de pequeños fallos de seguridad y, por ejemplo, obtener privilegios administrativos o instalar software malicioso. Algunos puntos de acceso cuentan con una función de actualizaciones automáticas para el firmare instalado, función que debes activar sin pensarlo dos veces. Si este no es el caso, debes comprobar periódicamente si hay actualizaciones disponibles para tu dispositivo y descargarlas e instalarlas manualmente.