Mejorando la seguridad de nuestra red doméstica

Este post está dedicado a todas las personas que deben quedarse en casa para combatir al COVID-19. Algunos estarán teletrabajando y gran parte de la población, tratando de reducir el distanciamiento social, se mantiene conectada a redes sociales, portales de noticias, plataformas de entretenimiento, entre otras. Por tanto, es necesario prestar especial atención a la seguridad de las comunicaciones.

Lo primero que se debe asegurar en las casas es la red WiFi, con la finalidad de que no existan terceros queriéndose conectar, o ya conectados, trayendo como consecuencias lentitud en la conexión o peor aún, robo de datos.

El primer paso es configurar correctamente la red WiFi. Generalmente se tiene configurada la que viene por defecto y en muchos casos no se cambian las contraseñas.

Para poder acceder a la configuración del router de la red WiFi, se debe acceder desde un navegador a la siguiente dirección IP: 192.168.1.1 o 192.168.0.1

Se mostrará la pantalla de acceso, solicitando credenciales:


 
Si no se han modificado anteriormente las credenciales de acceso, por defecto se accedería con alguna de las siguientes:

Usuario: admin                Contraseña: admin
Usuario: admin                Contraseña: password
Usuario: user                   Contraseña: user

En caso de que no se pueda acceder con las contraseñas indicadas, ubicar el propio router, la caja del mismo o los manuales, a fin de validar si hacen mención a las credenciales de acceso a la red WiFi. En caso de no ubicarlos o no poder acceder, es preciso contactar con el proveedor de servicio.



Una vez que se acceda se recomienda cambiar la contraseña de acceso que viene por defecto, si es posible.

Lo importante al acceder a este panel de control es cambiar la contraseña de conexión a la red WiFi por una robusta creada por vosotros y seleccionar el cifrado WAP2. Automáticamente, se desconectarán todos los dispositivos que estaban conectados con la clave antigua, incluido el que estáis utilizando. Por lo que se tendrán que configurar todos los equipos conectados a la red WiFi con la nueva contraseña.

Con este servicio se puede verificar que tan robusta es la contraseña que se ha establecido:
https://password.kaspersky.com/es/

Una vez que conectéis todos los dispositivos a la red WiFi con las nuevas credenciales, podréis tener controlados los dispositivos conectados, lo que ofrece una mayor tranquilidad de que terceros no están accediendo a la Red o si lo hubiesen hecho, ya los habéis desconectado.



Otra recomendación es la de cambiar el SSID, que es el nombre que recibe la red WiFi, es decir, el que se muestra cuando se buscan redes desde el móvil o el ordenador. Generalmente los fabricantes asignan un nombre por defecto trayendo como consecuencias dar pistas a los atacantes sobre que operadora de servicio se está usando.

Ahora bien, se tiene la primera capa de seguridad sobre las conexiones de nuestros hogares, pero no debemos quedarnos con esta capa, ahora viene la parte que depende de vosotros como usuarios y es la de seguir unas pautas básicas de seguridad.

Comenzamos con el correo electrónico, ya que es la fuente principal por la que muchas personas son victimas de fraude electronico y de infección de virus informático.

Se recomienda tener mucha precaución con los emails recibidos con enlaces y documentos adjuntos, aún conociendo los remitentes. Frecuentemente, el engaño radica en utilizar el nombre de un remitente conocido con fines maliciosos, creando una cuenta muy parecida a la original, por ejemplo, [email protected] que es la cuenta conocida por [email protected].

Otro caso, común últimamente, es el de la posible cuenta desactivada como se muestra en la imagen:



Asimismo, se generan campañas de ataques por correo con enlaces a temas de actualidad, en estos días la más activa es la del COVID-19, simula enlaces a estadísticas o información sobre vacunas dirigiendo a páginas web fraudulentas al hacer clic o descargando malware en vuestros ordenadores.

El correo electrónico da una serie de señales que identifican un phishing (engaño que intenta ganarse nuestra confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularnos y obligarnos a llevar a cabo acciones que no deberíamos realizar). La imagen anterior, muestra un mensaje de que la cuenta ha sido desactivada y que para reactivarla es necesario acceder a los enlaces.

Lo primero que hay que identificar es que no se trata de una cuenta oficial de Microsoft que en este caso sería el proveedor del servicio de esta cuenta de correo electrónico. Lo segundo, es que al pasar el ratón por encima del enlace se identifica la URL y se observa que no se trata de una URL del dominio de Microsoft, por lo que se debe eliminar inmediatamente el correo. Recordad no descargar archivos adjuntos al correo si ya se ha identificado que se trata de un posible engaño.

Así que, si no le abrís la puerta de vuestra casa a personas desconocidas, tampoco abráis correos de origen desconocido. El peligro en el mundo virtual también existe y puede tener graves consecuencias.

A nivel de dispositivos utilizados (ordenador, tablet y móviles), lo primero que debéis garantizar es que los sistemas operativos y demás software que utilicéis, se encuentren actualizados a las últimas versiones.

También es importante poseer antivirus para evitar infecciones informáticas, que puedan generarse al pinchar enlaces maliciosos, al abrir elementos de almacenamiento que contengan ficheros infectados o por intrusiones de terceros malintencionados en vuestros dispositivos.

Antes de descargar aplicaciones identificad que provengan de una fuente fiable, en el caso de aplicaciones móviles valorar los permisos que se solicitan y si es necesario conceder esos permisos para la aplicación.

Navegar de forma segura en internet, es otra premisa a tener en cuenta. Acceded a enlaces de páginas reconocidas cuando hagáis uso de buscadores como Google, Bind, Baidu, antes de dar clic al primer enlace intentad identificar la fuente y ver si es de origen conocido y fiable.

Se recomienda hacer uso del navegador Brave ya que es uno de los navegadores que hoy en día se preocupa por la privacidad de los usuarios y ofrece características como:

• Actualiza enlaces de páginas webs inseguros HTTP y en HTTPS encriptados.
• Abre una pestaña privada que bloquea todos los enlaces HTTP, evitando que se realice la navegación sin uso de cifrados.
• Dispone de una pestaña privada que bloquea scripts para minimizar el riesgo de ataques como XSS, que inyectan código javascript en el navegador pudiendo redirigir a otros sitios o robarnos datos como las cookies.
• Bloquea pixels y cookies de rastreo.
• Bloquea todos tipo de anuncios.
• Abre una pestaña privada usando Tor, red que convierte al usuario en alguien completamente anónimo, invisible para el proveedor de servicios o el sitio web que está visitando.

Nunca se debe revelar datos sensibles en internet como número de teléfono, dirección, número de cuenta bancaria, entre otros. Dudad antes de introducir datos, al igual que con las llamadas telefónicas cuando os soliciten algún dato de carácter personal.

Es importante tener precaución con las compras por internet de sitios fraudulentos que puedan robar datos. Se debe tener en cuenta que hoy en día la movilidad está bastante reducida, por lo que muchas compras se realizarán a través de internet, lo que aumentará también las estafas.

Aunque se realicen compras en plataformas conocidas, se debe tener en cuenta que éstas no están exentas de las empresas fantasmas creadas para aprovechar la situación y estafar a las personas. A la hora de elegir la compra, identificad al vendedor comprobando si es de confianza o no. Puede ser útil valorar la calificación positiva que tenga en el producto que deseamos o en otros que ofrezca.



Aumentad la seguridad de las contraseñas usadas utilizando gestores de contraseñas como keepass, aplicación gratuita que ayuda a establecer contraseñas robustas, teniendo que memorizar únicamente una contraseña que da acceso al resto de claves de vuestro dispositivo.

Tapad siempre la cámara, no porque nos pueden hackear el ordenador o el móvil y acceder a nuestra cámara (que es completamente posible), sino porque podríais tener alguna reunión o webinar olvidando desconectar o cerrar la sesión y dejando la cámara activa a algún participante.

Es también una buena práctica, realizar un respaldo de la información de vuestros dispositivos con la periodicidad que consideréis necesaria en función de los cambios que hagáis en la información almacenada.
Así os mantenéis protegidos en caso de virus, bloqueo o daño del equipo de manera normal por el uso (recordad que los dispositivos tienen un periodo de vida útil estimado) o por accidentes.

Por último, no olvidéis que al conectaros a los servicios de vuestra empresa, siempre debéis hacerlo mediante VPN para garantizar la integridad y confidencialidad de las comunicaciones.

En materia de seguridad, ninguna acción sobra y mientras más precauciones tomemos, mayor será la seguridad de la que disfrutemos. En el mundo virtual debemos cuidarnos tanto o más que en el físico, porque nunca sabemos quién está del otro lado de la red, ni con qué intenciones.