Portada » Protege tu red doméstica con estos sencillos consejos
Privacidad

Protege tu red doméstica con estos sencillos consejos

2 de mayo de 2023
Protege tu red doméstica con estos sencillos consejos

Las redes domésticas han ido adquiriendo mucho peso en nuestra sociedad, sobre todo desde la creciente llegada del teletrabajo a nuestra rutina. De hecho, ya usamos internet para casi todo, desde ver una serie o una película en las diferentes plataformas de streaming hasta jugar partidas online, pasando por supuesto por, como hemos dicho, trabajar.

Sin embargo, al igual que la red doméstica supone una gran ventaja, también puede suponer una grave amenaza. El mundo de internet está plagado de piratas informáticos que intentan llenar nuestros sistemas de software malicioso con el fin de hacerse con el control y acceder a información tan sensible como la de nuestra cuenta bancaria.

En este artículo vamos a ver como proteger tu red doméstica de internet con algunos sencillos consejos que hemos recogido.

Hablemos de terminología

Antes de comenzar a ver cómo proteger nuestra red doméstica, es conveniente saber qué es cada una de las cosas que giran a su alrededor:

  • Parpadeo: el proceso de instalar un nuevo firmware en un dispositivo, como una ROM personalizada en un teléfono o un nuevo sistema operativo en un router.
  • Puerta de enlace: un enrutador/módem dual. En estos días, la mayoría de los dispositivos son puertas de enlace.
  • ISP: Proveedor de servicios de Internet. Podría ser Spectrum, AT&T, Google Fiber o quizás una empresa local. Es a quien se paga para tener acceso a internet.
  • LAN: Red de área local. Esto es todo dentro de un hogar, todo antes de llegar a la WAN. Si Internet se cortó repentinamente (pero la energía permaneció encendida), aún se podría acceder a todo dentro de la LAN sin problemas. Esto podría incluir cosas como la impresión inalámbrica o el control del dispositivo inteligente desde el teléfono.
  • Módem: el dispositivo que conecta su LAN a la WAN.
  • Enrutador: el dispositivo que organiza y dirige el tráfico dentro de un domicilio. 
  • SSID: Identificador del conjunto de servicios. Es probable que conozcas esto mejor como tu «WiFi». Es el nombre que se le da a una red para que las personas puedan seleccionar la red correcta.
  • WAN: Red de área amplia. Esto es internet, todo lo que va lejos de un domicilio. Incluye cosas como el correo electrónico, servicios de transmisión y demás.

Elige un buen router

Elige un buen router

La mayoría de las veces que un domicilio adquiere una red de internet, supone que la compañía o ISP, proporciona también un router. Sin embargo, esto no siempre ocurre y aunque ocurra, conviene elegir el mejor dispositivo posible.

En gran parte de los casos, los routers que regalan las ISP están algo limitados en cuanto a bloqueos de funcionalidades y configuración. Es por ello que elegir puede ser muy conveniente. Normalmente las ISP espían el tráfico de cada hogar para mostrar anuncios propios, registrar el historial o evitar la entrada de piratería.

Todos estos casos son motivos principales para elegir un router alternativo con el que usar nuestras configuraciones favoritas y adaptarlo a nosotros como queramos. Existen multitud de opciones, como DD-WRT, pfSense, OpenWRT o Tomato.

En cualquiera de los casos, si no eres un usuario que quiera un router de código abierto por desconocimiento o miedo a la configuración, te recomendamos hacerte con alguno que ofrezca buenas capacidades VLAN y VPN, esenciales para la protección de un hogar.

Mejores prácticas de red

Una vez hemos elegido el router que mejor se adapte a nuestras necesidades, debemos seguir una serie de prácticas para evitar accesos indebidos o robo de información sensible.

Cambia las contraseñas de vez en cuando

Parece una tontearía, pero es tremendamente conveniente cambiar las contraseñas periódicamente, sobre todo la predeterminada por el router y la del SSID. No olvides usar mayúsculas, minúsculas, números y símbolos para que su nivel de seguridad sea alto.

Ojo con la encriptación del WiFi

Si lo has elegido bien, seguro que tienes un enrutados con diferentes opciones entre las que poder elegir. Nosotros recomendamos seleccionar «WPA3» con «AES» y «TKIP», si lo tuviéramos disponible. Sin embargo, «WPA3» es un protocolo muy reciente y puede que no lo tengas, en ese caso, elige «WPA2» y evita «WPA» y «WEP».

WPA2 vs WPA3, principales diferencias

Cuando hablamos de estas configuraciones, como hemos visto anteriormente, merece la pena recordar que se trata de encriptaciones de seguridad para nuestra red de internet. La principal diferencia entre ambos protocolos está en su cifrado, siendo el de WPA3 más potente, gracias a sus 192 bits contra los 128 que ofrece WPA2.

Crea redes de área local separadas

Es importante crear VLAN separadas o subredes, en caso de que el router no ofrezca esta opción. Por ejemplo, crear una para consolar, otra para teléfonos, otra para ordenadores… Esto se hace para evitar que el contagio de todos los dispositivos en caso de que uno haya sido infectado.

Cómo crear una VLAN en mi PC

  • Entra en el Administrador de dispositivos de Windows.
  • Abre las propiedades del puerto donde se desea crear.
Cómo crear una VLAN en mi PC
  • Desplázate hasta la pestaña VLAN.
  • «Nuevo».
  • Escribe el número de ID.
  • Acepta y listo.

Evita dar información en tu SSID

Aunque contemos con una SSID oculta, cualquier usuario con un mínimo de conocimiento puede llegar hasta el nombre de nuestra SSID. Este es el motivo principal por el que recomendamos no poner datos personales en el nombre de nuestra SSID.

Añade seguridad extra

Protege tu red doméstica con estos sencillos consejos

Además de todas estas prácticas, existen otras menos técnicas que debes conocer y poner en práctica.

Mantén actualizado tu dispositivo

Esto quizá no debería mencionarles, pero lo hacemos por si a caso. Es importantísimo actualizar todos los dispositivos con el fin de aumentar su seguridad con los últimos parches. En el caso de routers, aconsejamos mantener las actualizaciones en modo automático y así despreocuparnos.

Usa una VPN

Esto ofrecerá una pequeña dosis adicional de protección para cada uno de los dispositivos de un hogar. Te aconsejamos desde ya que visites nuestro artículos sobre las mejores VPN y selecciones la que mejor encaje contigo.

Cambia tu DNS

Uno de los privilegios que nos ofrece esta opción de las DNS es configurarla a nuestras necesidades, pudiendo seleccionar una opción diferentes para cada dispositivo. Echa un ojo a nuestro artículo sobre las mejores DNS y sabrás más sobre el tema.

Activa tu cortafuegos

Es muy importante que mantengas activado el cortafuegos y desactives la opción «UPnop», configuración muy usada por piratas para plantar malware. Puedes visitar nuestros artículos sobre los mejores cortafuegos o incluso aquellos dedicados a empresas.

Por último, desactiva WPS

WPS es la configuración protegida de la red WiFi. Esta función agrega nuevos dispositivos automáticamente al pulsar un botón del router. Es una característica muy tentadora y usada para acceder a todo tipo de información sensible.

Eduardo Pavón González

Eduardo Pavón González

Artículos relacionados
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Protegeme
Logo