Seguridad

Protección de la red inalámbrica doméstica

Por Tara Swords

Las redes inalámbricas (WiFi) permiten a los usuarios conectar varios equipos en distintas partes del hogar y trabajar, jugar, investigar o utilizar el correo electrónico desde cualquier habitación. Sin embargo, la próxima vez que realice operaciones bancarias desde el sofá o envíe un mensaje desde el jardín, pregúntese: ¿estará alguien observando los datos que está enviando por aire?

Si no toma precauciones, sus vecinos (o los hackers que se encuentren cerca) podrían ver cada uno de sus movimientos en línea.

"Cualquier persona que se encuentre cerca de una red abierta o desprotegida puede acceder a ella e, incluso, si las comunicaciones no son seguras, es posible que alguien intercepte con malas intenciones los mensajes de correo electrónico o vea los archivos y los registros privados", afirma Danielle Yates, directora de comunicaciones de Internet Education Foundation (Fundación por la educación sobre Internet).

Las redes WiFi domésticas tienen puntos débiles. Éstos son algunos consejos para fortalecerlas y evitar que los datos caigan en manos incorrectas.

1. Asigne a la red un Id. exclusivo El identificador de conjunto de servicios (SSID) es el nombre que se muestra al buscar conexiones inalámbricas disponibles con un equipo portátil. La mayor parte de los routers inalámbricos se activan con un nombre predeterminado para la red, como "linksys" o "predeterminado". El problema de mantener el nombre predeterminado de SSID es que otros usuarios en su entorno pueden hacer lo mismo y, por lo tanto, no hay forma de garantizar que está navegando en su propia red.

Scott Lowe, autor de Home Networking: The Missing Manual(Redes domésticas: el manual que faltaba), afirma que esto es especialmente peligroso si el equipo está configurado para compartir archivos con otros equipos. Lowe asegura que "cuando un usuario se une a la red equivocada y comparte archivos, abre el equipo a cualquier otro usuario de la red".

Cambiar el SSID es simple: Consulte el manual del router o visite el sitio Web del fabricante para obtener instrucciones.

2. Active la codificación de datos La mayoría de los routers  inalámbricos actuales permiten cifrar, o codificar, los datos que envían y reciben. Los datos se codifican cuando se transmiten por aire, y el equipo y el router poseen "claves" exclusivas para desbloquear y descodificar los datos recibidos. Alguien que se inmiscuya en la red sin poseer la clave de cifrado verá los datos que se envían y se reciben todos mezclados.

Sin embargo, los distintos routers ofrecen diferentes tipos de cifrado. Actualmente, se utilizan tres tipos: Acceso protegido Wi-Fi 2 (WPA2), Acceso protegido Wi-Fi (WPA) y Privacidad equivalente por cable (WEP). WPA2 es el más seguro y WEP, el menos seguro. “Hoy en día es posible descodificar WEP en unos segundos, y existen herramientas que permiten hacerlo en un abrir y cerrar de ojos”, dice Lowe. “WPA implica bastante más trabajo". No obstante, WPA2 es el nivel más poderoso disponible.

Consulte al fabricante del router para conocer el tipo de cifrado compatible con su router. Cuando adquiera un router, la caja debería indicar si admite WEP, WPA o WPA2.

3. Filtre los equipos ajenos Una vez que se activa el cifrado de datos, la red sólo permite que otros equipos ingresen si poseen la clave correcta. Un filtro de direcciones de control de acceso de medios (MAC) agrega una capa de seguridad, ya que crea una lista de equipos específicos autorizados para ingresar en la red. Es como el encargado de seguridad de una fiesta muy exclusiva: si su nombre no está en la lista, no puede entrar (aunque conozca el nombre del dueño).

Cada dispositivo que entra en la red WiFi tiene una dirección MAC exclusiva. Puede elegir qué dispositivos admitir creando una lista de confianza en el filtro de direcciones MAC. En ella puede incluir su PC, el equipo portátil de su pareja, un servidor de impresoras inalámbrico, etc. El filtro bloquea cualquier otro equipo que quiera ingresar a la red.

Activar el filtro de direcciones MAC no es difícil, pero todos los routers funcionan de diferente forma, por lo tanto es conveniente consultar al fabricante del suyo.  

4. Utilice distintas credenciales de inicio de sesión Si varias personas usan su equipo, asigne una sesión diferente a cada uno. “Mis hijos tienen una cuenta no administrativa en el equipo”, cuenta Lowe. "Entonces, si un hacker se introduce en el equipo cuando ellos están conectados, sólo tendrán acceso a las cosas de los niños".

Ninguna medida de seguridad es infranqueable, pero estos consejos básicos le permitirán asegurar su red WiFi y su reputación. "Si no protege su tráfico inalámbrico, cualquiera puede sentarse cerca de su hogar y robar sus números de cuentas bancarias mientras inicia sesión en la cuenta, o secuestrar la conexión para actividades ilegales, como descargar pornografía infantil" afirma Lowe. "De esta forma, usuarios inocentes corren el riesgo de que su conexión quede asociada a esta actividad ilegal".