Siete claves para evitar ciberataques a través del 'router'

Esta semana, se ha informado del virus Roaming mantis, otro malware que afecta a los routers, mediante la técnica de secuestro del sistema de nombres de dominio. Al igual que el VPNFilter que infectó a medio millón de routers, el Roaming mantis se enfoca al robo de información del usuario, incluidas las credenciales, y a facilitar a los ciberdelincuentes el control total sobre el dispositivo comprometido.

Los routers juegan un papel importante en la seguridad de todos los dispositivos conectados del hogar. Controlan el perímetro de la red, pero también el tráfico la información que pasan por él. El responsable de investigación y concienciación en ESET España, Josep Albors, recomienda a los usuarios que "sea cual sea el modelo de router", conviene tomarse unos minutos para proteger el aparato.

1. Cambiar la contraseña

Albors ha señalado que todavía muchos usuarios siguen sin cambiar las contraseñas de los aparatos al conectarlos a sus casas y dejan las que vienen de fábrica. Se trata de una "mala práctica", dado que las credenciales que vienen por defecto se pueden encontrar con facilidad en Internet. En este sentido, hay que cambiar tanto el usuario como la clave, e intentar utilizar contraseñas fuertes y únicas.

2. Utilizar un cifrado fuerte en la red wifi

El router se usa a nivel doméstico como un punto de acceso wifi al que conectarse desde cualquier parte del hogar. Estos dispositivos suelen ofrecer diferentes tipos de cifrados para las conexiones wifi, dependiendo del nivel de seguridad que se quiera utilizar.

Sin embargo, si se utiliza un cifrado débil como WEP, la red y los datos quedarían expuestos, por lo que se recomienda utilizar cifrados más seguros como WPA2 y protegerlos con una contraseña fuerte.

3. No difundir la red de forma pública

Toda red wifi tiene un código SSID y todos los routers tienen una, configurada por defecto por el fabricante. Sin embargo, este SSID puede servir para identificar un modelo de router en concreto y el proveedor de internet que se está usando.

Es recomendable, por tanto, cambiar el SSID del router y ocultarlo para que no sea visible a todos los dispositivos que estén buscando una red wifi a la que conectarse. Los usuarios tendrán que configurar la conexión de forma manual en todos los dispositivos, pero ganarán en la seguridad de su red.

4. Deshabilitar los servicios y funcionalidades que no se usen

Los routers suelen incorporar una serie de opciones que permiten, por ejemplo, que los dispositivos se conecten más fácilmente a la red inalámbrica utilizando la funcionalidad WPS sin conocer la contraseña de la wifi, o el control remoto del propio router.

Albors aconseja deshabilitar todas las funcionalidades del router que no se usen y explica que un escaneo se pueden determinar cuáles son los puertos y servicios abiertos, que pueden suponer una puerta abierta a un atacante.

5. Separar los dispositivos

La mayoría de los routers modernos para internet de las cosas permiten crear diferentes redes con distintos propósitos. Una buena práctica es aprovechar esta función y crear redes separadas, de forma que los dispositivos más sensibles queden lo menos expuestos posible. Además, muchos routers permiten analizar el tráfico entrante y saliente del dispositivo, y determinar qué conexiones estarán permitidas y cuáles no.

A partir de estas funcionalidades se puede, por ejemplo, separar los dispositivos sensibles del resto o elegir qué dispositivos quiere compartir el usuariocuando tiene invitados en casa y cuáles quedan aislados, o separar las consolas de juego y PC de los niños, por ejemplo, del resto de la red.

6. Vigilar quién se conecta a la red

A la hora de detectar intrusos o comportamientos extraños, es clave saber cuántos dispositivos están conectados a la red y, especialmente, si el usuario puede identificarlos fácilmente.

Muchos routers facilitan la identificación de los equipos conectados ya que, en vez de usar nomenclaturas difíciles de entender, permiten crear nombres personalizados para cada dispositivo. En estos casos, es recomendable usar alguna herramienta de monitorización de la red doméstica que permita revisar los dispositivos conectados a la red y también comprobar si el router funciona correctamente y está actualizado.

7. Actualizar el sistema operativo propio de los dispositivos

Los routers son dispositivos que también cuentan con su sistema operativo propio (firmware) y, al igual que cualquier otro, debe ser actualizado para corregir posibles vulnerabilidades. Conviene revisar periódicamente la web del fabricante del router para buscar posibles actualizaciones de su firmware y, en caso de tener instalado un firmware vulnerable, siempre se puede optar por alguno disponible con código abierto.

Las versiones de código abierto suelen ser más seguras que las proporcionadas por los fabricantes e incluso algunas pueden proporcionar funciones adicionales a un router concreto.