EscucharSi al abrir el navegador de su computadora o una aplicación del móvil conectado al wifi se vuelve una tortura, es probable que tenga que revisar si hay un intruso en la red inalámbrica, desde un vecino, un dispositivo desconocido o una persona no autorizada.
Aparte de saturar el ancho de banda y aumentar el consumo de datos, eso podría estar atentando contra su privacidad y seguridad. Eso también podría ocurrir con la red de una empresa, pequeña o grande.
“Para el caso de las empresas, se recomienda además limitar la potencia de las antenas en áreas específicas, la implementación de mecanismos de autenticación para los usuarios, aplicar una segmentación de la red y por último, la formación y educación de los colaboradores en las buenas prácticas de ciberseguridad”, dijo Marvin Jiménez, de la comisión de ciberseguridad del Colegio de Profesionales en Informática y Computación (CPIC).
Señales
Son varias las señales de que el wifi de la casa puede estar siendo usado por un vecino u otra persona desconocida.
Entre las señales más comunes de que la red wifi de su casa la usa un vecino están:
1. Una disminución notable en la velocidad de carga y de descarga hacia Internet.
2. Inestabilidad o intermitencia en la conexión en determinados momentos del día.
3. Actividad inusual en el router por cambios en la configuración.
En el caso de un intruso no autorizado, que podría utilizar su red wifi para diferentes propósitos (como enviar spam a terceros), se podrían detectar las siguientes señales:
1. Dispositivos desconocidos conectados a la red que no han sido configurados previamente.
2. Intentos o solicitudes de conexión entre dispositivos conectados a la red.
3. Cambios en los parámetros de seguridad del router.
Jiménez señaló que normalmente los ciberdelincuentes utilizan redes wifi no protegidas como punto de conexión “anónimo” en sus actividades, sin que exista un rastreo efectivo de sus acciones maliciosas.
Esto implica que un ciberdelincuente puede usar estas redes wifi para llevar a cabo ataques en contra de las personas conectadas a la misma red, tales como exfiltración de datos, robo de contraseñas, phishing, suplantación de identidad, entre otros.
También pueden lanzar ataques más sofisticados hacia objetivos específicos sin que puedan ser rastreados fácilmente y “transfiriendo” la responsabilidad al dueño de esa conexión o servicio de Internet
“La mayoría de los dispositivos inalámbricos poseen una interfaz gráfica en la que podemos revisar la configuración de seguridad, monitorear los dispositivos conectados y aplicar restricciones para la conexión de ciertos dispositivos”, dijo Jiménez.
Recomendaciones
Para asegurar las conexiones wifi de su casa o empresa se recomienda combinar las siguientes medidas de seguridad:
1. No utilizar los parámetros de configuración definidos por defecto en los routers o dispositivos inalámbricos.
2. Asegurar la red wifi con un protocolo y contraseñas robustas.
3. Implementar controles de seguridad y restringir la conexión de nuevos dispositivos.
4. Ocultar el SSID (nombre de la red) para evitar que sea detectada fácilmente por personas externas.
5. Mantener actualizados los routers/dispositivos inalámbricos con las versiones de software recomendadas por el fabricante.
6. Conozca cuáles son los usuarios y cuáles son los dispositivos que se conectan a su red wifi.
7. Utilice las herramientas del router para acceder a su configuración y visualizar cuáles dispositivos están conectados.
8. También podría utilizar una app que escanea la red, como Fing, disponibles para equipos iOS y Android, que muestran los dispositivos conectados, tipo, marca y dirección. Esa app permite asignar un nombre a los dispositivos que sí pueden estar conectados para facilitar su identificación.
Cambie la contraseña
9. Cuando identifique a intrusos y equipos no autorizados en su red wifi, cambie la contraseña por una clave robusta (contraseñas largas de 12 caracteres o más, que combinen letras mayúsculas y minúsculas, números y símbolos) en el panel de configuración del router. Eso obligaría a cambiarla o actualizarla que los dispositivos y usuarios autorizados y desconectaría los no autorizados.
10. Para cambiar la contraseña, basta con ingresar la dirección 192.168.1.1 en el navegador, introducir usuario y contraseña de administración (siempre es aconsejable cambiarlos y no usar los que vienen por defecto), y buscar la opción de “Seguridad inalámbrica” o “Wireless Security”. Allí es posible seleccionar los protocolos WPA2 o WPA3, los más seguros actualmente, y actualizar la clave con la nueva configuración.
11. Otra opción es crear listas negras mediante el “filtro MAC” (una característica de seguridad para controlar el acceso a la red basándose en las direcciones MAC de los dispositivos, las cuales son identificadores únicos asignados a cada tarjeta de interfaz de red). La lista negra puede incluir las direcciones de los aparatos a bloquear, aunque el intruso llegue a averiguar la contraseña. Sin embargo, los usuarios experimentados podrían usar métodos para suplantar direcciones MAC.
12. Si el acceso no autorizado continúa, una solución drástica consiste en restablecer el router a valores de fábrica, eliminando todas las configuraciones y credenciales que se encuentran guardadas. Después de resetear el router, reconfigure la red y asigne nuevas claves con los criterios de seguridad antes indicados.
13. Para blindar la red de manera temporal, puede deshabilitar la conexión wifi desde la configuración avanzada. Esto obligará a la desconexión de todos los dispositivos, incluyendo los propios.
