Consejos de seguridad para una red inalámbrica casera

A propósito del Wireless G Router de Belkin que compramos la semana pasada se me ocurrió escribir esta brevísima guía para todos aquellos quienes no tienen los conocimientos técnicos necesarios para hacer un poco más segura su red casera inalámbrica, pero que les interesa de cierta manera su privacidad.

Primero que nada, se debe entender y estar conscientes de que desde el momento en que se tiene una red inalámbrica no segura se corre el riesgo de que cualquier persona relativamente cerca de la conexión de casa podría acceder a ésta, y en el peor de los casos, a información sensible almacenada en tu computadora. Haciendo una analogía en donde la información es algo tangible, sería como dejar tus pertenencias fuera de tu casa para que cualquier ladronzuelo que pasara por ahí simplemente las tomara sin mayores problemas. El alcance de estas redes inalámbricas generalmente es de alrededor de 50 a 100 metros, dependiendo de las paredes y de algunas otras barreras físicas, pero en una casa típica (o peor aún, en un departamento) es muy común que la señal llegue a los vecinos. Sirve de mucho imaginar la red inalámbrica como un cable largo, invisible, al que se puede conectar un determinado número de computadoras. Sería lo mismo si dejaras tu cable de red (conectado a la misma, claro está) en un lugar público para que cualquiera llegara y tuviera acceso a tu red.

Los dispositivos inalámbricos proveen cierto nivel de seguridad para tratar de evitar, hasta donde sea posible, accesos ilegales a tu red, aunque por desgracia y en aras de simplificarle la vida al usuario común y corriente, vienen configurados para que de manera predeterminada no haya ningún nivel de seguridad y cualquiera pueda acceder a éstos. A algunos usuarios no les importará, pero si aunamos esa falta de seguridad al hecho de que en ocasiones esos mismos usuarios dejan «carpetas compartidas» en sus computadoras y que podrían tener información sensible (documentos, fotos comprometedoras, números de cuenta, etc.) terminaríamos con un auténtico desastre. En el mejor de los casos (cuando no tuvieras nada compartido y que tu computadora tuviera todas las actualizaciones de seguridad para que un usuario «local» no pudiera tener privilegios aún dentro de tu red) te podrían «robar» el ancho de banda; es decir, utilizar tu conexión a Internet y ralentizar ésta. No creo que a muchos les guste esa idea tampoco.

Los niveles de seguridad típicos que poseen estos dispositivos caseros (o para oficinas pequeñas) y que debes tomar en cuenta en caso de que tengas una red inalámbrica en tu casa y no la hayas asegurado son los siguientes:

1. SIEMPRE pon una contraseña de administrador para la interfaz web de tu dispositivo inalámbrico. De manera predeterminada casi siempre viene vacía dicha contraseña y alguien con acceso a tu red podría cambiarla y jugar con tus valores.

2. Asegúrate de cambiar el SSID a alguno que identifique tu red para que cuando te vayas a conectar estés seguro de que te estás conectando a tu propia red y no a la de algún vecino, lo que podría ser inseguro.

3. Muy importante: Busca la opción (generalmente en «seguridad») para habilitar una conexión con contraseña al menos WEP (de preferencia de 128-bit) o mejor aún, si tus dispositivos lo soportan, WPA. Este paso es obviado por la mayoría de usuarios porque implica poner una contraseña (en ocasiones en formato hexadecimal) para la conexión del dispositivo inalámbrico con el access point pero si no se toma en cuenta la comunicación viaja por el aire de manera insegura, además de que cualquiera podría entrar sin ningún problema a tu red. Debo aclarar, también, que la protección WEP no es perfecta ni mucho menos: se ha descubierto que con pruebas de «fuerza bruta» (a «ensayo y error») puede llegar a romperse, pero un usuario normal «de casa» (como tu vecino, por ejemplo) podría desistir de entrar a tu red con tan sólo encontrarse con esta pequeña barrera.

4. Deshabilita la administración remota por web de tu dispositivo inalámbrico desde Internet; también deshabilita los «pings remotos» para que no puedan saber desde fuera si la red está activa o no.

5. Casi todos estos dispositivos traen un «cortafuegos» (firewall) integrado, asegúrate que esté habilitado y sólo si es necesario utiliza algún «redirector de puertos» que seguramente también traerá para usar alguna aplicación en tu computadora que así lo requiera.

6. Cambia tus contraseñas periódicamente, tanto la de administrador como tus llaves de acceso WEP o WPA.

Estos breves consejos no serán la panacea para la seguridad de tu red inalámbrica casera, pero te pueden ayudar a prevenir la mayoría de las intrusiones ilegales comunes. ¡Buena suerte! 🙂