La llegada del hogar conectado supuesto todo un cambio en el paradigma de uso de muchos dispositivos en nuestros hogares. Hemos cambiado la forma de interactuar pero también han cambiado los hábitos de uso para hacer de nuestra casa un lugar seguro. Las amenazas ahora no son sólo físicas, que alguien se pueda colar por las ventanas o entrar por la puerta. Ahora la amenaza llega también desde la red.
Y es que frente a las amenazas clásicas, ahora también debemos proteger nuestro hogar frente a otro tipo de riesgos. La conexión permanente de buena parte de los dispositivos y electrodomésticos y su acceso a información sensible como pueden ser contraseñas o correos electrónicos, hace necesario tomar medidas para proteger nuestra casa frente a todo tipo de amenazas. Por eso vamos a repasar cuales son los pasos necesarios para intentar blindar nuestro hogar frente a todos estos riesgos.
Las contraseñas
Y dado que buena parte de los dispositivos que tenemos en casa requiere una conexión a Internet, lo primero queremos controlar es la contraseña de acceso del router, la puerta para acceder al hogar conectado. Siguiendo los consejos que ya hemos visto en otras ocasiones, aquí se trata de establecer una contraseña que sea segura frente a amenazas.
Una contraseña a ser posible alfanumérica, modificando la que viene por defecto en el router (algo altamente recomendable) Y eso sin olvidar lo importante que es gestionar las conexiones WiFi, cambiando el nombre de la red que viene por defecto y usando una clave de acceso que cuente con encriptado y seguridad a la altura.
Todo lo haremos entrando en la configuración del router Y realizando los cambios oportunos. Casi siempre se realiza en el apartado "Configuración avanzada" para el acceso al router y para la gestión de la red WiFi en el apartado de "WLAN" o "Wi-Fi" (o nombres similares). Lo ideal es pasar de WPA2 y usar WPA3 o si es posible WPA4 para tener una contraseña verdaderamente segura.
Aunque cada vez es menos habitual, otro de los puntos queremos considerar, pasa por anular un botón presente en muchos router del mercado y que permite facilitar la conexión a la red WiFi aunque no sepamos la contraseña. Es el famoso WPS y hay opciones mucho más seguras como son los códigos QR.
Comprobar las conexiones
Con la seguridad del router reforzada y con una conexión WiFi con una contraseña resistente, queda comprobar cuáles son los dispositivos que están en ese momento conectados a la red inalámbrica de casa. El motivo es descubrir si hay algún intruso y además tener una idea del número de dispositivos conectados, que si son excesivos pueden dar problemas si el router no está preparado para tantas conexiones.
Para hacerlo hay que entrar en los ajustes de configuración del router. Hay que abrir el navegador habitual para buscar en Internet y en la barra de direcciones escribir 192.168.1.1 (también puede servir 192.168.0.1). Según la marca y el modelo del router, el lugar en el que aparecen los dispositivos conectados, puede variar. En Orange y Jazztel esto aparece en "Menú" y de entrada aparece "Mi Red local".
En este caso, para la prueba el router muestra prácticamente todos los dispositivos como sin identificar (name unavailable) y además diferencia entre los que están conectados por cable o de forma inalámbrica por WiFi.
Es importante determinar si hay intrusos conectados a nuestra red doméstica, ya que si encontramos algo sospechoso puede significar que hay un punto débil en nuestra red y que han podido obtener datos sensibles de nuestros equipos.
Sin tener que acceder a la configuración del router, se puede notar que está ocurriendo algo raro si por ejemplo apreciamos que la velocidad es anormalmente baja, muy por debajo de la que tenemos contratada. Además, la presencia de cortes puede significar que algo está ocurriendo en nuestra red.
Si al entrar en la configuración del router apreciamos que dispositivos conectados que no pertenecen a nuestro hogar, lo primero que debemos hacer es cambiar la contraseña de acceso al router y posteriormente modificar la clave de acceso a la red WiFi. Así, conseguiremos expulsar a los usuarios que se están aprovechando de nuestro despiste.
Además, no está de sobra ponerle un nombre de red a cada dispositivo (de los nuestros) que está conectado para identificarlo fácilmente y descartar si hay algún intruso, para lo cual se puede usar la información MAC de cada gadget para renombrarlo. Es un trabajo laborioso, pero a la larga se agradece.
Segmenta la red
Esto es algo que podemos hacer con algunos routers del mercado. Se trata de crear una red específicamente para que se conecten los dispositivos del hogar conectado (IoT) o Internet de las Cosas.
De esta forma, si uno de tus dispositivos IoT cómo puede ser una bombilla, un altavoz o una cámara de seguridad... es comprometido, no dará acceso a otros dispositivos más importantes en tu red principal.
Comprueba que todo está actualizado
Algo que siempre aconsejo es comprobar que el software de los distintos dispositivos está actualizado a la última versión disponible. Es importante mantener el sistema operativo de los dispositivos y el firmware actualizado para tener siempre las últimas versiones con las más recientes medidas de seguridad.
Y es que por regla general, las actualizaciones que lanzan los fabricantes suelen incluir parches de seguridad que protegen los dispositivos frente a vulnerabilidades conocidas por no hablar de características que mejoran la experiencia de usuario.
Y la labor de actualización empieza por el router, la puerta de acceso a Internet de nuestro hogar conectado. Los fabricantes o las operadoras pueden lanzar un nuevo firmware que contiene mejoras en la seguridad que lanzan cuando el fabricante detecta fallos que pueden exponer el router frente a amenazas.
Este punto es algo que cambia en función de la marca, el modelo o la operadora que comercializa cada router. Sin embargo, se podría establecer un modus operandi general que pasa por leer en manual de instrucciones o buscar y descargar el archivo del firmware en el correspondiente apartado de la configuración del router (System > Update, o similar).
Sé cauteloso con los dispositivos y aplicaciones nuevos
Si te gusta cacharrear con nuevos aparatos o instalar nuevas aplicaciones, siempre es interesante realizar una labor de investigación previa sobre los dispositivos y aplicaciones antes de comprarlos o instalarlos. Personalmente, salvo que sean de marcas muy conocidas y consolidadas, siempre me gusta esperar a que pase un tiempo antes de comprar un dispositivo o leer las opiniones de otros usuarios.
Además es importante siempre buscar dispositivos de marcas contrastadas que sean sinónimo de calidad y servicio postventa. Los routers con soporte para automatización y IFTTT ofrecen más posibilidades, mientras que los dispositivos de marcas reconocidas suelen tener mejor soporte y seguridad.
Y en el caso de las aplicaciones, me gusta leer reseñas para verificar cual es la experiencia de los usuarios al usarlas y si han tenido problemas de seguridad en el pasado.
Además, a la hora de registrarme en cualquier aplicación o de inicializar cualquier dispositivo, siempre intento utilizar la autenticación de doble factor (2FA). Siempre que sea posible la activo en mis cuentas y dispositivos para añadir una capa extra de seguridad, haciendo más difícil para los hackers acceder a mis dispositivos.
Siguiendo estos consejos, vamos a mejorar significativamente la seguridad del hogar conectado, reduciendo el riesgo de hackeos y protegiendo nuestra información personal y la de todos los miembros de la familia.
En Xataka SmartHome | Si tu conexión a Internet va mal no siempre es culpa del router: este es el otro gran sospechoso habitual
Ver 0 comentarios