5 formas de proteger tu router de los hackers, según los expertos de TP-Link

Aranzulla de Los Pobres

¿Sabías que los dispositivos de red doméstica sufren un promedio de 10 ataques durante un lapso de 24 horas? A medida que nuestros hogares están cada vez más conectados a Internet, cada nuevo dispositivo abre otra puerta de entrada para los piratas informáticos. Los enrutadores se encuentran entre los dispositivos más críticos del arsenal de ciberseguridad de su hogar y, sin embargo, a menudo se pasan por alto más allá del mantenimiento más básico.

Hablé con TP-Link Systems Inc. expertos para descubrir cómo mantener segura su red doméstica, y estas son las cinco mejores formas de hacerlo, junto con otros consejos útiles que todo usuario de Internet debe conocer.

Las redes domésticas corren más riesgo de lo que crees

El router Wi-Fi 6E tribanda TP-Link Archer AXE7800 en una habitación.
TP-Link

No importa si utiliza uno de los mejores enrutadores disponibles. Si está comprometido (y todos pueden estarlo), todos los dispositivos conectados a su red pueden estar en peligro, desde PC hasta cosas como un enchufe inteligente o una cámara de seguridad doméstica . Y, a medida que nuestros hogares se vuelven más inteligentes y nuestros enrutadores manejan cada vez más conexiones, los actores de amenazas (o, simplemente, los piratas informáticos) siempre encuentran nuevas formas de atacar.

Un informe reciente de Netgear y Bitdefender encontró que cada minuto se bloquea una cantidad sorprendente de amenazas. Solo Bitdefender bloquea un promedio de 2,5 millones de amenazas en un período de 24 horas, lo que significa 1.736 amenazas por minuto. Mientras tanto, el mayor número de vulnerabilidades en 2023 se descubrió en dispositivos que muchos de nosotros poseemos, con los televisores a la cabeza (34%), seguidos de los enchufes inteligentes (18%), grabadoras de vídeo digitales (13%) y, finalmente, enrutadores (12%).

Según un informe de SonicWall, Internet de las cosas (IoT) se disparó un 107 % en el primer semestre de 2024.

Tuve la oportunidad de hablar con TP-Link Systems Inc. (al que en ocasiones podría llamar TP-Link para mayor comodidad) sobre el tema de la seguridad del enrutador doméstico.

"TP-Link reconoce que las redes domésticas son parte integral de los dispositivos inteligentes y, como tal, la seguridad de IoT debe ser una prioridad absoluta sin comprometer la facilidad de uso. Ninguna empresa puede proteger completamente el ecosistema de IoT por sí sola", afirma un experto en ciberseguridad de TP-Link Systems. La empresa deja claro que es importante que todos nosotros también estemos atentos. "Los consumidores preocupados por la seguridad de la red doméstica definitivamente deberían ser proactivos a la hora de salvaguardar sus entornos digitales".

5 formas de proteger tu red doméstica de los piratas informáticos

Manos escribiendo en una MacBook
Tendencias digitales.com

Le pregunté a TP-Link sobre las mejores formas de mantener seguro el enrutador de su hogar. Esto es lo que aprendí.

1. Mantenga el firmware y el software actualizados

Esto puede parecer obvio, pero definitivamente es algo que muchos de nosotros pasamos por alto. Los enrutadores, como muchos otros dispositivos conectados a Internet, reciben actualizaciones de vez en cuando. En el caso de los enrutadores, estas actualizaciones son especialmente críticas, ya que a menudo contienen correcciones para amenazas conocidas de ciberseguridad.

TP-Link subrayó lo importantes que son estas actualizaciones a lo largo de nuestra conversación, diciendo: "Es importante buscar e instalar regularmente actualizaciones de software y firmware para equipos de redes domésticas, ya que estas actualizaciones a menudo contienen parches de seguridad críticos que protegen contra vulnerabilidades recién descubiertas".

Puede que no parezca gran cosa, pero resulta que muchos problemas se solucionan; lo único que pasa es que no todos descargan las actualizaciones. "Los ataques más comunes y generalizados contra equipos de redes domésticas se dirigen específicamente a vulnerabilidades conocidas que ya tienen parches disponibles, lo que hace que sea especialmente crucial mantener el software y el firmware actualizados para protegerse contra estas amenazas prevenibles", advirtió TP-Link.

Cuando se les pregunta cómo actualizar el firmware de un enrutador, muchas personas no saben por dónde empezar. Si ahí es donde estás, no te culpo. No es exactamente de conocimiento común. Afortunadamente, es posible que ni siquiera necesites hacer nada para mantenerte a salvo.

TP-Link Systems dice: "La buena noticia es que muchas aplicaciones de software modernas (incluidos muchos enrutadores TP-Link) buscan e instalan actualizaciones automáticamente y pueden configurarse para realizar las actualizaciones en los momentos que tengan menos impacto en su agenda".

En el caso de que su enrutador no obtenga e instale automáticamente actualizaciones de firmware, el camino es un poco menos sencillo.

Comience iniciando sesión en el panel de administración de su enrutador escribiendo 192.168.0.1 o 192.168.1.1 en una ventana del navegador. Su enrutador debe tener una etiqueta con las credenciales predeterminadas si no las ha cambiado. Una vez que esté dentro, busque la versión de firmware actual, tome nota del modelo exacto de su enrutador y diríjase al sitio web del fabricante para descargar la actualización.

2. Cambiar las contraseñas de administrador predeterminadas

Una persona que usa el administrador de contraseñas 1Password en una computadora portátil mientras está sentada en un sofá.
1Contraseña / AgileBits

Hablando de contraseñas… ¿has cambiado la tuya últimamente? ¿No? Entonces deberías. Una de las principales causas de varios ataques a enrutadores domésticos es el hecho de que muchas personas simplemente usan sus contraseñas predeterminadas de manera indefinida, lo que hace que sea muy fácil para los actores de amenazas atacarlos.

TP-Link Systems compartió algunos consejos para mantener segura la contraseña de su enrutador. Para ser justos, estos consejos se aplican a prácticamente todas las cuentas y dispositivos que posee, por lo que recomiendo seguirlos para obtener la máxima seguridad en Internet.

En primer lugar, asegúrese de que sus contraseñas sean seguras, únicas y contengan una combinación de letras minúsculas y mayúsculas, símbolos y números. No reutilice contraseñas en varias cuentas; eso solo es buscar problemas si alguna vez se filtra su contraseña, o debería decir, "pwned". El término proviene de Have I Been Pwned , que es una herramienta popular que le permite comprobar si sus credenciales se han filtrado en algún lugar.

TP-Link añade a esto: "Preste especial atención a la contraseña de administrador predeterminada de su enrutador. Cambiarla reduce el riesgo de ataques que exploten las credenciales predeterminadas, lo que ayuda a proteger su red del acceso no autorizado. Esta práctica debe extenderse más allá de su enrutador doméstico; cambie siempre las contraseñas predeterminadas en cualquier dispositivo o software".

3. Utilice software antivirus

Muchos creen que el software antivirus es innecesario ahora que nuestros dispositivos están más preparados para enfrentar los peligros de Internet, pero esa no es una verdad universal. Los piratas informáticos siguen encontrando nuevas formas de ingresar a las PC de las personas, robar sus datos o incluso su dinero, por lo que sigue siendo muy recomendable utilizar uno de los mejores programas antivirus .

TP-Link se refiere a esto como "protección de punto final". Un punto final es esencialmente cualquier dispositivo que se conecta a una red, pero el término "protección de punto final" realmente abarca más que solo software antivirus. Incluye herramientas para cosas como:

  • Detección y eliminación de malware
  • Gestión de cortafuegos
  • Protección contra ransomware
  • Detección de amenazas basada en el comportamiento
  • Cifrado de datos

El representante de TP-Link Systems aclara: "La protección de endpoints puede identificar, poner en cuarentena y eliminar automáticamente malware, incluidos virus, gusanos y ransomware. La mayoría de las soluciones de protección de endpoints son fáciles de instalar y fáciles de usar y es posible que ya estén integradas en su sistema operativo de escritorio (por ejemplo, Windows Defender)".

4. Instale y configure su firewall

La pantalla de protección de red y firewall en la aplicación Seguridad de Windows en Windows 11.
Tendencias digitales

Un firewall puede parecer una molestia a veces si termina bloqueando lo incorrecto, pero créale a los expertos si no me cree a mí: realmente puede ayudar. TP-Link destacó la importancia de utilizar un firewall para proteger su red doméstica.

"Configure un firewall en el borde de su red doméstica para protegerse contra amenazas externas. Un firewall impide que el tráfico malicioso ingrese a su red y puede alertarlo sobre actividades sospechosas. Cuando se configura correctamente, también ayuda a contener amenazas internas al evitar que software no deseado o dañino se conecte a Internet", aconseja el gigante de la red.

El firewall más sencillo de usar es el integrado en su sistema operativo, como Windows 11 o macOS. Asegúrese de que esté habilitado y haga excepciones si es necesario, pero en general, manténgalo activado.

TP-Link dice que la mayoría de los enrutadores también tendrán cierta protección propia: "La mayoría de los enrutadores inalámbricos modernos vienen equipados con un firewall incorporado configurable que ofrece funciones como controles de acceso, filtrado web y protección de denegación de servicio (DoS), que se pueden personalizar para satisfacer sus necesidades. Si su enrutador tiene estas características mejoradas, debe aprovecharlas".

5. Deshágase del software y los dispositivos no utilizados

Podría parecer que dejar algo que ya no utilizas es inofensivo, pero eso no es cierto. A medida que los dispositivos y el software envejecen y pasan más tiempo sin actualizaciones, se vuelven más vulnerables a los ataques con el tiempo.

"Deshabilite los servicios innecesarios y elimine el software no utilizado para reducir significativamente la superficie de ataque de sus dispositivos y su red. Los servicios no utilizados o no deseados a menudo crean vulnerabilidades que los actores maliciosos pueden explotar", explica TP-Link.

Por extraño que parezca, esto podría ser más relevante para usted si tiene una de las mejores computadoras portátiles o, en general, una PC reciente. Es una práctica bastante nueva, pero las computadoras portátiles y los dispositivos móviles prediseñados a menudo vienen con software preinstalado que quizás no quieras usar; Esas cosas pueden ser peligrosas si se dejan solas, según TP-Link.

"Esto es particularmente relevante para los sistemas informáticos nuevos, que frecuentemente vienen con software de prueba y aplicaciones preinstaladas que pueden no resultarle útiles. Eliminarlos reduce los posibles riesgos de seguridad y mejora el rendimiento del sistema".

¿Cómo puedes saber si tu enrutador ha sido comprometido?

Un enrutador TP Link Archer AX3000 Wi-Fi 6 en un escritorio
TP-Link

Incluso con todas las protecciones implementadas, no es imposible que su enrutador sea pirateado. Esto no es solo una cuestión de TP-Link: algunos expertos en ciberseguridad admiten que puede que no exista un dispositivo que sea 100% imposible de piratear o una red que sea 100% imposible de violar.

Sin embargo, si su red doméstica es vulnerada, no es como si todo fuera a arder. Las señales son más sutiles, pero definitivamente están ahí.

Le pedí a TP-Link que aclarara cuáles son los principales signos de que un enrutador doméstico es atacado por piratas informáticos o está comprometido de otra manera, y la compañía me dio algunos consejos útiles. En primer lugar, el representante enfatizó que sí, deberíamos preocuparnos por la posibilidad de que nuestros enrutadores sean pirateados.

¿Por qué importa? Porque su enrutador es la puerta de entrada a todos los demás dispositivos conectados a su red doméstica. Si bien es posible que el enrutador en sí no contenga sus datos privados, su PC, teléfono inteligente y otros dispositivos ciertamente sí los contienen.

"Un enrutador comprometido puede exponer datos personales y profesionales, permitir el acceso no autorizado a dispositivos e incluso servir como punto de lanzamiento para futuros ataques", dice TP-Link.

Entonces, ¿cuáles son estas señales a las que debemos prestar atención? Una obvia es la velocidad de Internet; Si su Internet es lento y su proveedor no es el problema, su enrutador podría serlo, y la razón detrás de esto es bastante siniestra: "Esto puede ocurrir porque los atacantes pueden estar usando el enrutador para realizar tareas como participar en actividades de botnets, lanzar ataques de denegación de servicio distribuido (DDoS) o desviar ancho de banda para fines ilícitos".

Enrutadores Wi-Fi sentados sobre una mesa.
estudio kasarp / Shutterstock

La actividad extraña en la red es otra señal reveladora. Esto incluye cosas como la aparición de dispositivos desconocidos en su red doméstica o el uso excesivo de datos sin ninguna explicación. La causa podría ser que los piratas informáticos hayan modificado la configuración de su enrutador, como cambiar su configuración de DNS para interceptar sus datos.

También existe el secuestro de DNS y, tal como lo describe TP-Link, no suena divertido. (Definitivamente he conocido a algunas personas afectadas por esto antes, por lo que podría estar bastante extendido).

TP-Link tiene esto que decir sobre el secuestro de DNS: "Además, los usuarios pueden notar que están siendo redirigidos a sitios web sospechosos o desconocidos cuando intentan visitar sitios legítimos. Esta es una posible señal de que los atacantes han manipulado la configuración DNS del enrutador. Esta táctica permite a los actores de amenazas manipular el tráfico de Internet, lo que potencialmente lleva a los usuarios a sitios de phishing diseñados para robar información personal, como credenciales de inicio de sesión o detalles financieros".

La buena noticia es que seguir las pautas anteriores será de gran ayuda para mantener seguro el enrutador de su hogar. Incluso si nunca puedes estar completamente seguro, mantenerte alerta ya te pondrá muy por delante de la curva y (con suerte) fuera de peligro.