Guía definitiva para WiFi en modo seguro

¿Quieres mejorar tu seguridad WiFi?

Bueno, por suerte para ti, no tienes que estudiar mucho. Sin embargo, tenemos que admitir que el primer paso parece un poco complicado.

La seguridad WiFi es más importante de lo que piensas. Evita que personas no autorizadas accedan a su red inalámbrica y roben sus datos.

En esta publicación, lo guiaremos a través de los diferentes tipos de seguridad WiFi y cómo cambiar su modo de seguridad WiFi. Discutiremos la diferencia entre la seguridad de la red pública y la de invitados.

También cubrimos cómo cerrar las puertas traseras del enrutador y cómo protegerse de los piratas informáticos de contraseñas WiFi.

Cambiar el modo de seguridad de tu WiFi

Antes de realizar cualquier cambio en su modo de seguridad WiFi, necesita acceder a la identificación y contraseña de su enrutador WiFi. Desafortunadamente, la mayoría de las personas permiten que su ISP configure sus enrutadores WiFi y rara vez conocen la ID y la contraseña de su enrutador WiFi.

Si su proveedor de servicios es demasiado perezoso con su seguridad y configuración, es posible que pueda buscar en Google la identificación y la contraseña de su enrutador.

Le recomendamos que llame a su ISP y solicite la identificación y la contraseña de su enrutador WiFi. Una vez que tenga la información requerida, ingrésela en la barra de búsqueda de su navegador web para acceder a la interfaz web de su enrutador.

Recientemente, los sistemas de malla se han convertido en una tecnología de enrutador en crecimiento. Los sistemas de malla utilizan dos o tres dispositivos para aumentar el alcance de su red inalámbrica.

Desafortunadamente, no puede acceder a los sistemas de malla a través de su navegador web. Sin embargo, se pueden administrar a través de una aplicación móvil. Para cambiar la contraseña del enrutador, necesita acceso a la aplicación y la ID/contraseña.

Una vez que tenga acceso a su enrutador, debe cambiar la contraseña.

Su nueva contraseña no tiene que ser muy complicada. Solo asegúrate de que tenga al menos 10 caracteres. Además, ayuda a mejorar la seguridad de tu contraseña si contiene palabras que no forman parte del diccionario.

Es útil anotar la contraseña y pegarla en la parte inferior de su enrutador. De esa manera, si lo olvida, puede simplemente revisar debajo de su enrutador.

Tipos de seguridad WiFi

Lo primero que debe saber sobre los enrutadores WiFi es que hay tres tipos: G, N y ac Los tipos G son los más lentos, mientras que los tipos ac son los más rápidos. En general, la seguridad funciona de la misma manera para los tres tipos.

Cuando se trata de seguridad inalámbrica, hay dos cosas a tener en cuenta. El primero es el tipo de cifrado utilizado para transmitir datos por aire. La segunda es la contraseña de su conexión de red WiFi.

WEP, WPA y WPA2

Cuando se introdujo el cifrado por aire, inicialmente era bastante débil. Sin embargo, con el tiempo ha mejorado y su tercera y actual versión es mucho más fuerte.

La primera versión se conoce como privacidad equivalente por cable, o WEP para abreviar. Dado que esta versión es bastante débil y propensa a violaciones de seguridad, le recomendamos que se mantenga alejado de ella.

La segunda variante se llama WiFi Protected Access o WPA para abreviar. Aunque esta versión es mucho más fuerte que la anterior, dado el tiempo y los avances tecnológicos, es bastante arriesgado aferrarse a esta versión.

Su mejor opción para una seguridad WiFi óptima es la tercera y última versión de encriptación, WPA2 (versión 2 de WPA).

TKIP, AES y CCMP

Si su enrutador es un poco más avanzado y le brinda más opciones, también necesitará saber un poco sobre TKIP, AES y CCMP.

Relacionado:Guía detallada de la clave de seguridad WiFi

WPA2 es básicamente un programa de certificación de seguridad e incluye algunas opciones de cifrado. El estándar de cifrado avanzado (AES) y el protocolo de integridad de clave temporal (TKIP) son las dos opciones principales.

TKIP se desarrolló originalmente para reemplazar el WEP más antiguo y más vulnerable. Desafortunadamente, esta opción de encriptación todavía es bastante débil.

La mejor opción para usted es AES, un cifrado utilizado por el protocolo CCMP. Si está intentando configurar los ajustes de su enrutador inalámbrico, es mejor establecerlo en WPA2-AES.

Trate de mantenerse alejado de TKIP, WPA y WEP, ya que estas opciones de encriptación son más vulnerables a los ataques KRACK.

Si su enrutador inalámbrico es más nuevo, debería usar AES automáticamente cuando seleccione WAP2. Sin embargo, deberá elegir manualmente entre AES y TKIP si tiene un enrutador más antiguo.

Modo de clave precompartida y modo empresarial

Otra opción de seguridad WiFi a considerar es la cantidad de contraseñas. Con enrutadores más antiguos, puede elegir entre el modo PSK (clave precompartida) y el modo Enterprise. Las redes domésticas personales generalmente usan el modo PSK.

En el modo Enterprise, cada persona tiene una ID de usuario y una contraseña independientes. Este método ofrece más seguridad pero es mucho más complicado. Requiere una computadora servidor separada para realizar un seguimiento de todas las diferentes ID y contraseñas.

A menos que su enrutador sea muy antiguo, no necesita preocuparse por esta opción. Al menos no para su conexión doméstica personal, especialmente porque el modo Enterprise es demasiado complejo para su enrutador doméstico.

Contraseñas WiFi y piratas informáticos

WPA2-AES evita que los piratas informáticos obtengan acceso a su red inalámbrica. Sin embargo, si pueden adivinar su contraseña WiFi, no hay mucho que les impida acceder a sus datos.

Cada vez que un nuevo dispositivo inicia sesión en una red WiFi, se transmite una copia cifrada de la contraseña. Los piratas suelen tener un software para interceptar esta copia cifrada y adivinar las contraseñas.

Por lo tanto, es importante tener una contraseña WiFi fuerte y segura.

Si está interesado en aprender cómo proteger su red WiFi, puede ser útil comprender los diferentes métodos que usan los piratas informáticos para averiguar su contraseña WiFi.

¿Recuerda que le pedimos que no eligiera palabras del diccionario para la contraseña de su enrutador? Bueno, eso se debe a que un método que usan los piratas informáticos es elegir palabras del diccionario o variaciones simples de esas palabras.

Eso significa que simplemente cambiar E a 3, I a 1 o o a 0 no ayudará en su caso.

Los piratas informáticos también intentan usar contraseñas que otras personas han usado antes. Con las diversas violaciones de datos que se han producido a lo largo de los años, no es difícil para el software adivinar las contraseñas WiFi anteriores.

Finalmente, los piratas informáticos también intentan adivinar diferentes combinaciones de letras, números y caracteres especiales. Algunos programas especiales tardan solo unos segundos en hacer miles de conjeturas.

Contraseñas seguras

Entonces, ¿qué debe hacer para protegerse de estos piratas informáticos?

Aquí hay algunos consejos para tener en cuenta al configurar su contraseña WiFi:

• Asegúrese de que su contraseña WiFi no sea demasiado corta. El requisito mínimo de contraseña suele ser de 8 caracteres, lo que, para ser honesto, es demasiado corto. Recomendamos de 14 a 15 caracteres.
• Esto puede parecer obvio, pero trate de usar letras, números, letras mayúsculas y caracteres especiales en la misma contraseña. Por ejemplo, una contraseña larga como "necesitodormirpor favor" tiene veinte caracteres, pero una contraseña más corta de 15 caracteres "itS.2.hoT.2d4y!" proporcionaría más seguridad contra los piratas informáticos y su software especial.
• Trate de mantenerse alejado de las contraseñas predecibles. Si bien los números de teléfono celular y las fechas de nacimiento son más fáciles de recordar, no resisten mucho a los piratas informáticos.

Seguridad de la red de invitados

Su WiFi puede crear una red adicional llamada red de invitados para proporcionar acceso a Internet a visitantes e invitados.

Lo que hace que las redes de invitados sean tan geniales es que están aisladas del resto de su conexión WiFi. No solo tienen un SSID y una contraseña diferentes a los de la red Wi-Fi principal, sino que los dispositivos en Guest no pueden interactuar con otros dispositivos conectados al enrutador principal.

Relacionado:Todo sobre la seguridad WiFi de Lenovo

Incluso si un pirata informático obtuviera acceso a su red de invitados, aún no podría acceder a los datos en su conexión WiFi principal.

Si tiene muchos dispositivos IoT (Internet de las cosas) en casa, sería una buena idea cambiarlos a la red de invitados porque los dispositivos IoT tienen poca seguridad.

Configuración de la contraseña para la red de invitados

Como se mencionó, una de las mejores cosas de configurar una red de invitados es que puede mantener una contraseña diferente.

No tiene que hacer que su contraseña de invitado sea tan larga y complicada como su contraseña de red maestra. Solo uno corto con algunos caracteres especiales debería ser suficiente (ejemplo: "++Kookies++").

Además, asegúrese de que la contraseña de su red de invitados sea diferente de la contraseña de su red principal. No utilice una versión más corta o similar de la contraseña de la red maestra para su red de invitados.

Todo el propósito de la red de invitados es proporcionar seguridad.

Dependiendo de la tecnología de su red y enrutador, la longitud requerida de su contraseña puede variar. Además, algunos enrutadores le permiten establecer contraseñas temporales que caducan después de un cierto período de tiempo.

Sin embargo, si su red de invitados es permanente, es mejor optar por una contraseña segura.

Al igual que puede cambiar la configuración de cifrado en su red principal, también puede cambiar sus opciones de cifrado en la red de invitados.

Suponga que tiene un dispositivo antiguo que solo puede conectarse a WEP o WPA. Puede cambiar fácilmente la configuración de cifrado en su red de invitados para conectar su dispositivo. Esto no cambia la configuración de su red principal, lo que garantiza la seguridad de sus datos.

Seguridad de las redes WiFi públicas

¿Visitas la cafetería cerca de ti solo porque ofrece acceso a WiFi y un ambiente agradable para trabajar?

Pues te aconsejamos que tengas un poco de cuidado. La gente a menudo asume que las redes WiFi públicas protegidas por una contraseña son seguras. Sin embargo, este no es siempre el caso.

A menos que la red pública aísle a los usuarios entre sí, en realidad no es tan segura.

Nunca se sabe quién podría intentar acceder a los datos en su computadora o teléfono usando el WiFi público del café. Por lo tanto, sugerimos que es mejor usar su plan de datos que arriesgarse a una brecha de seguridad.

Proteger las puertas traseras del enrutador

Uno de los últimos pasos que debe tomar para mantener sus datos seguros es cerrar las puertas traseras de su enrutador.

En general, la mayoría de los enrutadores tienen dos puertas traseras.

La primera puerta trasera aparece en forma de WPS o WiFi Protected Squad. Además de la contraseña, otra forma de acceder a su conexión de red es el código PIN WPS de 8 dígitos.

El código WPS generalmente está impreso en la etiqueta de su enrutador inalámbrico. Por lo tanto, cualquier persona que pueda ver/tocar su enrutador inalámbrico puede ver fácilmente el código WPS y acceder a su red.

Además, los pines WPS suelen ser bastante débiles. El software especial de piratería requiere alrededor de 5500 intentos para descubrir estos códigos PIN.

Si su enrutador es compatible con WPS, puede ir a la configuración y desactivar la opción.

Relacionado:¿Cómo funciona un cortafuegos? (Instrucciones detalladas)

La segunda puerta trasera aparece a través de UPnP o Universal Plug and Play. UPnP es un conjunto de protocolos de red que permiten que

Si quieres conocer otros artículos parecidos a Guía definitiva para WiFi en modo seguro puedes visitar la categoría Seguridad.