ESET expone algunas recomendaciones para cuidar el router y proteger así todos los dispositivos conectados a él.
En el hogar se puede estar rodeado de artefactos que son efectivamente computadoras habilitadas para transmitir datos por la web, y la mayoría de los usuarios desconoce que estos dispositivos necesitan protegerse.
Existen varias medidas de prevención que se pueden tener en cuenta a la hora de cuidarlos. Un aspecto clave en este sentido es el de reforzar la configuración del router doméstico y de este modo proteger todos los dispositivos conectados mientras están en el hogar.
A continuación se detallan las principales recomendaciones que los expertos de seguridad de ESET Latinoamérica les brindan a los usuarios:
Cambiar el nombre de usuario y la contraseña predeterminados
Los routers y dispositivos de la IoT a menudo vienen con credenciales predeterminadas que cualquiera puede encontrar fácilmente. Por ello se recomienda cambiar tanto el nombre de usuario como la contraseña por otra combinación fuerte y única.
Deshabilitar el servicio Universal Plug and Play (UPnP)
A menos que se necesite usar el servicio UPnP, se recomienda desactivar esta opción desde la configuración del router. Si se deja esta función habilitada, se le permite a otras personas acceder a la red sin autenticación, ya que se trata de un conjunto de protocolos de comunicación que permite a periféricos como impresoras, dispositivos móviles y puntos de acceso Wi-Fi descubrir la presencia de otros dispositivos en la red y establecer servicios de red de comunicación, compartición de datos y entretenimiento.
Desactivar la administración remota
Al desactivar la administración remota (también se puede llamar “Acceso Web”), será necesario el acceso físico al router para poder cambiar su configuración.
Cambiar el nombre de tu punto de acceso
Elegir un terceros, es esencial que suministre opciones de configuración fáciles de entender. Los dispositivos de IoT aún son una novedad, por lo que el software alternativo todavía no es una opción, lo que hace aún más importante que sean fáciles de proteger.
Verificar las vulnerabilidades conocidas
Buscar proveedores y productos específicos en los detalles de Vulnerabilidades y Exposiciones Comunes (CVE) para ver si tienen vulnerabilidades conocidas. También hay sitios que se encargan de recopilarlas, como routerpwn. Si el producto tiene vulnerabilidades, se puede hacer una búsqueda para ver si hay un parche disponible aunque la mejor opción es evitar los dispositivos que ya tienen problemas de fallas de seguridad y que no ofrecen parches para solucionarlos.
Verificar los problemas conocidos
Investigar los fabricantes para ver si otros clientes han reportado algún problema, o si hay acciones gubernamentales contra la empresa. Buscar el nombre del producto o del proveedor junto con la palabra “retirar” o “recall” (en inglés) en algún navegador para ver si tienen problemas y están retirando el producto del mercado.
Leer detenidamente el sitio web del fabricante
Ingresar el sitio web del fabricante y leer su política de privacidad para ver si es legible y clara. Chequear si tiene una política de divulgación responsable, para asegurarse de que está dispuesto a manejar los defectos apropiadamente a medida que aparezcan.
Dejar su comentario sobre esta nota
Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)