La creación de contraseñas seguras para todas nuestras cuentas, bien sea
de usuario o herramientas de Internet, son nuestra primera defensa ante
el ataque no deseado de intrusos. Cuanto más compleja sea tu
contraseña, más protegido estarás ante hackers y software malintencionado.
Las contraseñas seguras deben:
Tener 8 caracteres como mínimo
Utilizar palabras MAYUSCULAS y minúsculas [a-z; A-Z]
Incluir números 0-9
Utilizar caracteres especiales ¡”$%&/()-#@
No utilizar la misma contraseña para todas tus cuentas
Estos son parámetros que te permitirán crear contraseñas
verdaderamente seguras y proteger tu información privada. No cometas el
error de pensar que sólo firewalls o antivirus van a ser quienes te
protejan de intrusos y virus informáticos.
Piensa en tener dos o tres contraseñas, máximo, para todas tus
cuentas. No utilices sólo una, porque estás creando un único punto de
acceso y con adivinar esa contraseña permites el acceso a todas tus
cuentas e información.
Las redes sociales hoy en día están muy extendidas. Todos tenemos un perfil en Facebook, Twiter o Tuenti. Pero no debemos olvidar, que estamos compartiendo información personal con otra gente. Para evitar que dicha información llegue a manos indeseadas, os voy a comentar unos consejos: Ajusta las opciones de privacidad: permite sólo a tus amigos más
cercanos ver tu perfil completo y utiliza un perfil restrictivo para los
demás. De esta forma evitarás que “amigos de tus amigos”, que no tienen
por qué ser tus amigos, puedan ver totalmente tu perfil, junto con tus
datos más personales. Acepta como amigos sólo a personas que conoces: evita aceptar
como amigos a personas que no conoces y, si lo haces, en ningún caso
deberías permitirles ver tu perfil completo. Siempre tienes que tener en
mente qué compartes y con quién lo compartes.
Cuidado con desde dónde te conectas: si te
conectas a alguna red social desde algún cibercafé o el ordenador de un
amigo, es posible que este esté infectado con algún “keylogger” y puedan
apoderarse de tus credenciales para acceder a la red social. Ten
cuidado con desde dónde te conectas porque puede ser que la próxima vez
te encuentres el perfil modificado o que estén enviando mensajes SPAM
desde tu cuenta.
Además, es importante eliminar el historial y las
cookies de los navegadores de Internet, ya que suelen guardar datos de
acceso a páginas donde se requiera usuario y contraseña. Si no se
elimina esta información, otra persona que acceda después de ti al
ordenador podría tener acceso a esa información.
Los datos se mantienen en circulación para siempre: no asumas que
cuando eliminas una foto o la totalidad de la cuenta en la red social
estás eliminando también todos los datos para siempre. Tus imágenes e
información pueden haber sido guardadas en cualquier ordenador. Piensa
siempre dos veces qué fotografías y qué información pones en Internet.
Es muy aconsejable no publicar comentarios ni subir fotografías que
puedan dañar nuestra reputación.
Si es posible controlar la intensidad de la señal Wifi que emite el
router lo mejor es dejarla al mínimo que nos permita tener cobertura
Wifi en la zona que deseamos, por ejemplo si el nivel de potencia se
establece del 1 al 5 y por defecto utiliza el 5 (Máxima potencia) y la
señal llega hasta la casa del vecino, lo normal sería ir reduciendo el
nivel de potencia para que se limite a nuestra casa, de esta forma
dificultamos la posibilidad de que alguien se “enganche” a nuestra red
Wifi.
Si bien aún no se encuentra disponible en todo el mundo, lo cierto es
que en algunos países ya se ha probado la nueva pintura anti-WiFi,
fabricada por la compañía Pilkington, la cual hasta el momento ha
brindado muy buenos resultados.
Para conocer más información acerca de este nuevo producto, te invitamos a leer el artículo titulado "Pintura Anti-WiFi para proteger nuestra red".
Una opción muy interesante es filtrar las direcciones MAC (Media Access Control), cada dispositivo de
red tiene una dirección MAC única, por lo tanto si limitamos el acceso a
nuestros dispositivos, en teoría no podrían conectarse otros
dispositivos que no estuviesen en el filtro MAC, realmente esto se puede
“saltar” pero aumenta la dificultad de poder atacar un red Wifi.
Una sencilla forma de averiguar la dirección MAC de tu equipo, además
de buscarla en el mismo, es comprobar la lista de direcciones MAC de
equipos conectados en ese momento a tu router. Una vez que has
identificado todas las direcciones MAC de cada uno de tus equipos, y lo
has introducido en el listado de direcciones permitidas de tu router,
puedes habilitar el filtrado. De esta forma además de conocer la
contraseña de cifrado de tu red, es necesario que el equipo que está
intentando acceder a la misma, tenga una dirección MAC permitida dentro
de la lista blanca de direcciones permitidas del router.
Aunque es una muy buena técnica para aumentar la seguridad de tu red,
no es infalible, hay maneras que te permiten averiguar la MAC de los
equipos que se conectan a la red, y puedes modificar “temporalmente” la
MAC de tu equipo para simular que se trata la de alguno de los
“permitidos”. Una vez dentro, ya puedes hacer lo que quieras, incluso
habilitar la MAC de tu equipo para acceder de forma habitual.
El problema de esta técnica, es que si sueles traer equipos
diferentes, es necesario en cada ocasión introducir las nuevas MAC y
luego eliminarlas. Por ejemplo, si se trata de centro de congresos, este
método habría que descartarlo por completo.
Os adjunto un vídeo de cómo activar el filtrado MAC de un router:
Las configuraciones WEP y WPA hacen a la seguridad del cifrado de
paquetes que se transmiten y son fundamentales en la redes
inalámbricas (en WEP y WPA las comunicaciones
se transmiten cifradas para protegerlas). Esto quiere decir que los
números y letras se cambian por otros mediante un factor.
Sólo con la clave adecuada se puede recuperar la información.
Cuanto más grande sea el factor de cifrado (más bits), tanto más
difícil resulta romper la clave. El router le pedirá antes que elija la
potencia del cifrado que desea utilizar: 64, 128 o 256 bits.
La codificación puede ser mas o menos segura dependiendo del
tamaño de la clave creada y su nivel siendo la mas recomendable la de
128 Bits.
Cambiar el cifrado por defecto que suele ser WEP (Wired Equivalent
Privacy), por cifrado WPA/WPA2 (Wi-Fi Protected Access); preferentemente
WPA-AES que actualmente es el más seguro, ya que tanto WEP como
WPA-TKIP han sido crackeados, y por lo tanto son poco seguros; aunque
para poder usar WPA-AES es necesario que toda nuestra Red Wifi (Router,
Punto de acceso, Tarjetas inlámbricas, Consolas,…) soporte dicho sistema
de encriptación. Actualmente el sistema RADIUS (Remote Authentication
Dial-In User Server, Servicio de Usuario de Acceso Telefónico de
Autenticación Remota) es el más seguro pero suele utilizarse en entornos
empresariales.
A continuación os adjunto un vídeo demostrativo de como configurar la clave WPA:
Un aspecto importante para aumentar la seguridad de nuestra red, es cambiar el usuario y la contraseña por defecto de acceso a nuestro router.
Todos los router vienen con una combinación de usuario/contraseña que
normalmente varía de un modelo a otro para el mismo fabricante, pero es
fácil localizar para tu marca y modelo la combinación por defecto. Por
ejemplo, sólo tienes que consultar esta página,
donde encontrarás información de más de 1800 routers. Si tu red es
abierta y tienes la contraseña por defecto, es exactamente lo mismo que
si tienes tu red completamente abierta.
A penas hallamos detectado que un usuario no autorizado se está
aprovechando de nuestra conexión inalámbrica, lo primero que debemos
hacer es cambiar la contraseña del router. De esta manera, si por
ejemplo el intruso intenta descargar material a través de alguna
aplicación P2P usando nuestra conexión no podrá hacerlo, ya que
desconocerá la password que le solicitará el router para efectuar dicha
tarea.
Otra medida a tomar es desactivar el servidor DHCP de nuestro router: DHCP (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo de configuración dinámica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor
en el que generalmente un servidor posee una lista de direcciones IP
dinámicas y las va asignando a los clientes conforme éstas van estando
libres, sabiendo en todo momento quién ha estado en posesión de esa IP,
cuánto tiempo la ha tenido y a quién se la ha asignado después.(Wikipedia).
Desactivar el Servidor DHCP del Router, nos obliga a configurar
datos de Red (Dirección IP, Máscara de Subred, Puerta de Enlace y DNS)
de los equipos y dispositivos (Ej: Impresora de Red, NAS,…) de forma
manual, con esto evitamos que un usuario pueda obtener los datos de
configuración de red (Dirección IP, Máscara de Subred, Puerta de Enlace y
DNS) de forma automática, es decir con DHCP habilitado el router asigna
los datos de configuración de red a cada host que se conecte a él, por
lo que si por ejemplo un usuario malintencionado conociera nuestra clave
Wifi con DHCP activado podría conectarse sin muchos problemas a nuestra
red. Además si necesitamos abrir puertos para aplicaciones es mejor
tener direcciones IP privadas fijas ya que asi no se asignan de forma
automática copmo hace DHCP. Una alternativa puede ser mantener el
servidor DHCP con las IP “minimas” que necesitemos por ejemplo si
tenemos solo 10 equipos en nuestra red limitar el servidor DHCP a una
máximo de 10 equipos o como mucho unos 11 ó 12 equipos de esta forma
evitamos que el servidor DHCP asigne IPs a otros equipos que no
pertenezcan a nuestra red pero que si tengan los datos necesarios (Este
sistema tiene un “problema” ya que si por ejemplo tenemos 10 equipos y
el servidor DHCP limitado por ejemplo a 10 equipo si por alguna razon
tenemos uno o mas equipos apagados las direcciones IP que tiene el
servidor DHCP están disponibles para cualquier equipo que se conecte a
nuestra red por lo que reducir el numero de direcciones IP del servidor
DHCP no es una gran mejora de seguridad en una red pequeña, en redes
grandes suele usarse DHCP apoyado por otras medidas de seguridad como
Firewall por hardware. Asi mismo si mantenemos el servidor DHCP
posiblemente nos interese reservar direcciones IP a ciertos equipos de
nuestra Red (Ej. Servidores, NAS, Impresoras de red,…) por lo que sería
necesario reservar dichas IP para estos dispositivos.