Hace un par de días Telefónica informó a sus clientes que había sufrido un ciberataque que había comprometido las contraseñas de algunos routers residenciales y empresariales. Por este motivo, la compañía ha pedido a sus clientes que cambien las contraseñas de sus routers WiFI. Por ello, he pensado que quizás estéis preparando algún contenido sobre el tema y queremos compartir con vosotr@s una serie de recomendaciones de ciberseguridad de la mano de Luis Corrons, Security Evangelist de Avast.
¿Por qué es importante ajustar la configuración de fábrica de nuestro router?
Hay hackers de Wi-Fi que conocen las credenciales de administración por defecto de casi todos los routers populares del mercado. Si alguien puede entrar en su red Wi-Fi, puede intentar entrar en el router con esa información. Y si lo consiguen, pueden surgir toda una serie de amenazas, desde espiar tu tráfico de Internet hasta monopolizar tu ancho de banda, robar la información sensible que introduces en sitios web no cifrados e instalar malware. Si nunca has actualizado tus credenciales de acceso después de instalar un router, eres un blanco fácil para la piratería.
También es importante cambiar el nombre de la red del router, también conocido como SSID (service set identifier). Los routers nuevos suelen mostrar el nombre de la marca del router en el SSID, y los hackers de Wi-Fi pueden utilizar esa información para descifrar la contraseña. En su lugar, recomiendo establecer un nombre de red personalizado para que no puedan saber qué tipo de router tienes. Cuantas menos pistas le des a un atacante, más difícil será su trabajo.
El router es un dispositivo que a menudo se pasa por alto, pero es la puerta de entrada a Internet y, si se ve comprometido, proporciona a un atacante acceso a toda la red doméstica, que puede aprovechar para robar información personal, espiar a la gente o lanzar ciberataques generalizados. Hay que prestar especial atención a los dispositivos del Internet de las cosas (IoT), ya que su adopción en el hogar sigue aumentando rápidamente. Estos dispositivos a menudo vienen sin un marco de seguridad subyacente para protegerlos, y como dependen de la red para funcionar, cualquiera que pueda acceder a la red tiene el potencial de controlarlos.
¿Cómo crear una contraseña segura para garantizar la protección contra los ciberataques?
La mejor manera de crear una contraseña segura es utilizar un gestor de contraseñas, que aleatoriza y almacena tus contraseñas por ti. También puedes utilizar frases de seguridad y una combinación de mayúsculas, números y caracteres especiales para proteger tu contraseña contra el cracking y otros intentos de piratería.
No incluyas información personal en tu contraseña. Gracias a las redes sociales, los hackers pueden recopilar fácilmente información básica sobre cualquier persona y utilizarán todo lo que puedan encontrar en sus intentos de pirateo.
Algunas recomendaciones para la contraseña perfecta:
- De 15 a 20 caracteres o más. La longitud es la mejor defensa. Cada carácter adicional en una contraseña aumenta en gran medida las combinaciones posibles, lo que a su vez prolonga en gran medida el tiempo necesario para descifrarla.
- Utiliza varios tipos de caracteres. Hay una razón por la que cada vez más organizaciones requieren contraseñas compuestas por letras mayúsculas y minúsculas, así como por símbolos y números. Cuando incluyes todos los tipos de caracteres, maximizas el número de posibilidades por carácter, lo que hace que tu contraseña sea más difícil de descifrar.
- Evita las sustituciones de caracteres más comunes. Los hackers programan su software de descifrado para tener en cuenta los cambios de caracteres típicos, como el «0» en lugar de la «O». «410||3» es tan fácil de descifrar como «SOLO», así que 1337 ya no es suficiente.