Configurar una red WIFI: adiós a los cables, pero con seguridad
La falta de configuración de la seguridad en las redes inalámbricas domésticas permite el acceso de intrusos al ordenador de casa
Madrid
Para tener conexión a Internet en todos los lugares de una casa u oficina no es necesario convertir los pasillos en un muestrario de espaguetis. Las operadoras de telecomunicaciones regalan en los últimos meses a sus nuevos clientes routers inalámbricos, aparatos que permiten enviar la señal por el aire a cualquier dispositivo que cuente con una tarjeta WiFi. Utilizar esta tecnología hace la vida más fácil, pero si no se configura correctamente puede dejar sus datos al descubierto.
Más información
No existe ninguna protección irrompible, sólo formas de ponerle las cosas más difíciles a los intrusos. A la hora de proteger la información almacenada en un ordenador, lo importante es construir muros digitales lo suficientemente altos como para que el esfuerzo que supone saltarlos no merezca la pena a los curiosos. En una red doméstica, lo normal es encontrarse con conexiones inalámbricas sin configuración de seguridad alguna, razón por la que muchos acaban colándose en el ordenador del vecino casi por casualidad. Algunas modificaciones en la configuración de su red impedirán que esto suceda. Los principales fabricantes de dispositivos inalámbricos -Linksys, Netgear o D-Link- ofrecen la posibilidad de hacerlo de forma sencilla y rápida.
Valores predeterminados
La gran mayoría de hogares cuenta con una conexión ADSL, y para distribuir la señal por toda la casa conectan el router a la clavija del teléfono y al ordenador. Desde ese momento, el acceso a Internet se gestiona desde ese dispositivo. El router tiene una dirección de Internet o dirección IP -que suele ser 192.168.1.1 o 10.0.0.1-, que debe ser tecleada en el navegador para acceder a sus opciones de configuración. Para poder observar y modificar la configuración del aparato, deberá introducir un nombre de usuario y una contraseña, que por defecto suelen ser 'admin' y 'admin'. Cambiar estos valores predeterminados es un buen primer paso para evitar que otros puedan acceder a su router y cambiar la configuración, o acceder a través de él a los ordenadores que se conectan a la red. Modifique pues el nombre de usuario y la contraseña del punto de acceso, y elija una dirección para el router distinta de la predeterminada.
Sobre el punto de acceso
El acceso de otras personas a su red inalámbrica es a veces una simple cuestión de cobertura. El alcance de un router es limitado, por lo que si lo sitúa en el centro de su hogar reducirá la posibilidad de que sea visible desde fuera. Si no necesita tener un acceso constante a Internet por medio de la conexión inalámbrica, recuerde que si apaga el dispositivo no se perderán los datos de configuración de éste, pero impedirá que algún intruso utilice sus recursos de red sin su permiso.
Adjudicar direcciones
Para que cualquier ordenador pueda conectarse a su red, el router debe adjudicarle una dirección IP. Para facilitar las cosas lo hace por defecto automáticamente, de forma que cualquier PC que intenta conectarse al punto de acceso recibe una dirección, es lo que se llama direccionamiento dinámico (DHCP). Para dificultar el acceso de intrusos, puede elegir en lugar de este un direccionamiento estático, en el que usted decide que direcciones IP podrán utilizar su router. Después deberá ir a cada ordenador que quiere que se conecte a su red inalámbrica y configurarlo también para que use direccionamiento estático, adjudicándole una de las IPs permitidas en el router.
Filtrado por tarjeta de red
Otra forma de identificar de forma inequívoca los ordenadores que se pueden conectar a su red es creando un filtro por direcciones MAC. Toda tarjeta de red, el componente que permite al ordenador conectarse, tiene un código de letras y números (que viene impreso en una pegatina) que la identifica. En el programa de configuración de su router puede encontrar una zona en la que listar las direcciones MAC permitidas, de forma que sólo los ordenadores o dispositivos que estén en ese listado puedan acceder a su red.
Cifrado de la comunicación
Para asegurar más aún su red es fundamental que cifre las comunicaciones entre su router y los dispositivos que a él se conectan. Los puntos de acceso que regalan las operadoras de telecomunicaciones y que puede encontrar también en las tiendas de informática a precios asequibles ofrecen dos tecnologías distintas de cifrado, WEP (Wired Equivalent Privacy) y WPA (Wi-Fi Protected Access). El cifrado WPA es el más reciente y seguro de los dos, pues su creación se produce como consecuencia de los fallos encontrados en WEP. Use WPA si los dispositivos que conectará a su red se lo permiten. Cuando lo active en su router se le pedirá que escriba una palabra o frase, en función de la cual se le proporcionará una serie de claves, formadas por letras y números. Cada una de estas claves deberá introducirlas después en los ordenadores que se conectan a la red inalámbrica. El router le pedirá antes que elija la potencia del cifrado que desea utilizar: 64, 128 o 256 bits. Cuanto mayor sea el número, más difícil será romper las claves para un intruso. Por último, cambie la frase o palabra que utilizó para generar las claves a menudo y dificultará aún más el acceso de personas ajenas a su red.
Identificador de red
Cualquier red inalámbrica se identifica por un nombre que se llama SSID (Service Set Identifier) y que deben conocer todos los ordenadores que se conectan a ella. De nuevo para hacernos las cosas más fáciles, los routers salen de fábrica con una propagación automática de este identificador. Si se desactiva en el aparato la opción de propagación (Broadcasting) del SSID y se introduce éste manualmente en nuestros ordenadores se levantará otra pequeña línea de defensa.