Un enrutador doméstico desprotegido o mal protegido puede permitir una intrusión no autorizada en los sistemas de información finlandeses. Con cinco sencillas medidas, al menos reducirás la posibilidad de que el router encontrado en tu casa acabe siendo una herramienta de espionaje.
La Policía de Protección ha ordenado a los finlandeses que se ocupen de la seguridad de los datos de los routers domésticos. Supo considera que los dispositivos viejos y no actualizados son una amenaza para la seguridad nacional.
En su anuncio del jueves, Telia dijo que la mayor amenaza son los enrutadores que tienen más de cinco años, para los cuales ya no hay actualizaciones de seguridad disponibles. En los hogares finlandeses hay cientos de miles de dispositivos de este tipo.
Un dispositivo desprotegido puede usarse para espiar
Según Supo, los dispositivos de consumo insuficientemente protegidos pueden utilizarse en el ciberespionaje.
Un finlandés común y corriente no es, por ejemplo, el objetivo del ciberespionaje ruso o chino, pero un dispositivo mal protegido puede terminar como parte del aparato de espionaje y, por lo tanto, el ciudadano puede contribuir sin saberlo a la realización de intenciones criminales.
– Si en casa hay un dispositivo desprotegido conectado a la red, un tercero puede penetrar los sistemas de información finlandeses a través de él, afirma el director del negocio de dispositivos de Telia. Markku Saranpää dijo en un comunicado de prensa el jueves.
Supo: obtenga un enrutador de su operador de telecomunicaciones
¿De qué manera puede el consumidor asegurarse de que el dispositivo encontrado en su casa no representa un riesgo para la seguridad nacional?
Según los expertos, la seguridad del enrutador se ve afectada principalmente por la contraseña del panel de control, la protección de la red inalámbrica, las actualizaciones de software y la antigüedad del dispositivo.
La policía de seguridad recomienda adquirir un enrutador de un operador de telecomunicaciones. Los dispositivos más nuevos comprados a los operadores se actualizan automáticamente y el usuario no necesariamente tiene que preocuparse por la seguridad de sus datos como con los dispositivos más antiguos comprados en otros lugares.
«Las empresas de telecomunicaciones se encargan de la configuración segura y el mantenimiento de los dispositivos que ofrecen, pero en los dispositivos comprados por los consumidores en la tienda, la responsabilidad de la configuración segura y el mantenimiento recae en el propio consumidor», dijo la policía de protección en un comunicado de prensa.
La configuración del enrutador se cambia a través del panel de control del dispositivo. De las instrucciones de los expertos de Telia, DNA y F-Secure, seleccionamos los cinco cambios más esenciales que se deben realizar en la configuración del enrutador para evitar los errores más comunes.
¿Cómo acceder al panel de control?
El panel de control del enrutador es una página web que se puede abrir con el navegador de una computadora o teléfono, a través de la cual es posible cambiar la configuración del enrutador.
Hay cientos o incluso miles de enrutadores diferentes de docenas de fabricantes diferentes en el mercado, por lo que no se pueden dar instrucciones claras para acceder al panel de control del dispositivo o cambiar la configuración.
Sin embargo, normalmente la dirección del panel de control se puede encontrar en la etiqueta en la parte inferior del enrutador, que también le indica las credenciales de inicio de sesión. Si la información no se encuentra en la parte inferior del dispositivo, se puede encontrar a más tardar en las instrucciones que vienen con el dispositivo.
La configuración en el panel de control del dispositivo también es similar en general.
Puede encontrar instrucciones para dispositivos de red vendidos por operadores a través de los enlaces a continuación:
Dispositivos vendidos por Telia
Dispositivos vendidos por Elisa
Si necesitas más ayuda, puedes consultar la marca y modelo de tu dispositivo en la parte inferior y contactar, por ejemplo, con el lugar donde compraste el dispositivo o con tu operador de telecomunicaciones.
Llegué al panel de control – ¿Qué hago?
1. Establecer o cambiar la contraseña del panel de control
La contraseña del panel de control protege el panel de control para que nadie externo pueda cambiar la configuración de su enrutador. Una buena contraseña es única, difícil de adivinar, lo suficientemente larga y contiene no sólo letras y números mayúsculas y minúsculas, sino también caracteres especiales. Por ejemplo, «admin» no es una buena contraseña, ya que es una contraseña predeterminada típica y debe cambiarse por una más segura.
2. Protege tu red inalámbrica
La contraseña del panel de control no es la misma que la contraseña de la red inalámbrica. La contraseña de red es la contraseña que, por ejemplo, pide un nuevo ordenador, teléfono o tableta al conectarse a la red por primera vez. También establezca una contraseña para la red inalámbrica. Las instrucciones de contraseña descritas anteriormente también se aplican a la contraseña de la red inalámbrica.
Además de la contraseña, también debe estar activada la protección WPA de la red. Las opciones típicas en la configuración de seguridad de la red son el WPA3 Personal más nuevo y seguro y el WPA2 más antiguo. Sin embargo, no debes configurar la protección WPA3 a menos que todos tus dispositivos la admitan. Si también utiliza dispositivos más antiguos que no son compatibles con WPA3, elija WPA2 como protección.
El firewall está activado de forma predeterminada en muchos dispositivos, pero si no lo está, debes activarlo en la configuración del panel de control. Un firewall por sí solo no es suficiente para proteger su red, pero según F-Secure, es una excelente manera de mejorar la protección de los dispositivos conectados a la red.
3. Dale a la red un nombre único.
Evite el uso de nombres de redes inalámbricas predeterminados u otros nombres comunes, como el nombre del fabricante del dispositivo. Por ejemplo, Linksys, Netgear, Asus y Dlink son fabricantes de enrutadores.
Los nombres predeterminados ocultan el riesgo de que, por ejemplo, otra persona en un edificio de apartamentos pueda usar una red con un nombre similar, en cuyo caso los dispositivos podrían intentar conectarse a la red incorrecta.
Sin embargo, no proporcione a la red su propio nombre ni ningún otro nombre que pueda asociarse con usted, para no proporcionar a un posible intruso información valiosa para facilitar la entrada en el dispositivo.
4. Actualice el software del enrutador
También es posible actualizar el software del dispositivo a través del panel de control. Si hay una nueva versión de software disponible para el dispositivo, es importante actualizarla sin demora. Las nuevas versiones de software incluyen actualizaciones de seguridad y parches para vulnerabilidades conocidas, entre otras cosas. Incluso si acaba de actualizar el software y hay una nueva versión disponible, vale la pena instalarla sin demora.
Si el software del dispositivo está actualizado, no significa que el dispositivo sea seguro. Si el software lleva años sin actualizarse, pero todavía no hay una nueva versión de actualización disponible, puede ser que el dispositivo ya sea tan antiguo que ya no reciba actualizaciones de software. El uso de un dispositivo de este tipo supone un riesgo para la seguridad de los datos, por lo que se recomienda comprar un dispositivo nuevo.
5. Evitar el acceso remoto
Según F-Secure, el acceso remoto al enrutador debe desactivarse desde el panel de control. El uso remoto significa que también puedes conectarte al dispositivo a través de Internet. Sin embargo, esto expone el enrutador a un uso no autorizado.
Fuentes: Servicio finlandés de inteligencia de seguridad, telia, ADN, Manzana, F-seguro, portnox