Cuando hablamos de seguridad informática y ataques piratas, a menudo pensamos en grandes empresas o entidades estatales (como recientemente la Región de Lazio) que son atacadas por piratas informáticos profesionales que generalmente logran infectar los sistemas internos, haciendo que los archivos sean ilegibles a menos que pague un rescate en criptomoneda
En realidad, el peligro ahora es constante y acecha en todas partes, incluso en entornos domésticos. Atacar una computadora privada, sin importar cuán "familiar" sea, significa a menudo encontrar los códigos para acceder al banco u otros sistemas sensibles, o encontrar una manera de explotar los datos de un usuario desprevenido para realizar compras a través de Internet. Los discos duros son ahora el depósito de documentos, códigos y datos sensibles, en la creencia errónea de que mientras estén en el ordenador de casa no serán robados.
En realidad, existen muchas vulnerabilidades en un PC de casa: se puede crackear la red wifi llegando al PC como si estuvieras frente al monitor e incluso los accesorios de los llamados Internet de las Cosas (comandos para domótica, asistentes de voz, etc. etc.), tan populares recientemente, pueden ser una puerta de entrada para incursiones maliciosas. De hecho, todo está conectado: la PC está conectada a Internet a través de Wifi, así como Alexa o Google Home o un termostato inteligente para la caldera. Todo puede ser explotado como punto de entrada, y, a menudo, después de la primera barrera no hay nada "detrás" que pueda detener a los malos. Tener los códigos de una red Wifi significa, como mínimo, poder utilizarla libremente, limitando así el ancho de banda y la velocidad de la víctima atacada.
Usa contraseñas seguras
Según un estudio realizado por CyberArk labs, encontrar las contraseñas del Wifi que te encuentras por la calle no es tan difícil. Para los tecnicismos nos remitimos al artículo, pero basta saber que CyberArk Labs andando con un "sniffer" (una computadora equipada para analizar datos de redes inalámbricas) en las calles de Tel Aviv fue capaz de descifrar el 70% de las contraseñas capturado. De hecho, las contraseñas Wifi para el funcionamiento de la red y los periféricos a menudo se transmiten por aire, incluso en forma cifrada. Al alimentar la computadora con los códigos encriptados y usar ataques basados en diccionarios y filtros de nombres, si la contraseña no es particularmente compleja, es fácil encontrar la clave de acceso.
Parecería trivial y anacrónico hablar de contraseñas y, sin embargo, la experiencia de CyberArk ha demostrado hasta qué punto se tiene poco cuidado al crear sus propias contraseñas: muchas de las palabras clave encontradas, por ejemplo, no eran más que los números de teléfono celular del propietario de la casa, números que se pueden descubrir con bastante facilidad "descifrando" programas haciendo miles de intentos excluyendo las mínimas combinaciones posibles para un teléfono celular (todos los repetidos números, etc).
La primera regla obligatoria para su propia seguridad es: siempre cree una contraseña "fuerte", que es lo suficientemente complejo como para resistir los ataques de cualquier pirata informático. Por lo tanto, no se deben usar palabras que se recuerdan con demasiada facilidad, sin nombres personales o fechas de cumpleaños: lo ideal son palabras de al menos 14 caracteres, con números, símbolos, mayúsculas y minúsculas en su interior. Mejor aún si son palabras inventadas, que los programas de descifrado no pueden encontrar comparándolas con diccionarios en línea. Aún mejor si es así agrega algo de espacio, incluso una oración con 2-3 palabras, siempre que no tenga sentido (y, por lo tanto, no se pueda comparar con los textos en línea), sigue siendo muy segura. Las contraseñas deben recordarse, pero todos tendemos a olvidarlas y anotarlas en algún lugar: aparte de lo obvio no las escribas al lado de la computadora o en el teléfono móvil bajo el encabezado "contraseña", es bueno inventar una codificación para usar sobre la marcha al escribir un código secreto. Por ejemplo, escriba la contraseña cambiando sus letras por las que le preceden o le siguen en el alfabeto, tal vez alternando sí y no, etc. En general, es una buena práctica "inventar" un algoritmo personal (por ejemplo, alternando mayúsculas y minúsculas, comenzando y terminando con un número, etc.) con las que puede elegir crear o anotar sus contraseñas.
Proteger su enrutador significa proteger su hogar
Il enrutador (o módem-router) es el dispositivo con el que nuestra red doméstica se conecta a internet. Todo el tráfico de datos pasa por el router, los dispositivos que utilizan Wifi (teléfono móvil, tablet, TV, accesorios domóticos, asistentes de voz, etc.) se conectan al router y de este a internet. El enrutador es entonces el entrada principal defender para salvaguardar la red doméstica. El operador de internet con el que hemos hecho el contrato suele suministrar un router de mala calidad, difícil de programar y con acceso limitado. Si al menos está familiarizado con lo que está haciendo, es recomendable reemplazar el enrutador proporcionado por el operador por uno de mayor rendimiento que sea programable. De esta forma será posible mejor gestión de la red Wifi y también configurar su seguridad al máximo. A continuación damos una serie de consejos técnicos para los que se requiere un poco de pericia y que se pueden utilizar o no en función del router que se posea.
Contraseñas, WPA, WPS
El enrutador está equipado con una interfaz que permite su configuración. Para acceder a la interfaz se proporciona por defecto un usuario y una contraseña, normalmente son contraseñas intuitivas o incluso deshabilitadas. Lo primero que hay que hacer es cambiar estos dos valores de acceso con nombre de usuario y contraseña fuertes. En general, debe cambiar todas las credenciales predeterminadas, que son demasiado inseguras.
El enrutador se comunica con dispositivos WiFi usando un protocolo de seguridad llamado WAP o WEP: a lo largo de los años, los estándares han evolucionado para aumentar la seguridad, hoy WEP se considera inseguro, mientras que WAP ha evolucionado a WAP2 y WAP3. Si está disponible, utilice el protocolo de máxima protección para evitar peligros de olfateo.
Otros problemas del enrutador
Muchas otras características técnicas del enrutador permiten una gran flexibilidad del dispositivo pero pueden constituir una fuente de peligro, por lo que es mejor deshabilitar todo lo que rara vez se usa. El sistema WPS le permite conectar rápidamente un periférico a su enrutador con solo presionar un botón para emparejar dispositivos, mejor inhabilitar por defecto esta función y habilítela solo cuando la use.
Muchos enrutadores le permiten acceder a la PC de su hogar a través de Internet cuando está fuera de casa: es muy conveniente pero también muy peligroso verificar que este acceso esté deshabilitado o sujeto a un nombre de usuario y contraseña (no los predeterminados). Si desea utilizar el acceso remoto desde Internet, debe asegurarse de que la PC "detrás" del enrutador esté protegida por un nombre de usuario y una contraseña, incluso si es la PC de su hogar. Si hay varios PC y periféricos conectados en la casa, es mejor que cada uno tenga un nombre de usuario y contraseña, el carpetas compartidas también se debe acceder con una contraseña.
Cuidado con el IoT
Como ya se mencionó, los periféricos del ahora son muy numerosos IoT (Internet de las cosas) que podemos conectarnos a internet gracias a la red doméstica: interruptores de luz, asistentes de voz, procesadores de alimentos, videojuegos, tabletas y la lista sigue. Los piratas informáticos están comenzando a explotar las vulnerabilidades de estos dispositivos, a menudo de baja calidad, usándolos como caballos de Troya para poder infiltrarse en la red doméstica.
Para aquellos que están familiarizados con la programación de enrutadores, el consejo es crear uno red wifi paralela solo para dispositivos IoT. En la práctica, se puede crear una red de invitados donde se conectarán todos los periféricos domóticos, de esta forma cualquier acceso quedará limitado y no podrá llegar al PC de la casa. Esta también es una forma más eficiente de aprovechar el Wi-Fi doméstico.
Muchos dispositivos que se pueden conectar a la red doméstica utilizan el protocolo UPnP (Plug and Play universal), creado para simplificar la comunicación entre dispositivos: también en este caso si el router lo mantiene activo por defecto es mejor desactivarlo.
Por último, un consejo para todos los dispositivos: actualice siempre el firmware (el software operativo), a la última versión disponible por el fabricante, por lo general las actualizaciones se refieren precisamente a los problemas de seguridad.
Cómo comprobar la seguridad de su red
Un método generalmente muy efectivo para ver las vulnerabilidades de su red es conectarse al sitio escudos arriba, creado por Steve Gibson de Gibson Research Corporation, quien ha estado activo en seguridad informática durante años. Es un sitio que utiliza un escáner en línea para probar todos los puertos de su red doméstica, revelando agujeros o puntos de ataque y recomendando qué hacer. Extremadamente fácil de usar, es una herramienta muy técnica que, sin embargo, también permite a los principiantes correr inmediatamente para cubrirse en los casos más simples, como activar el cortafuegos: para aquellos con más conocimientos técnicos, es muy útil para configurar tu router de la mejor manera posible.
