El desarrollo de redes inalámbricas (Wifi y Bluetooth fundamentalmente), junto a la generalización del uso de dispositivos portables (ordenadores portátiles, tablets, Smartphones, dispositivos IOT) está facilitando que cada día más aparatos utilicen esta tecnología para comunicarse y acceder a Internet, añadiendo nuevas características, mejorando su rendimiento, y ofreciéndonos mayor versatilidad en nuestra tareas cotidianas.
Algunos ejemplos en el ámbito doméstico pueden ser los aspiradores “inteligentes”, las máquinas de cocinar, las pulseras multifunción, las llamadas Smart TV, e incluso nuestros coches, que actualmente disponen de conexiones a la red inalámbrica de nuestros hogares, a otros dispositivos Bluetooth, o a Internet a través de tecnología 4G y 5G, para ofrecernos nuevas funcionalidades.
En el ámbito empresarial la situación es muy similar. La extensión del uso de ordenadores portátiles, la instalación de unidades de almacenamiento (discos duros compartidos) o de impresoras inalámbricas, de casos o auriculares para teleasistencia, o la expansión de múltiples dispositivos conectados a Internet, como cámaras de vigilancia, controles de acceso, o climatización inteligente, hacen cada vez mas uso de redes Wifi.
Además de las amenazas típicas de las redes cableadas, a las redes inalámbricas hay que sumarles otras, entre las que se destacan:
El objetivo de los ataques sigue siendo el mismo, acceder a los sistemas atacados para robar información, inyectar software malicioso o encriptar la información y solicitar un posterior rescate.
1️⃣ Cambia la contraseña que viene instalada por defecto para acceder a tu router inalámbrico y establece una contraseña robusta.
2️⃣ Establece también una política de contraseñas que facilite el cambio periódico y la robustez de las nuevas contraseñas.
3️⃣ Deshabilita la capacidad de administración remota de tu router.
4️⃣ Modifica el nombre de tu red, pues los nombres por defecto pueden dar valiosa información a los atacantes, como el proveedor, tipo de router, o servicios que tienes contratados.
5️⃣ Cambia también la contraseña de acceso a la red Wifi. Aunque la que viene por defecto con el router te parezca robusta, establece una nueva con letras, números y caracteres especiales, y de una longitud mínima de 8 caracteres.
6️⃣ Configura tu red Wifi con cifrado WPA3, ya que tanto WEP como WPA y WPA2 se han mostrado vulnerables.
7️⃣ Además, define la lista de dispositivos que tienen permitido el acceso a la red mediante sus identificadores MAC para que ningún otro dispositivo pueda acceder a la red Wifi.
8️⃣ Segmenta las capacidades de los recursos de la empresa y aquellos a los que pueden acceder agentes externos, de forma que los “invitados” (clientes, proveedores, visitantes) solamente puedan acceder a los recursos públicos de la empresa y nunca a la información corporativa.
9️⃣ Reduce el abanico de direcciones IP que se pueden conectar a tu router. De esta forma evitarás que existan multitud de direcciones libres para ser utilizadas por los atacantes.
1️⃣0️⃣ Por último, apaga tu router cuando no sea necesario tenerlo encendido.
Puedes obtener más información sobre Wifi y ciberseguridad en en:
https://www.incibe.es/
https://www.osi.es/es/
