Como cifrar mi conexion a internet

En este artículo aprenderá a hacer que su router inalámbrico sea lo más a prueba de hackers posible. Le mostraremos cómo asegurar completamente su WiFi y garantizar la máxima protección de nuestros datos/líneas. ¿Preparado? Pues ponte a trabajar.
Cómo asegurar completamente su WiFi
A medida que aumenta el número de dispositivos conectados a Internet, aumenta el riesgo de que los piratas informáticos intenten robar información valiosa o dañar otros dispositivos.
Un método común es el WiFi, que casi todos los hogares tienen. El WiFi es una tecnología que permite a los usuarios conectar teléfonos móviles, ordenadores y otros dispositivos a Internet en cualquier momento y en cualquier lugar de una zona específica, como en casa, en la oficina o incluso en la calle.
Dado que no se requiere ninguna conexión física para conectarse a una red WiFi, esta forma de conexión a Internet puede dar lugar a fallos de seguridad si no se maneja correctamente.
Para aquellos que estén preocupados por la seguridad de su WiFi y por que su información personal caiga en manos de piratas informáticos conectados a la red, hay algunas medidas que pueden tomar para protegerse de los vecinos y de los hackers.
Para los menos familiarizados con la tecnología, asegurar el router puede ser una tarea desalentadora que requiere conocimientos técnicos y puede ser un poco confusa.
Pero con unos segundos de tiempo, un manual del router y algunos conocimientos sobre lo que hay que buscar, configurar la seguridad del router puede ser bastante sencillo y evitar a los usuarios problemas como el robo de identidad y las desafortunadas visitas de las autoridades locales.
Su router inalámbrico es un objetivo principal para los hackers que quieren infiltrarse en su red o descargar archivos de forma gratuita desde su conexión WiFi.
Mucha gente está ahora concienciada y toma buenas medidas para su seguridad en línea, pero la protección de su router WiFi sigue siendo baja en la lista de prioridades de la mayoría de la gente.
Los motivos van desde la falta de conocimiento hasta la negligencia, pero la seguridad del router doméstico es tan importante como la de la puerta de entrada, ya que es un objetivo principal para los hackers que intentan entrar en el sistema.
Utilizaremos el router ASUS AC88U que usamos en nuestra oficina para todas las pruebas internas, aunque lo actualizaremos pronto.
Habilitar la encriptación del WiFi
La opción de encriptación del WiFi está diseñada específicamente para proteger tu red de accesos no autorizados. El principal método de cifrado es WEP, aunque también están disponibles otros métodos de cifrado como WPA y WPA2.
Para cifrar tu red WiFi, tendrás que entrar en tu router o red y luego ir a la configuración de seguridad. A continuación, seleccione uno de los métodos de cifrado e introduzca su contraseña de red.
Si no está utilizando el cifrado de Acceso Protegido WiFi (WPA2) para proteger su red inalámbrica, puede estar dejando la puerta abierta porque los hackers pueden prácticamente infiltrarse en su red.
Si utiliza la seguridad Wired Equivalent Privacy (WEP), que la mayoría de los piratas informáticos pueden descifrar en segundos, considere la posibilidad de actualizarse a WPA2. Los routers más antiguos pueden requerir una actualización de firmware para añadir la funcionalidad WPA2. Consulta el manual del fabricante de tu router para saber cómo activar el cifrado inalámbrico WPA2 en tu router.
Cambia el nombre del SSID de tu red y hazlo invisible.
También debe crear un SSID (nombre de red inalámbrica) seguro. Si utiliza el nombre de red por defecto de su router (como Linksys, Netgear, DLINK u otros), facilita a los hackers la infiltración en su red.
El uso de un SSID predeterminado o genérico ayuda a los hackers a intentar falsificar el cifrado, ya que pueden utilizar las tablas de arco iris asociadas a los nombres genéricos de SSID para falsificar el cifrado de la red inalámbrica.
Crea un nombre de SSID largo y aleatorio, aunque sea difícil de recordar. Utiliza también una contraseña fuerte para la clave compartida para evitar intentos de pirateo.
En el mismo menú de configuración en el que estableces los ajustes de la MAC y activas la clave de encriptación, también puedes establecer si quieres que tu red WiFi sea descubrible, lo que significa que el router no pasará información de identificación (llamada SSID) a través de la red a otros dispositivos. Sólo los dispositivos que saben buscar el router, como los que ya tienen permiso para conectarse a él, pueden utilizar la conexión.
Si bien el cambio de nombre no mejora la seguridad del WiFi, hay una forma que es extremadamente eficaz para evitar que se conecten usuarios no deseados: hacer que la red sea invisible.
Si la red es invisible, los hackers que busquen una conexión WiFi no podrán encontrarla. Es importante tener en cuenta que si la red es invisible, los usuarios tendrán que introducir manualmente el SSID y la contraseña para conectar nuevos dispositivos, en lugar de que el dispositivo identifique automáticamente el nombre del WiFi.
La opción para cambiar la detectabilidad suele encontrarse en la pestaña Seguridad de la ventana del navegador de configuración del router.
Hay una razón por la que muchas redes se llaman “Linksys” o “D-Link”, y es que se trata de routers con la configuración predeterminada del fabricante activada, lo que sugiere a los hackers que las contraseñas también son las predeterminadas.
En cualquier caso, es más fácil que alguien piratee tu red si tiene más información, y el SSID del fabricante no ayuda. Cámbialo y luego hazlo invisible. Recuerda: no quieres que tu red sea descubrible y no quieres que el router difunda tu SSID. Apaga estas cosas.
Active el cortafuegos de su router WLAN.
 Si aún no lo has hecho, debes activar el cortafuegos integrado en tu router inalámbrico. Activar un cortafuegos puede hacer que su red sea menos visible para los hackers que buscan objetivos en Internet.
Muchos cortafuegos de los routers tienen un “modo oculto” que puede activarse para que la red sea menos visible. Pruebe también su cortafuegos para asegurarse de que está configurado correctamente.
Se trata de un software antihacking que dificulta el acceso a su red desde el exterior y que suele ser muy fácil de activar. También es una buena idea proteger tus ordenadores y dispositivos con software de cortafuegos (Windows tiene un cortafuegos integrado, pero no es mala idea invertir en uno mejor), que puedes comprar comercialmente para proteger aún más tus datos.
Utilizar un servicio VPN a nivel de router
 Las VPN solían ser un lujo que sólo podían permitirse las grandes empresas. Ahora puedes comprar tu propio servicio de VPN personal por una pequeña cuota mensual.
Una VPN es uno de los mayores obstáculos que se pueden poner en el camino de un hacker. Una VPN personal es capaz de anonimizar su ubicación real utilizando una dirección IP proxy y también puede construir un fuerte muro de encriptación para proteger su tráfico de red.
Los servicios VPN de proveedores como StrongVPN, WiTopia y otros pueden adquirirse por tan sólo 10 dólares al mes o menos.
Si su router es compatible con los servicios VPN a nivel de router, esta es la mejor manera de implementar una VPN, ya que le permite cifrar todo el tráfico hacia y desde su red sin tener que configurar el software de cliente VPN en sus dispositivos.
El uso de un servicio VPN a nivel de router también descarga el proceso de encriptación a los ordenadores cliente y otros dispositivos. Si desea utilizar la VPN a nivel de router, compruebe si su router es compatible con la VPN. Buffalo Technologies ofrece varios routers con esta función, al igual que otros fabricantes de routers.
Un servicio de VPN personalizado para su router es la elección correcta si está dispuesto a gastar unos cuantos euros en sus datos importantes. La VPN funciona anonimizando tu ubicación en el servidor e incluso estableciendo su propio cortafuegos para proteger tu tráfico de red.
Desactive la función de gestión inalámbrica de su router.
 Otra forma de evitar que los piratas informáticos interfieran en el router WLAN es desactivar el ajuste “Admin vía WLAN”. Si desactiva la función “Admin a través de WLAN” en el router, sólo las personas conectadas físicamente al router a través de un cable Ethernet podrán acceder a las funciones de gestión del router inalámbrico.
Esto podría impedir que alguien entre en su casa y acceda a las funciones de gestión del router si ha descifrado la encriptación del Wi-Fi.
Con el tiempo y los recursos suficientes, un hacker puede acceder a su red. Sin embargo, si sigue los pasos anteriores, hará que su red sea un objetivo más difícil, lo que, con suerte, frustrará al hacker y le animará a pasar a un objetivo más fácil.
Utilice una contraseña fuerte o un código de acceso
Cuando se trata de seguridad, no se pueden pasar por alto las contraseñas fuertes: ¿sabía que si aumenta la longitud de su contraseña en un carácter, las posibilidades de que un hacker descifre su código disminuyen significativamente?
Al añadir una contraseña a tu red, puedes disuadir al instante al 99% de las personas que podrían conectarse de forma remota a tu conexión WiFi, y es realmente lo más sencillo que puedes hacer para protegerte.
Para la mayoría de las redes inalámbricas, puedes hacerlo entrando en el router y estableciendo una contraseña. Todo lo que necesitas es el cable Ethernet que viene con tu router fuera de la caja o instalado por tu proveedor de cable, y el manual que viene con tu router.
Si conecta el cable directamente al router, su ordenador puede acceder a la configuración interna del router mediante un navegador web.
La dirección (a menudo llamada dirección IP, normalmente 192.168.1.1.1 o algo así) muestra el funcionamiento interno del router, pero se necesita un cable para acceder a él, por lo que no se puede cambiar a distancia.
La contraseña del fabricante del router también está en el manual (normalmente “admin” o “password”), y también hay que cambiarla en el menú de configuración por razones de seguridad interna.
Desde ahí suele ser bastante fácil acceder a la configuración de seguridad del router y activar una contraseña encriptada llamada clave WEP o WPA. Consiste en una larga serie de letras y números que el router puede generar para el usuario. Los usuarios pueden cambiar la contraseña por una fuerte y fácil de recordar para aumentar la seguridad.
La ventaja de una contraseña fuerte es que proporciona una mayor seguridad al tiempo que permite a los dispositivos conectados acceder automáticamente a la red sin tener que introducir la contraseña cada vez.
Puedes introducir tu propia contraseña, pero la clave generada por el router es un cifrado mucho más fuerte que el que alguien podría adivinar con una contraseña.
La mayoría de los ordenadores modernos almacenan las contraseñas cuando se conectan a la red WiFi doméstica, de modo que no es necesario volver a introducir la contraseña de la red cuando se accede a Internet, a menos que se restablezca algo.
Desactivación de UpnP
 
El protocolo Universal Plug and Play (UPnP), diseñado para conectarse fácilmente a dispositivos cercanos, puede hacer que su router sea vulnerable y un objetivo potencial para los hackers (también pueden producirse ataques DoS).
No todos los routers son susceptibles de utilizar UPnP, pero ¿por qué arriesgarse? Por lo tanto, debe desactivar esta opción.
Activación de la función de registro
 
La función de registro del router almacena una lista de los intentos de registro de todas las direcciones IP e informa de todos los detalles de los intentos de conexión. Esto puede ayudarle a controlar las actividades sospechosas.
Activación del filtrado de direcciones MAC
El uso de una contraseña o clave de cifrado es esencial para mantener la seguridad de tu red WiFi, pero hay otras medidas sencillas que puedes tomar para protegerla.
Cada ordenador que utiliza la red tiene un número específico llamado “dirección MAC (Media Access Control)”. Se trata de un número físico asignado al hardware del adaptador WiFi de su ordenador o dispositivo móvil. Puedes utilizar la configuración interna de tu router para averiguar las direcciones MAC de los ordenadores que pueden acceder a tu red y especificarlas en tu router. Se denegará el acceso a cualquier dispositivo que no tenga una dirección MAC válida.
Para configurar las direcciones MAC, los dispositivos que quieras utilizar en la red deben estar conectados para que puedas ver sus direcciones en la sección de direcciones MAC del router. Allí, solemos hacer clic en el botón que habilita la configuración de restricción de MAC en el router y, a continuación, seleccionamos las direcciones a las que queremos permitir el acceso a la red.
Con esta configuración, otros dispositivos que tengan una dirección MAC completamente diferente a la de su dispositivo no podrán conectarse a su red inalámbrica. Como la dirección MAC es única y se asigna a un equipo específico, otros ordenadores o dispositivos móviles no pueden conectarse a la red inalámbrica utilizando esta forma de seguridad.
Lamentablemente, es posible falsificar una dirección MAC, pero un atacante debe conocer primero una de las direcciones MAC de los ordenadores conectados a la red inalámbrica antes de poder intentar falsificarla.
Puede conocer la dirección MAC de sus ordenadores abriendo la línea de comandos y escribiendo “ipconfig /all”, que mostrará sus direcciones MAC junto al nombre “Dirección física”.
Las direcciones MAC de los teléfonos móviles inalámbricos y otros dispositivos portátiles también se pueden encontrar en la configuración de la red, aunque esto varía de un dispositivo a otro.
Limitar el alcance de las señales WiFi
 En la actualidad, la mayoría de las redes inalámbricas locales utilizan el estándar 802.11, que consta de tres bandas de frecuencia diferentes. Por ejemplo, los grupos de 2,4 GHz, 3,6 GHz y 4,9/5,0 GHz tienen sus propios rangos. Debido a las diferentes intensidades de la señal, la cobertura puede ser limitada, de modo que las personas demasiado alejadas no pueden encontrar o acceder a la señal.
Para 2,4 GHz, por ejemplo, puedes cambiar la configuración para seleccionar 802.11b o 802.11n en lugar de 802.11g en los ajustes del router. Esto reduce el alcance de la intensidad de la señal para que sólo las personas cercanas al router puedan acceder a la red.
Otra forma de reducir la señal WiFi es colocar el router en un espacio cerrado para atenuar la intensidad de la señal, aunque esto puede reducir la velocidad del WiFi para quienes necesiten acceder a él.
Si tu router inalámbrico tiene un buen alcance pero estás en un piso pequeño, puedes reducir el alcance de la señal cambiando el modo del router a 802.11g (en lugar de 802.11n o 802.11b) o utilizando un canal inalámbrico diferente.
También puedes probar a colocar el router debajo de una cama o en una caja de zapatos, o envolver las antenas del router con papel de aluminio para limitar un poco la dirección de las señales.
Los investigadores han desarrollado una pintura especial de bloqueo de WiFi que puede utilizarse para evitar que los vecinos accedan a la red doméstica sin tener que configurar el cifrado a nivel del router. La pintura contiene sustancias químicas que absorben las señales de radio y las bloquean. Al sellar toda la habitación, las señales WiFi ya no pueden penetrar y, lo que es más importante, escapar.
Asignación de direcciones IP a los dispositivos
 Esto es un poco técnico, pero al igual que el filtrado de direcciones MAC, no es tan complicado como parece al principio. Cada dispositivo que se conecta a Internet utiliza lo que se llama una dirección IP.
La mayoría de las redes utilizan un sistema llamado “direcciones IP dinámicas”. Esto significa que el sistema asigna una dirección IP temporal a su sistema cada vez que se conecta a la red.
Esto es sencillo, pero también significa que cualquiera que se conecte a su red puede obtener una dirección temporal con la misma facilidad que usted.
Al igual que con el filtrado MAC, en este punto deberías poder ver las direcciones de tus dispositivos; escríbelas o introduce una serie de números en el router cuando te lo pida. Parecen complicados (suelen ser largos, como 192.168.1.1.1), pero eso no significa que tengan que serlo.
Incluso puede configurar las direcciones con los mismos números al principio, pero cambiar los números al final para que sean coherentes y fáciles de recordar, pero más difíciles de alcanzar para los intrusos.
Una vez configuradas las direcciones IP estáticas, utilice los números almacenados en los ordenadores cuando intente conectarse a la red. Puedes especificar en la configuración de la red que la dirección IP del dispositivo debe tener siempre el mismo número, y luego puedes decirle al router que el dispositivo sólo puede usar direcciones específicas para conectarse.
Actualice el firmware de su router
De vez en cuando deberías consultar la página web del fabricante para ver si tu router tiene el último firmware. Puedes comprobar la versión actual del firmware del router desde el panel de control del router en 192.168.*.
Asus AiProtection Trend Micro, la mejor protección para su red
La seguridad de la red es una prioridad para los fabricantes de routers como Asus. La empresa taiwanesa está implementando funciones de seguridad avanzadas, como AiProtection de Trend Micro, en algunos de sus principales modelos. Veamos qué ofrece esta tecnología para mejorar la seguridad de los usuarios.
Asus AiProtection Trend Micro
Asus y Trend Micro han desarrollado la tecnología AiProtection, que se encarga de proteger la privacidad de los usuarios mientras navegan por la web cada día. Cada día accedemos a decenas de sitios web que procesan nuestros datos personales, tanto en ordenadores como en dispositivos móviles. Por lo tanto, es muy importante garantizar la protección para que nadie pueda acceder a estos datos sin permiso. También es importante protegerse contra el ransomware y otros tipos de malware que pueden comprometer nuestra información más valiosa.
Control parental (AiProtection)
La tecnología AiProtection te protege cuando configuras el router por primera vez con esta función. A partir de ese momento, podrá realizar con seguridad todas sus tareas habituales. AiProtection comprueba 14 puntos críticos de la seguridad de la red, y si encuentra áreas que necesitan ser mejoradas, puedes arreglarlas siguiendo las sencillas recomendaciones que aparecen en pantalla. También puede ejecutar el análisis de seguridad desde la aplicación del router Asus.
Asus AiProtection Trend MicroAsus AiProtection Trend Micro.
Muchos sitios web maliciosos que esconden amenazas que pueden instalarse en el ordenador cuando se visitan tienen una apariencia completamente normal, lo que hace que sean muy difíciles de detectar por el usuario. Asus AiProtection comprueba y bloquea estos sitios basándose en la base de datos oficial de Trend Micro, por lo que el usuario está protegido de los clics.
Entre los modelos de router que incorporan esta tecnología se encuentran el Asus GT-AC5300, el RT-AC88U y el RT-AC68U, que satisfacen las necesidades de diferentes perfiles de usuario.
Modelos recomendados
Aquí tienes tres routers recomendados para tu presupuesto:
Asus RT-AC1200G+: un router por menos de 70 euros. Es cierto que no es el mejor del mercado, pero para la mayoría de los usuarios es suficiente: buena cobertura, gran firmware y un muy buen diseño.
Asus RT-AC86U: Para mi gusto, el mejor router en relación calidad-precio que se puede comprar actualmente. Contiene el mismo chip que el tope de gama ROG Rapture GT-AC5300, pero tiene la ventaja de ser más compacto, con menos puertos, y mucho más barato.
Asus RT-AC88U: El dispositivo que tengo actualmente en casa y estoy muy contento con él. Sin duda una opción recomendable si tienes un presupuesto ajustado. Tienen una reseña en línea, puedes consultarla.
VENTA
ASUS RT-AC1200G+ – router inalámbrico gigabit de doble banda AC1200 (USB 2.0, modo de punto de acceso, triple VLAN)
ASUS RT-AC1200G+ – Router Gigabit inalámbrico AC1200 de doble banda (USB 2.0, modo punto de acceso, triple VLAN)
Conectividad simultánea de doble banda para una máxima compatibilidad y un rendimiento extremo
 65,37 EUROS
VENTA
ASUS RT-AC86U- AC2900 Dual-Band Gigabit Gaming Router (QoS adaptable, USB 2.0 y 3.0, MU-MIMO, compatible con Ai-Mesh Wifi)
ASUS RT-AC86U-Gaming Router Gigabit de doble banda AC2900 (QoS adaptable, USB 2.0 y 3.0, MU-MIMO, soporte Wifi Ai-Mesh)
Fácil gestión: configura y gestiona tu dispositivo con la ASUS Router App
 118,07 EUROS
VENTA
ASUS RT-AC88U – Router Gigabit AC3100 de doble banda para juegos (triple VLAN, compatibilidad con Ai-Mesh, acelerador para juegos WTFast, compatibilidad con DD-WRT, QoS adaptativa y AiMesh Wifi)
ASUS RT-AC88U – Router Gigabit AC3100 de doble banda para juegos (triple VLAN, compatibilidad con Ai-Mesh, acelerador para juegos WTFast, compatibilidad con DD-WRT, QoS adaptativa y Wi-Fi AiMesh)
Diseño de antena 4×4 con tecnología AiRadar para una cobertura suficiente; procesador de doble núcleo de 1,4 GHz para aumentar la velocidad de USB y WAN/LAN
 106,30 EUROS 
Última actualización 2021-09-15
La última palabra sobre cómo asegurar completamente su WiFi
Aunque los hackers están desarrollando constantemente nuevas técnicas y software para infiltrarse en las redes, una combinación de estas diferentes configuraciones puede garantizar que su WiFi esté altamente protegida.
Aunque no se requiere una conexión física para acceder a su red, los hackers pueden violar fácilmente la información privada y sensible a corta distancia, incluso sin las credenciales o permisos adecuados.
Los mejores routers del mercado
Configurar un router Asus con fibra movistar
Cómo elegir y configurar un router para juegos.
En consecuencia, la configuración por defecto ya no es suficiente para mantener la seguridad de su red, ya que los hackers pueden acceder de forma remota a sus conexiones de Internet si no están protegidas, especialmente con el creciente número de conexiones inalámbricas en el hogar.
Se trata de medidas sencillas que puede tomar para proteger su red, sus datos y su privacidad, sin olvidar el aspecto técnico que a menudo asusta a las personas que no están familiarizadas con los equipos de Internet.