Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Existen varias medidas de prevención que se pueden tener en cuenta a la hora de proteger
los routers. Un aspecto clave en este sentido es el de reforzar su configuración y de este
modo proteger todos los dispositivos conectados.
Los routers y dispositivos de la IoT a menudo vienen con credenciales predeterminadas que
cualquiera puede encontrar fácilmente. Por ello se recomienda cambiar tanto el nombre de
usuario como la contraseña por otra combinación fuerte y única.
A menos que se necesite usar el servicio UPnP, se recomienda desactivar esta opción desde
la configuración del router. Si se deja esta función habilitada, se le permite a otras personas
acceder a la red sin autenticación, ya que se trata de un conjunto de protocolos de
comunicación que permite a periféricos como impresoras, dispositivos móviles y puntos de
acceso Wi-Fi descubrir la presencia de otros dispositivos en la red y establecer servicios de
red de comunicación, compartición de datos y entretenimiento.
Elegir un nombre que no evidencie el tipo de router que se está utilizando ni el punto de
acceso. Si bien no hará una gran diferencia en materia de seguridad, por lo general es un
cambio muy sencillo que les dificulta un poco las cosas a los atacantes.
Siempre usar un cifrado fuerte (el mejor es WPA2) para limitar el número de personas que
pueden usar el punto de acceso.
1
6. Actualizar el software del router y dispositivos IoT
Se aconseja leer las revisiones online de routers y dispositivos IoT antes de comprarlos,
prestando especial atención a la facilidad de uso, en particular en lo que se refiere a las
características de seguridad que ofrecen. Si bien es posible configurar cualquier router para
hacerlo más seguro, si no se quiere tener que entrar en demasiados detalles para lograrlo
(como tener que instalar un software para routers de terceros), es esencial que suministre
opciones de configuración fáciles de entender. Los dispositivos de IoT aún son una
novedad, por lo que el software alternativo todavía no es una opción, lo que hace aún más
importante que sean fáciles de proteger.
Investigar los fabricantes para ver si otros clientes han reportado algún problema, o si hay
acciones gubernamentales contra la empresa. Buscar el nombre del producto o del
proveedor junto con la palabra “retirar” o “recall” (en inglés) en algún navegador para ver
si tienen problemas y están retirando el producto del mercado.
Ingresar el sitio web del fabricante y leer su política de privacidad para ver si es legible y
clara. Chequear si tiene una política de divulgación responsable, para asegurarse de que
está dispuesto a manejar los defectos apropiadamente a medida que aparezcan.
“La concientización y prevención son claves para mantenerse protegidos tanto en ámbitos
hogareños como corporativos. Desde ESET apuntamos a la educación como un factor clave
para crear un ambiente seguro. Si las empresas refuerzan la seguridad de sus dispositivos y
empezamos a proteger nuestros dispositivos desde casa, reduciremos significativamente el
2
número de plataformas disponibles que pueden aprovechar los atacantes en su próximo
intento” Aseguró Camilo Gutierrez, Jefe de Laboratorio de ESET Latinoamérica.