Protege tu hogar digital esta primavera: mantén tu red doméstica y tus datos a salvo de amenazas

Con la llegada de la primavera, el buen tiempo y las ganas de hacer cosas, es común que realicemos una limpieza profunda en nuestros hogares para dejarlo todo en orden de cara la nueva temporada. Sin embargo, además de limpiar el polvo, cambiar el armario y guardar las mantas, es importante recordar que la limpieza también debe de extenderse a nuestra red doméstica y a la información valiosa que almacena.

Hoy en día, la mayoría de las actividades cotidianas se realizan a través de la red, desde el trabajo y el estudio hasta las compras y la comunicación con amigos y familiares. Por lo tanto, es esencial asegurarnos de que nuestra red esté protegida contra posibles amenazas, como virus, malware o ciberdelincuentes, que puedan comprometer nuestra información personal o interrumpir el servicio.

Como usuarios, es muy importante realizar una pequeña auditoría de seguridad en nuestra red de casa como mínimo una vez al año. Por ejemplo, revisar las contraseñas de nuestras cuentas y dispositivos, actualizar el software de seguridad y establecer medidas de autenticación de dos factores pueden ser acciones clave a la hora de mantener nuestra información a salvo. Y qué mejor que aprovechar la primavera, con toda la energía que nos deja, para ponernos a ello”, comenta Josep Albors, director de Investigación y Concienciación de ESET España.

Para ayudar a mantener el orden de nuestro entorno digital, ESET, compañía líder en ciberseguridad, ha preparado una serie de tres partes sobre limpieza digital de primavera. La última de ellas, a continuación, incluye algunas de las principales acciones que puedes realizar a la hora de revisar la seguridad de tu red doméstica para reforzar la protección de tus datos:

Limpieza general

Desde ordenadores, smartphones y tabletas hasta servicios de streaming, consolas y asistentes digitales, nuestra red puede estar colapsada por dispositivos antiguos que ya no utilizamos o no reconocemos y que deberían de estar fuera de ella. Actualmente, en el mercado hay gran variedad de softwares de seguridad ideales para comprobar el estado de la red. Sin embargo, si no dispones de ninguno de ellos, hay otras formas de revisar el router para reducir la lista de dispositivos conectados a los estrictamente necesarios.

La más sencilla es introducir su dirección IP en la barra URL del navegador web (lo más habitual es que la dirección IP por defecto sea 192.168.0.1 o 192.168.1.1) y, a continuación, tu nombre y contraseña de administrador. Una vez que hayas iniciado sesión, busca “Dispositivos conectados” o similares para ver un listado de todos los dispositivos agregados a la red y desagrega los que no conozcas o no necesites.

En el caso de que nunca hayas configurado el usuario y la contraseña de administrador, utiliza el login por defecto que se encuentra en la parte trasera del router, en la documentación del dispositivo o buscando las credenciales por defecto en internet. De paso, ESET recomienda que aproveches para cambiar estas credenciales por unas personales que dificulten el trabajo de los ciberdelincuentes. Asegúrate de utilizar una contraseña segura y única, idealmente junto con un SSID (es decir, el nombre de tu red inalámbrica) que no te identifique a ti ni a tu red.

Además, es aconsejable activar un estándar de cifrado potente, idealmente el protocolo WPA2 o el más reciente WPA3, y desactivar las funciones innecesarias o que supongan algún riesgo, como la configuración Universal Plug and Play (UPnP). Para obtener más información y consejos detallados, consulta el reciente artículo en el que ESET explica cómo mejorar la protección de tu router.

Segmentación de la red y actualizaciones

Normalmente, la mayoría de los usuarios mantienen todos los dispositivos en una única red. Sin embargo, esto conlleva el riesgo de que los atacantes puedan utilizar las vulnerabilidades de cualquiera de ellos para acceder no solo al dispositivo, sino también a los datos, cámaras o micrófonos ubicados en la misma red.

Para evitarlo, ESET sugiere una separación estricta de los dispositivos y, la opción más barata y sencilla de implementar, es utilizar una Wi-Fi para invitados. Los dispositivos que sólo necesitan una conexión a Internet para funcionar correctamente pueden tratarse como “invitados” y asignarse a la segunda red correspondiente. En caso de que uno de estos dispositivos se viera comprometido, tus datos privados permanecerían a salvo.

Otra acción básica, pero que tiende a caer en el olvido, es mantener todo actualizado hasta la última versión. Las actualizaciones generalmente incluyen correcciones de errores, mejoras de funcionalidad, pero, sobre todo, parches de seguridad que corrigen vulnerabilidades conocidas.

Copias de seguridad y dispositivos NAS

Las copias de seguridad son fundamentales a la hora de salvaguardar los archivos más importantes en caso de que se produzca un desastre de datos. Por ello, es importante comprobarlas regularmente y mantener una rutina sólida durante todo el año.

El almacenamiento regular de archivos en soportes de almacenamiento externos puede hacerse de forma bastante económica, ya sea a través de dispositivos físicos, servicios de almacenamiento en la nube o a través de tus propios medios de almacenamiento conectados a la red (NAS).

Los NAS y el almacenamiento en la nube tienen la ventaja sobre las memorias USB o los discos duros de que los datos se almacenan casi a prueba de fallos. Si roban una memoria USB o sufre daños físicos, los datos que contienen se pierden. Si falla un disco del NAS, el contenido suele reflejarse en una segunda unidad (RAID) y los datos almacenados en la nube se duplican varias veces y sólo se pierden en un caso extremadamente improbable.

Otra ventaja de los datos almacenados en la nube es que se puede acceder cómodamente a ellos desde cualquier parte del mundo. Aunque esto también puede suponer un problema para los más desconfiados, ya que los datos están fuera de la red doméstica y es el proveedor de servicios quien mantiene su protección y confidencialidad. En caso de que los ciberdelincuentes accedan a los servidores de almacenamiento del proveedor, los datos que almacenan podrían estar a su disposición. Por ello, como usuarios, ESET recomienda cifrar los datos antes de subirlos a la nube y desactivar cualquier copia automática de fotos o documentos. 

En el caso de optar por dispositivos físicos para realizar copias de seguridad, ESET aconseja mantenerlos conectados al ordenador o el smartphone el tiempo justo y necesario para ello, ya que el ransomware que ataca un sistema puede intentar comprometer el medio de almacenamiento conectado.

Como última recomendación, hacer copias de seguridad del contenido verdaderamente relevante te permitirá ahorrar espacio y tiempo a la hora de limpiar y buscar los contenidos. Además, si lo que vas a añadir son actualizaciones de archivos ya existentes, es importante sustituirlos en el soporte de destino.

ESET Smart Security Premium

Tomas Uhlemann accede al post en inglés aquí

Los timos con criptomonedas que usan imágenes de famosos continúan muy activos