¿Qué contraseñas usan los routers?

¿Qué contraseñas usan los routers?

 En la era de las nuevas tecnologías, los routers, dispositivos que se encargan de distribuir la conexión a Internet, forman parte del mobiliario de cualquier empresa u hogar. El router es el hardware necesario para lograr la conectividad de los diferentes dispositivos a una misma red de área local, una manera de tener acceso efectivo al plan de datos con el cual se cuenta.

Esto se traduce que con una única conexión de Internet es posible acoplar simultáneamente computadoras, smartphones, tabletas, televisores, impresoras y demás gadgets que tengan tarjetas de red. Al existir la demanda de datos de varias fuentes a la vez, el router hace la distribución para garantizar que cada uno de los dispositivos conectados tenga la ruta más adecuada por la cual acceder a Internet.

Tipos de Routers

Actualmente, podemos encontrar en el mercado de la tecnología diferentes tipos de routers de acuerdo a las necesidades de los usuarios. Hay dispositivos adecuados a las exigencias de cualquier empresa con miles de empleados o para satisfacer el uso en hogares de cuatro integrantes, por ejemplo.

Por su uso, tenemos enrutadores Small Office y Home Office destinados al servicio en empresas de pocos empleados y también son útiles en cualquier tipo de hogar.

Según la vía de conexión a Internet, tenemos routers ADSL (Asymmetric Digital Subscriber Line), los cuales usan un cable de extremo a extremo, a diferencia de los aparatos de WiFi (Wireless Fidelity) que utilizan la comunicación inalámbrica para enlazar a través de radiofrecuencias o infrarrojos los diferentes dispositivos.

La Contraseña en los Routers

Al manejarse un flujo de información a través de la red, en ocasiones de carácter confidencial (por ejemplo, números de cuentas bancarias y tarjetas de crédito; información personal; códigos, entre otros), además de los costos de los paquetes de datos, y en la búsqueda de mantener el equilibrio entre la capacidad del enrutador y el número de dispositivos conectados, es necesario que al instalar un router no olvidemos activar la clave de acceso, herramienta indispensable para impedir el uso de la red a usuarios no autorizados.

En la práctica cualquier router puede funcionar perfectamente sin ningún tipo de cifrado, lo cual deja abierta la posibilidad de que alguien se conecte a la red y usufructe el servicio de Internet de forma ilimitada. Además, esta condición insegura constituye una gran oportunidad para los cibercriminales, quienes al acceder a la información transmitida por el router libre pueden robar datos estratégicos y confidenciales. No es aconsejable dejar el router sin una clave de acceso.

Tipos de Contraseñas de los Routers

Con esta guía rápida, los usuarios de routers podrán identificar el mejor protocolo de seguridad para su red de Internet.

Contraseñas por defecto de los Routers

Como norma general, todo router posee una clave por defecto con el objetivo de evitar que intrusos puedan copiar la configuración inicial del dispositivo en la respectiva red. Lo más recomendable, al terminar de configurar el router, es el cambio inmediato de la contraseña.

Ubicar la clave por defecto del router no es tarea difícil, casi siempre está ubicada en una etiqueta al costado o en la parte inferior, igualmente, al leer las instrucciones nos indicarán la misma, también es posible conseguirla en páginas Web. Conocido el cifrado, a través de la dirección http//: 192.168.1.1, o una similar, podremos programar el dispositivo y asignar unas credenciales de acceso nuevas.

Cabe destacar que muchas personas no alteran la contraseña por defecto, dejando una brecha de seguridad en su red de Internet. Al ser de uso general y dependiendo de la marca, las claves asignadas por los fabricantes de routers son del conocimiento general y aun no sabiendo la marca del enrutador, existen páginas Web que listan las claves de uso predeterminado.

Contraseñas WEP

Las contraseñas WEP (Wired Equivalent Privacy) son utilizadas para cifrar las redes inalámbricas, en español podemos traducirla como Privacidad equivalente al cableado. Este protocolo de seguridad fue creado para equiparar la confidencialidad de las transmisiones de Internet por cable, hoy es considerado un cifrado muy básico y fácilmente hackeable.

Pese a su vulnerabilidad, al tener una configuración sencilla y amigable, el cifrado WEP es el más empleado por los usuarios de routers, a pesar de las mejoras de seguridad de los sistemas WPA y WPA2, este protocolo mantiene ciertas deficiencias al momento de defender las transmisiones de datos por ondas de radio. Para los expertos en ciberseguridad, el protocolo WEP no es nada recomendable pues el actual avance tecnológico permite que en cuestión de minutos cualquier pirata informático identifique la clave de acceso y robe la información que nos interesa proteger.

Contraseñas WPA

Las contraseñas WPA (Wi-Fi Protected Access), en español Acceso Wi-Fi protegido, es el protocolo de seguridad surgido de la necesidad de superar las deficiencias del encriptado WEP y tiene como propósito autenticar a los usuarios de una red de manera más efectiva y restringiendo los ataques de intrusos que buscan sustraer la clave de acceso. Mediante el uso de claves más extensas, junto a un sistema de verificación de mensajes, el sistema de protección WPA hace más difícil la intromisión de extraños en una determinada red.  

Adicionalmente a la autenticación de los usuarios y el protocolo de cifrado usado, el WPA posee una mejora significativa en la seguridad de los datos transferidos por la red, dificultando su robo por parte de ciberdelincuentes.

Existen dos clases de sistema WPA

WPA Personal: este protocolo de seguridad utiliza el sistema PSK (Pre-shared key), en español clave previamente compartida. Las contraseñas WPA-PSK están recomendadas para su utilización en cualquier hogar y las networks en oficinas de empresas pequeñas.

Una vez establecida el cifrado entre 8 y 63 caracteres de largo, el sistema WPA-PSK permite la utilización de todas las letras del abecedario, números y signos especiales de manera simultánea, el administrador de la red comparte la clave única con los usuarios autorizados con la cual pueden acceder a la red configurada. La utilización de una sola clave permite su fácil recordación y uso.

Radius: Ideal para grandes empresas o corporaciones, instituciones, hoteles y cualquier organización con un elevado número de usuarios, el sistema WPA Radius (Remote Authentication Dial-In User Service) permite que las personas autorizadas para usufructuar la red accedan mediante un usuario y una contraseña particular. Cada persona tiene una identificación y clave única, no se repiten, las cuales son autenticadas por el servidor de la red.

Contraseñas WPA2

El protocolo WPA2 es la versión mejorada del estándar WPA. La acción criminal de los hackers y demás tipos de ciberdelincuentes, obligó a los desarrolladores a corregir las fallas de seguridad identificadas en el WPA, ofreciendo un sistema de cifrado más robusto y resistente a los ataques para identificar las claves de entrada a la red.

Tipos de cifrado para WPA y WPA2 (TKIP / AES)

La configuración de seguridad de los routers permite escoger entre un protocolo WPA y WP2, y a su vez cada uno posee un tipo de cifrado y nivel de seguridad diferente uno del otro. Así el sistema WPA utiliza el cifrado TKIP (Temporal Key Integrity Protocol), en español lo podemos traducir como Protocolo de Integridad de Clave Temporal, es usualmente usado por dispositivos de relativa antigüedad y su uso no es recomendado por la alta posibilidad de éxito de ciberintrusos.

Por otra parte, para el sistema WPA2 encontramos el cifrado AES (Advanced Encryption Standard), conocido en español como  Estándar de cifrado avanzado, hoy es el más recomendado al momento de seleccionar las opciones de seguridad de los routers por cuanto hace difícil la acción de penetrar la red. El AES tiene la aprobación del Gobierno de los Estados Unidos para cifrar información considerada Top Secret.

Contraseñas WPA3

La más reciente actualización en materia de seguridad para el wifi, es el anuncio y certificación por la organización Alianza Wi-Fi del nuevo protocolo WPA3, el cual presenta mejoras significativas en materia de confidencialidad de los datos transmitidos y la ampliación del cifrado para hacerlo más fuerte a los ataques externos.

Según la Alianza Wi-Fi, además de lo descrito anteriormente, los nuevos routers podrán tener un alto estándar de seguridad a pesar de la colocación de contraseñas débiles por parte de los usuarios y su configuración en los diferentes dispositivos será más sencilla, utilizando para ello códigos QR, sin interfaz de visualización.  

Calificación Básica de los sistema de seguridad

utilizados por los routers

 

  • WPA2 + AES (el más recomendado)
  • WPA + AES
  • WPA + TKIP
  • WEP
  • Red abierta (sin ningún tipo de seguridad)   

 

La recomendación obligatoria para todos los usuarios de routers es la implementación del mejor protocolo de encriptación. No hay sistema infalible, pero tampoco podemos dejar puerta franca a aquellos que pretenden interceptar claves y hurtar información valiosa, con lo cual es preciso educarnos y asesorarnos en materia de ciberseguridad para tener una red de Internet confiable.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *