PDF de programación - OUCH 2014 - Protegiendo tu red casera

OUCH! | Enero 2014

En esta edición...
• Tu red inalámbrica
• OpenDNS
• Tus dispositivos

Protegiendo tu red casera

Introducción
Hace varios años las redes caseras eran muy sencillas,
quizá no tenían más de un punto de acceso inalámbrico y
una o dos computadoras para navegar en Internet o jugar
en línea. Estas redes han ido creciendo y se han vuelto más
complejas. No solo estamos conectando más dispositivos
en nuestra red de casa, también estamos haciendo mucho
más con ellos. En esta edición vamos a cubrir algunos
pasos básicos para crear una red casera más segura.

Editor Invitado
Kevin Johnson es el director ejecutivo de la
empresa Secure Ideas, se encarga del sitio
MySecurityScanner.com y es
instructor
profesional del Instituto de Tecnología SANS.
Puedes encontrar más información en la
página www.secureideas.com

La red inalámbrica
Usualmente una red casera empieza con una red inalámbrica (algunas veces también llamada red Wi-Fi). Esto es lo que
permite que cualquiera de tus dispositivos se pueda conectar a Internet de forma inalámbrica, desde laptops hasta tablets,
consolas de videojuegos y televisores.. Para que esto suceda, tu red inalámbrica necesita un dispositivo que se llama punto
de acceso inalámbrico. Este es un dispositivo físico que se conecta al ruteador de Internet (o bien, puede venir incluido en
el ruteador) y emite una señal inalámbrica a la cual se conectan tus dispositivos. Una vez que se han conectado al punto
de acceso, se pueden comunicar con otros aparatos en tu red casera así como a Internet. Dada su naturaleza, un punto
de acceso inalámbrico es una de las piezas clave en tu red casera. A continuación te recomendamos los siguientes pasos
para asegurarlo.

• La mayoría de los puntos de acceso inalámbrico cuentan por defecto con un nombre de usuario y contraseña de
administración muy bien conocidos e incluso algunas veces públicos en Internet. Por tanto, debes asegurarte de
cambiar estos datos preestablecios por algunos que únicamente tú conozcas. Asegúrate que sea una contraseña
única y no la utilices en alguna otra de tus cuentas.

• Otra opción que vas a necesitar configurar es la del nombre de tu red inalámbrica (llamado también SSID). Este
es el nombre que verán tus dispositivos cuando busquen redes inalámbricas locales. Dale un nombre único a tu
red, así será fácil de identificar, pero asegúrate de que no contenga información personal. También, puede haber
un pequeño valor extra si configuras la red como oculta, es decir, que no difunda el nombre de la red. La mayoría
de las herramientas de análisis o algún atacante con experiencia puede descubrir los detalles de una red oculta.

Para proteger tu red casera asegúrate de

contar con una red inalámbrica segura, utilizar

OpenDNS o algún servicio similar y que

todos los dispositivos en tu red casera estén

• Asegúrate que la contraseña de conexión sea
robusta, difícil de adivinar y que sea diferente
de la contraseña de administración. Recuerda
que probablemente solo tengas que ingresar la
contraseña en el dispositivo una sola vez, pues éste se encargará de almacenarla y de recordarla.

actualizados y al día.

• El siguiente paso es asegurarse que únicamente
las personas que conozcas o en quien confíes
puedan conectarse y utilizar tu red inalámbrica,
además de que dichas conexiones estén cifradas.
Queremos asegurarnos que ningún vecino o algún
extraño se pueda conectar o monitorear tu red.
Puedes mitigar fácilmente esos riesgos al habilitar
una seguridad robusta en tu punto de acceso
inalámbrico. Actualmente la mejor opción es utilizar
el mecanismo de seguridad WPA2. Una vez que
se habilite la seguridad, los usuarios requerirán
una contraseña para cifrar las conexiones y
conectarse a tu red local. Asegúrate de no utilizar
viejos métodos de seguridad como WEP o falta de
seguridad, también llamada red abierta. Una red
abierta permite que cualquier persona se conecte
a tu red inalámbrica sin ninguna autenticación.

• Algunos puntos de acceso inalámbrico cuentan con una funcionalidad llamada Red de Invitado. Una Red de
Invitado permite a los visitantes conectarse a tu punto de acceso inalámbrico y acceder a Internet, sin embargo, no
pueden conectarse a cualquier otro de los dispositivos en tu red. Si implementas una Red de Invitado, asegúrate
de habilitarla con WPA2 y una contraseña diferente.

• Si te es difícil recordar diferentes contraseñas entonces utiliza un gestor de contraseñas para almacenarlas de

forma segura.

OpenDNS
Una vez que tu red inalámbrica ha sido configurada, te recomendamos configurar tu red casera para utilizar OpenDNS
como servidores de nombres de dominio (DNS). Cuando escribes un nombre en tu navegador de Internet, el DNS es quien
le indica a tu navegador a dónde debe conectarse en Internet. Servicios como OpenDNS identifican páginas web que han
sido infectadas y evitan que cualquier dispositivo de tu red se conecte a estos sitios de forma accidental o intencional.
Además, estos servicios te proveen la capacidad de filtrar y bloquear sitios web de dudosa procedencia. Lo que vuelve a
esta solución más efectiva, es que no se requiere instalar ningún software a tus dispositivos y es un cambio que se debe
hacer únicamente en el punto de acceso inalámbrico.

Protegiendo tu red caseraOUCH! | Enero 2014 Tus dispositivos
El siguiente paso es conocer qué está conectado a tu red casera y cerciorarse de que esos dispositivos son seguros. Esto
puede ser fácil si tienes pocos dispositivos conectados. Sin embargo, actualmente casi todo se puede conectar a tu red
casera, incluyendo televisores, consolas de videojuegos, monitores de bebés, bocinas, el termómetro de la casa o quizá
hasta tu auto. Una vez que has identificado todos los dispositivos en tu red casera, puedes estar asombrado de la cantidad.
La mejor forma de mantener todos esos dispositivos seguros es cerciorándose de que cuentan con la última versión de su
sistema operativo. Asegúrate de habilitar la funcionalidad de actualizaciones automáticas cuando sea posible. Si esta no
es la opción, entonces revisa y actualiza los sistemas, de ser posible, mensualmente. Además asegúrate de visitar el sitio
de proveedor de servicios de Internet regularmente, pues puede ofrecer herramientas y servicios gratuitos para ayudarte
a proteger tu red casera.

Conoce más
Suscríbete al boletín mensual de conciencia sobre seguridad OUCH!, consulta los archivos OUCH! y aprende más acerca
de las soluciones de seguridad SANS visitando: http://www.securingthehuman.org

Versión en español
UNAM-CERT, Equipo de Respuesta a Incidentes de Seguridad de la Información en México reconocido ante FIRST, es una
referencia en la materia en este país.
Sitio web: http://www.seguridad.unam.mx
Síguelo en Twitter @unamcert

Recursos
OpenDNS:
http://www.opendns.org
Norton ConnectSafe:
http://dns.norton.com/dnsweb/dnsForHome.do
Analizador de seguridad de Norton:
http://www.sophos.com/es-es/products/free-tools/network-security-scan.aspx
Gestores de contraseñas:
http://www.securingthehuman.org/resources/newsletters/ouch/2013#october2013

OUCH! es publicado por SANS Securing The Human y distribuido bajo licencia de Creative Commons BY-NC-ND 3.0.
Puedes distribuir este boletín o utilizarlo en tu programa de sensibilización de seguridad siempre y cuando no se modifique su contenido.
Para más información contáctanos en: [email protected]

Consejo editorial: Bill Wyman, Walt Scrivens, Phil Hoffman, Bob Rudis

Traducción al español por: Miguel Bautista y Jazmín López

Protegiendo tu red caseraOUCH! | Enero 2014