44989681198
academy
Seguridad
Privacidad
Rendimiento
Español

Cómo protegerse frente a hackeos del router

La seguridad en Internet es mucho más que proteger el ordenador y el teléfono. Al igual que estos elementos, el router Wi-Fi de casa también puede hackearse. Los hackeos del router pueden sucederle a cualquiera: descubra cómo detectar sus señales, cómo arreglar un router hackeado y cómo proteger la red Wi-Fi frente a hackers gracias a la herramienta Inspector de Wi-Fi de Avast Free Antivirus.

AV-Lab-2022
2022
Avanzado en la Prueba
Wild Malware Test
AV-comp-top-product-2022
2022
Producto Mejor
Valorado
avtest-award-bp-03-23
2022
La Mejor
Protección
How_to_prevent_router_hacking-Hero
Escrito por Ivan Belcic
Fecha de publicación noviembre 4, 2020

¿Pueden hackearse los routers?

Si hackean su equipo, los peligros están claros: un hacker puede acceder a todos sus archivos personales confidenciales e incluso eliminarlos, si lo desea. Y, una vez que un hacker ha obtenido acceso a su ordenador o a su teléfono, puede instalar malware para espiar su actividad en Internet, secuestrar sus archivos mediante ransomware o causar otros daños.

Por desgracia, los routers también son vulnerables.

Hamburguer menu icon

Este artículo contiene :

    ¿Cuál es el peligro de un router hackeado?

    El peligro cuando se hackea un router es que puede iniciar una serie de amenazas completamente nuevas, desde las aparentemente inocentes hasta otras mucho más serias. Con ese nivel de acceso, alguien que le haya hackeado el router puede:

    • Saturar su ancho de banda: Esto es más molesto que dañino, pero aun así, si alguien está usando su conexión Wi-Fi para el streaming de juegos o películas (o incluso para la criptominería), le quedará poco ancho de banda para sus actividades.

    • Espiar su tráfico de Internet: Alguien que haya accedido a su red Wi-Fi puede espiar todo el tráfico de la red en cualquier dispositivo que esté conectado. Esto incluye su ordenador, su teléfono, los ordenadores y teléfonos de su familia, su videoconsola, sus dispositivos de hogar inteligente y mucho más. Los hackers también pueden usar un sniffer de paquetes para supervisar el tráfico de Internet en tiempo real y capturar todos los datos entrantes y salientes.

    • Acceder a contenido ilegal: Quizá usted tenga un historial de Internet impoluto, pero la persona que hackee su Wi-Fi posiblemente no. Pueden usar su conexión a Internet para ver o subir contenidos multimedia ilegales, transmitir o descargar contenido hackeado, comprar en la web oscura y muchas otras acciones dudosas, todo en su nombre.

    • Recopilar sus datos personales: Los hackers de routers pueden capturar cualquier dato que introduzca en una página web con una conexión no cifrada, es decir, cualquier página web que solo use HTTP. Y lo mismo le ocurre a cualquier persona que esté conectada a su red Wi-Fi hackeada. No introduzca nunca datos confidenciales, como las contraseñas, en una página web que no tenga cifrado HTTPS.

    • Instalar malware: Sí, hay malware para routers. Un hacker con acceso al router puede hackear el firmware del router para cargar malware que abra la puerta a más ataques y espionajes en el futuro.

    • Crear un mapa de su red Wi-Fi: Las personas que accedan a su router pueden ver todos los dispositivos de la red y usar esa información para planificar más ataques. Los ataques a routers en hogares inteligentes y otros dispositivos de Internet de las cosas pueden ser especialmente peligrosos, ya que no mucha gente presta la misma atención a la seguridad de IoT que a la seguridad de su ordenador y su teléfono.

    • Atacar a otras personas: Los ciberdelincuentes pueden hackear el router y usarlo como parte de un ataque DDOS masivo.

    • Cambiar la configuración DNS: Un objetivo común de los routers Wi-Fi hackeados es acceder a la configuración DNS del router, que determina a dónde se envía el tráfico de Internet. Los hackers pueden cambiar la configuración DNS del router para redirigir el tráfico de Internet a las páginas web que ellos determinen, generalmente páginas web de pharming que le engañan para que proporcione sus datos personales o páginas web maliciosas que descargan malware en sus dispositivos.

    Si le hackean el router, surgen muchas nuevas amenazas en sus dispositivos y red Wi-Fi.Surgen varias amenazas de seguridad si le hackean el router.

    Ahora que ya sabemos lo que los hackers de la red Wi-Fi pueden hacer tras hackear un router, veamos qué hacer para detenerlos.

    Cómo proteger su red Wi-Fi frente a hackers

    Con unas sencillas precauciones en su router Wi-Fi, logrará que sea mucho más difícil hackearlo. Al igual que en muchos aspectos de la vida, evitar los hackeos en la red Wi-Fi es más fácil y barato que enfrentarse a un router hackeado. Una vez que esto sucede, el problema se vuelve significativamente más difícil de resolver, aunque no imposible.

    Este es un modo de bloquear a los hackers de redes Wi-Fi mediante una seguridad inteligente del router:

    Cambie las credenciales de administrador del router

    Todos los routers tienen un nombre de usuario y una contraseña para acceder a la configuración del router. Cuando consigue un router, ya sea nuevo o usado, cambie inmediatamente el nombre de usuario y la contraseña.

    Los hackers de redes Wi-Fi conocen las credenciales de administración predeterminadas de prácticamente todos los routers habituales del mercado. Si alguien puede acceder a su red Wi-Fi, pueden intentar conectarse a su router con esos datos. Si nunca ha actualizado las credenciales de inicio de sesión tras obtener el router, resulta sencillo hackear la contraseña del router. Y, si ha comprado el router a otra persona, no puede estar seguro de la antigüedad de esos datos. En cualquier caso, cámbielos lo antes posible.

    Establezca una nueva contraseña del router mediante prácticas para crear una contraseña segura o cree una contraseña imposible de averiguar con una cadena aleatoria de caracteres para impedir que los hackers de redes Wi-Fi accedan a su router.

    Active el cifrado WPA2 (o WPA3)

    WPA2 y WPA3, las versiones segunda y tercera del protocolo de seguridad Wi-Fi Protected Access, protegen su router frente a accesos no autorizados mediante cifrado AES. Este es el mismo tipo de cifrado que usamos en Avast para nuestra Avast SecureLine VPN supersegura, así que puede imaginarse que es algo bueno. Todos los routers que merecen la pena tienen activado el cifrado WPA2 y los modelos más modernos podrían tener WPA3.

    Active el cifrado WPA2 o WPA3 para requerir que cualquier persona que desee conectarse a su router protegido use la contraseña Wi-Fi. Además, asegúrese de crear una contraseña segura siguiendo prácticas inteligentes para crear contraseñas seguras. Estos sencillos pasos supondrán un obstáculo serio para cualquier hacker de redes Wi-Fi.

    Cambie el nombre de red del router (SSID)

    Cuando configure el router (para cambiar sus credenciales de administración y establecer una contraseña segura), cambie también el SSID. SSID son las siglas de service set identifier, que, en pocas palabras, es el nombre de su red Wi-Fi.

    Los routers nuevos a menudo incluyen la marca del router en el SSID y los hackers de redes Wi-Fi pueden usar esta información para crackear su contraseña. En su lugar, personalice el nombre de la red para que no sepan el tipo de router que tiene. Cuantas más pistas dé a un hacker, más fácil será su trabajo.

    Use toda su creatividad con el nombre de la red Wi-Fi: cree una larga y compleja. El cifrado WPA usa el SSID como parte de su algoritmo, de modo que, si evita nombres de red habituales o comunes, conseguirá que la red sea más resistente frente a métodos de hackeo de la contraseña, como las tablas arcoíris. Además, está bien dejar que los vecinos lean algo gracioso.

    Desactive WPS

    Además de WPA2 o WPA3, muchos routers también tienen WPS (Wi-Fi Protected Setup), lo cual significa que puede apretar un botón o introducir un PIN para conectarse, en lugar de usar la contraseña. Aunque claramente es más cómodo, el nivel de seguridad se desploma cuando usa botones o códigos PIN en lugar de contraseñas.

    Cualquier persona que pueda tocar físicamente el router también podrá pulsar el botón WPS y conectarse. Y un PIN corto es mucho más fácil de crackear en un ataque por fuerza de bruta que una contraseña larga y complicada.

    Desafortunadamente, no todos los routers permiten desactivar las funciones WPS, pero, si puede, desactive WPS lo antes posible y establezca una contraseña.

    Desactive la administración remota o inalámbrica

    La administración remota permite conectarse a la configuración de administración del router desde cualquier parte del mundo. Pero, a menos que sea un desarrollador, hay muy pocas probabilidades de que use esta función. Si la desactiva, solo podrá acceder a la configuración cuando el ordenador esté físicamente conectado al router mediante un cable Ethernet. Desactivar la administración remota es una manera cómoda de evitar a los hackers.

    Actualice el firmware del router

    El firmware es el software que controla una pieza de hardware específica (en este caso, el router). Al igual que el sistema operativo del ordenador y los programas o aplicaciones que usa, el firmware puede actualizarse.

    Las actualizaciones de firmware pueden proteger el router frente a cualquier vulnerabilidad que se detecte en versiones antiguas del firmware. Algunos routers pueden buscar actualizaciones del firmware, pero siempre puede iniciar sesión en la configuración de administración del router, buscar la sección del firmware y buscar actualizaciones ahí.

    Use una herramienta de ciberseguridad que proteja la red Wi-Fi

    Una de las maneras más fáciles y sencillas para proteger la red Wi-Fi es usar una herramienta de supervisión de la red Wi-Fi para que no tenga que molestarse en vigilar la red manualmente. Avast Free Antivirus incluye un Inspector de Wi-Fi que analiza constantemente la red en busca de actividades o dispositivos sospechosos, de manera que sabrá qué ocurre exactamente en su red Wi-Fi en todo momento.

    Comprobar una red Wi-Fi con la herramienta Inspector de Wi-Fi en Avast Free AntivirusProteger la red Wi-Fi es fácil gracias a nuestra herramienta Inspector de Wi-Fi

    Proteja su red Wi-Fi y líbrese de cualquier dispositivo que no deba estar conectado gracias a una completa ciberseguridad del hogar. Descargue Avast Free Antivirus para tener la tranquilidad de que sabrá al momento si hay hackers en su red Wi-Fi.

    ¿Me han hackeado el router?

    Esperamos que ya haya seguido los consejos anteriores para que el router Wi-Fi esté libre de hackeos ahora y en el futuro. No obstante, si sospecha que el router Wi-Fi ha sido hackeado o le preocupan estas amenazas, esté pendiente de estas señales que pueden indicar un hackeo.

    Icon_01Internet va mucho más despacio. Esto puede deberse a muchas razones, de modo que, si no detecta otros síntomas de esta lista, no tiene que preocuparse necesariamente. No obstante, la lentitud de Internet puede estar causada por un hacker Wi-Fi que consuma todo su ancho de banda.

    Icon_02Hay dispositivos desconocidos en el router. Si está usando una herramienta de seguridad de redes Wi-Fi, como Avast Free Antivirus, sabrá automáticamente si se conecta un dispositivo extraño a la red. De lo contrario, tendrá que iniciar sesión en el router y revisar la lista de direcciones IP de la red. Cruce esa lista con las direcciones IP de sus dispositivos (consulte aquí cómo averiguar su dirección IP) para ver si hay algún elemento extraño.

    Icon_03La configuración DNS ha cambiado. Es probable que su router se conecte a un servidor DNS de su proveedor de Internet, pero los hackers pueden cambiar la configuración DNS del router para que use un servidor malicioso en su lugar. Esta operación puede causar que el tráfico web se redirija a páginas web peligrosas para robar sus datos personales o descargar malware en el dispositivo. Puede revisar la configuración DNS del router en el menú de administración de router.

    Icon_04Las credenciales de administración o la contraseña del router han cambiado. Un hacker que no intente permanecer oculto podría cambiar la contraseña del router, lo cual le impediría usar los servicios de Internet que está pagando. También puede bloquear su acceso al backend del router cambiando las credenciales de administración.

    Icon_05Hay software desconocido (o malware) en los dispositivos. Esta es una señal de alarma importante. Un hacker con acceso al router puede infectar sus dispositivos con todo tipo de malware, incluido ransomware.

    Si experimenta uno o varios de estos problemas, siga leyendo para saber cómo impedir que los hackers usen su red Wi-Fi y cómo recuperar el control del router.

    Cómo arreglar un router hackeado

    Si le han hackeado el router, la buena noticia es que seguramente pueda recuperar el control. Si sigue el sencillo procedimiento que explicamos a continuación, debería ser capaz de expulsar a cualquier invasor del router y evitar futuros ataques.

    Hay más buenas noticias: Si el router se infecta con malware, este procedimiento también debería eliminarlo.

    1. Desconecte el router

    Debe aislar el router para subsanar hackeos. El primer paso es desconectar todos los cables de Internet del router. De ese modo, se cortará inmediatamente la conexión entre los hackers y los dispositivos de la red Wi-Fi doméstica. Si hay dispositivos conectados físicamente al router, desconéctelos también.

    2. Restablezca el router

    A continuación, restablezca el router a los valores de fábrica. Tenga en cuenta que esta operación no es lo mismo que apagar y encender el router para intentar solucionar una conexión lenta a Internet.

    El restablecimiento de fábrica borra todos los datos del router, incluidos los ajustes de red que haya configurado. Si un hacker conoce la contraseña de administración, no podrá usarla después de un restablecimiento. Restablecer el router también puede eliminar algunos tipos de malware en el router, incluido el famoso VPNFilter

    La mayoría de los routers tienen un botón para restablecer los valores de fábrica. Quizá necesite un clip para pulsarlo. Si no logra averiguar cómo restablecer los valores de fábrica del router, consulte el manual de usuario o la página web del fabricante del router.

    3. Inicie sesión en el router y cambie las credenciales de administración

    Una vez que haya restablecido los valores de fábrica, podrá iniciar sesión con el nombre de usuario y la contraseña predeterminados. Encontrará esta información en el propio router, en el manual de usuario o en la página web del fabricante.

    Tras iniciar sesión, cambie la contraseña de administración por una personalizada. Esta operación evitará que los hackers vuelvan a conectarse.

    4. Establezca un nuevo SSID y una nueva contraseña para la red Wi-Fi

    Dé a la red inalámbrica un nuevo nombre y recuerde que los nombres largos y complejos dificultan el crackeo de la red. Lo mismo ocurre con la contraseña: use al menos 15 caracteres y una combinación de letras, cifras y símbolos (o use esta herramienta para crear contraseñas aleatorias e impenetrables).

    5. Configure una red de invitados (opcional)

    Mientras configura el router, valore la posibilidad de establecer una red Wi-Fi para invitados en el router. Esta es una red adicional que permite a los dispositivos conectados acceder a Internet sin usar la red principal. De ese modo, si el teléfono de un amigo está infectado con malware, su nuevo e impoluto ordenador no estará en peligro.

    Si tiene muchos dispositivos inteligentes, también puede dirigirlos a la red para invitados. Los dispositivos IoT generalmente no son muy seguros, de modo que es una buena idea aislarlos en una red independiente.

    6. Actualice el firmware del router

    La mayoría de los routers no actualizan el firmware automáticamente, así que tendrá que hacerlo cuando inicie sesión. Busque la configuración del firmware en el menú de administración del router y actualícelo a la versión más actual. Los intentos de atacar el antiguo firmware serán ineficaces frente a la nueva actualización.

    Proteja la red con una ciberseguridad fiable

    Use una herramienta antivirus de confianza, como Avast Free Antivirus, para analizar su ordenador en busca de malware. La idea es detectar cualquier tipo de malware que los hackers hayan podido introducir en el ordenador. Avast Free Antivirus examinará el ordenador a fondo para detectar y eliminar cualquier rastro de malware, independientemente de lo oculto que esté.

    A continuación, use la herramienta Inspector de Wi-Fi integrada para comprobar la red inalámbrica renovada en busca de vulnerabilidades o intrusos. Si ha restablecido el router y ha elegido contraseñas difíciles de crackear, debería estar fuera de peligro.

    Evite las amenazas en el ordenador y en el router con Avast Free Antivirus, la solución de ciberseguridad en la que confían millones de usuarios en millones de hogares en todo el mundo.

    Proteja su red Wi-Fi y evite ataques en su router con Avast Mobile Security

    Instalación gratuita

    Proteja su red Wi-Fi y evite ataques en su router con Avast Mobile Security

    Instalación gratuita
    Hackeo
    Seguridad
    Ivan Belcic
    4-11-2020