Otros consejos más para aumentar la seguridad de tu red

Otros consejos más para aumentar la seguridad de tu red

Xoan Cosmed

Hace poco analizamos unas medidas clave para aumentar la seguridad al crear tu red local desde el Mac o la ya existente en tu hogar, centrándonos en la red inalámbrica (WiFi). Eso lo hicimos en el artículo “Aumenta la seguridad de tu red WiFi con estos sencillos trucos”, que encarecidamente os recomendamos leer. Pues bien, en dicho artículo quedaron pendientes algunos temas, que aunque menos importantes, no se merecen quedar en el olvido. Así que aquí viene la segunda parte del primer artículo.

Otras medidas adicionales de seguridad

Los dos apartados anteriores son claves, sobre todo el primero. Ahora que ya hemos visto esos dos apartados, veremos otras medidas adicionales que, aunque no son estrictamente necesarias ni mucho menos, en algún momento quizás nos puedan servir.

Apertura de puertos

Probablemente no sea la primera vez que oigas eso de “abrir puertos en el router”. ¿Pero para qué sirve esto? Esto es usado si queremos que se pueda acceder directamente a un dispositivo de nuestra red. Lo cual es útil si por ejemplo queremos alojar una página web en nuestro ordenador y queremos que se pueda acceder a ella desde el exterior. Pero es algo que no tiene una gran finalidad si no estás pensado en hacer algo igual o similar.

Firewall

¿Y qué riesgos puede traer consigo la apertura de algunos puertos? Esta acción es una que no está exenta de riegos. Haciendo esto permitimos que alguien desde el exterior pueda acceder directamente a un puerto de una IP (de un dispositivo) de nuestra red sin pasar por tecnologías del router como el NAT, por ejemplo. Por tanto, teniendo puertos abiertos nos estamos exponiendo. Aunque hay veces que no hay remedio que hacerlo, y para eso hay medidas adicionales de seguridad que podemos implementar.

¿Y cómo comprobar si tenemos puertos abiertos? Esto es algo muy sencillo de ver. Basta con entrar en la opción de “Apertura de puertos”, “Port Forwarding” o similar y echar un ojo a la tabla de reenvíos (opción que en los routers de Xiaomi se encuentra bajo el menú de Configuración Avanzada). Si no estamos alojando un servidor o dando un servicio al exterior, no debería haber ningún puerto abierto. Hay que tener en cuenta que el Firewall de un Mac también puede interferir en todas estas conexiones.

Apertura de puertos (Port Forwarding) en un router

Usar una VPN

A la hora de analizar la seguridad y confidencialidad hay un tema sensible. ¿Cuánto sabe nuestro operador (OBLA y/o ISP) sobre nuestras comunicaciones? La verdad es que si quieren pueden analizar toda nuestra comunicación que se mande sin cifrar (ocultar). Y de hecho, por ley tienen que guardar un cierto registro.

¿Y qué podemos hacer si no queremos que nuestro proveedor no sepa ni siquiera por qué páginas andamos? Para eso están las VPN o “Virtual Private Network”.

Las VPN comerciales hacen de intermediarios entre nosotros y los servidores web con los que nos queremos comunicar. De esta forma, se manda todo empaquetado (median lo que técnicamente se le llama un túnel) para que el operador no pueda saber ni lo que enviamos ni a quien. Eso sí, para que todo esto funcione se debe confiar en que la empresa que nos provee del VPN no vaya a guardar ningún registro.

VPN

Dos modelos de VPN

Ahora viene lo importante … ¿cómo configuramos un VPN? Para ello tenemos dos posibilidades:

  • Configurarlo en el dispositivo. Este es el método más sencillo. En este modo se codifica desde nuestro propio dispositivo, por lo que en cierta parte es más seguro (sobre todo si estamos en un red pública). Además, la configuración suele ser mucho más sencilla, puesto que habitualmente se suele ofrecer la posibilidad de hacerlo por aplicación. Y por si fuera poco, es habitual encontrar servicios VPN gratuitos para ordenador, tablet o smartphone.
  • Configurarlo en el router. Otro opción es configurarlo directamente en el router. De esta forma la comunicación interna dentro de nuestra red será en claro. Como desventajas tiene que su configuración suele ser más complicada, y que apenas hay proveedores de VPN que ofrezcan un servicio compatible de manera gratuita. Aún así, su principal ventaja es que una vez lo configuremos la configuración se quedará ahí y será para todos los dispositivosconectados a nuestra red.
Configurar una VPN en el router

Mantener el router actualizado

Esto es algo que se dice con casi todo. En cuanto a temas de seguridad es importante tener nuestro dispositivos actualizados, y el router no es menos.

Esto es algo que habitualmente sólo se puede hacer en los routers comprados por nosotros. Pero es algo que es interesante de hacer por si en alguna de las actualizaciones se arregla un parte. Y hacerlo es tan sencillo como dirigirnos a la interfaz de router, como ya explicamos previamente en este y otros artículos. Después nos dirigiremos en la sección de actualizaciones (que en el Xiaomi está en Configuración Básica y allí en Información).

Actualizar el router

Conclusión

Como podemos ver, este es un tema bastante extenso. ¡Y eso que nos hemos dejado mucho sin comentar y hemos simplificado todo! Aún así, lo tratado en estos dos artículos (el presente y el anterior, cuyo enlace encontraréis al principio) es algo que se debe conocer. ¡Eso sí! Nada de esto importa si no se tiene cuidado en cómo se usa Internet.

¿Y tú, qué opinas? ¿Consideras que tu red es segura? ¿Tienes alguna medida de seguridad adicional que no hayamos mencionado?

¡Sé el primero en comentar!