En estas fechas, muchas personas recibirán como regalo un dispositivo electrónico con conexión a Internet (IoT), como por ejemplo un televisor inteligente, una cámara, un sistema de seguridad doméstica, un sistema de juegos, un teléfono inteligente, una tablet o uno de los muchos electrodomésticos que se conectan a Internet, como timbres, termostatos, cafeteras, frigoríficos, tostadoras e incluso termómetros. Estos dispositivos ofrecen comodidad a los usuarios al poder controlarlos desde cualquier lugar mediante una aplicación para smartphone o un sitio web. Aunque cómodos, los gadget conectados también transmiten y almacenan datos y podrían ser explotados por hackers para comprometer redes, dispositivos o cuentas. Los dispositivos conectados que estén en peligro, combinados con routers domésticos vulnerables, aumentan el riesgo de actividad ciberdelictiva y ciberataques. Además, los dispositivos que se conectan habitualmente a una red doméstica pueden tener más implicaciones cuando se conectan posteriormente a redes corporativas y pueden introducir vulnerabilidades y riesgos adicionales. Por lo tanto, es vital que los usuarios empleen las mejores prácticas de ciberseguridad para los nuevos gadgets que reciban estas fiestas y se aseguren de que los dispositivos y las redes que utilizan actualmente están debidamente protegidos.
Buenas prácticas de ciberseguridad para dispositivos conectados
Cambiar la contraseña predeterminada y utilizar contraseñas únicas y complejas para todos los dispositivos y cuentas. Las contraseñas predeterminadas para dispositivos y cuentas pueden utilizarse para obtener acceso no autorizado. Las contraseñas únicas para cada dispositivo y cuenta evitan los ataques de reutilización de contraseñas, en los que los hackers obtienen su contraseña para una cuenta y la utilizan para comprometer una cuenta adicional utilizando las mismas credenciales.
Activar la autenticación multifactor (MFA) cuando esté disponible. MFA es el uso de dos o más factores para autenticarse en una cuenta o servicio. Esto reduce significativamente el riesgo de compromiso de la cuenta a través del robo de credenciales. Aunque MFA pueda parecer un paso incómodo, ya que requiere de un paso adicional además de las credenciales de la propia cuenta, es importante para proteger las cuentas individuales y la comunidad en general. Por ejemplo, cuanto Google detecta que nos conectamos a nuestra cuenta desde un nuevo dispositivo, si tenemos el MFA activado, nos mandará un código para corroborar que realmente somos nosotros los que estamos tratando de acceder a ella.
Mantener actualizados los dispositivos. Los dispositivos IoT no suelen recibir actualizaciones de seguridad automáticas. Manténgase informado sobre las vulnerabilidades divulgadas públicamente y actualice los dispositivos, incluido el firmware, a las últimas versiones para asegurarse de que están parcheados contra vulnerabilidades conocidas que los ciberdelincuentes podrían aprovechar para obtener acceso no autorizado a su dispositivo o datos. Si un dispositivo no puede recibir actualizaciones del proveedor, considere la posibilidad de no comprarlo o dejar de utilizarlo.
Comprobar la configuración de privacidad y seguridad. Compruebe estos ajustes para ayudarle a gestionar su riesgo cibernético y limitar cómo y con quién comparte información.
Cubrir y desconectar las cámaras cuando no se estén utilizando. Cubra o desconecte la cámara cuando no la utilice para evitar que un programa malicioso tome el control de la cámara para espiarle a usted y a su entorno. Además, cuando la cámara esté en uso, asegúrese de que no haya información sensible ni imágenes visibles.
Recomendaciones de seguridad para redes Wi-Fi
Cambiar el nombre de usuario y la contraseña por defecto del router. Las credenciales por defecto del router suelen estar a disposición del público y pueden utilizarse para obtener acceso no autorizado a su red.
Cambiar el nombre de la red (SSID) y establezcer una contraseña compleja. Los SSID predeterminados pueden revelar el modelo del router, lo que podría proporcionar a los hackers la información necesaria para obtener la contraseña del router (si se utilizan credenciales predeterminadas) o determinar posibles vulnerabilidades que podrían aprovecharse. Utilice un nombre de red que no pueda asociarse fácilmente con su identidad o su hogar y establezca una contraseña compleja y difícil de adivinar.
Desactivar la difusión del SSID. Esto evita que usuarios no autorizados detecten su SSID o nombre de red cuando busquen redes inalámbricas disponibles en su radio de acción a las que conectarse y realizar actividades maliciosas. Un usuario necesitaría conocer el nombre de la red para intentar conectarse a ella.
Activar WPA3 con AES. Las versiones 2 y 3 de Wi-Fi Protected Access (WPA2/WPA3) son las dos opciones recomendadas para garantizar que los datos de los dispositivos conectados a la red estén correctamente cifrados y protegidos. WPA y WEP se consideran opciones poco seguras y deben evitarse.
Mantener actualizado el firmware del router. A diferencia del software que proporciona actualizaciones automáticas o pide a los usuarios que las instalen, el firmware del router Wi-Fi debe descargarse e instalarse manualmente. Sin actualizaciones del firmware, los routers pueden contener vulnerabilidades conocidas o utilizar un cifrado obsoleto que podría comprometer la seguridad de la red. Cuando se ven comprometidos, los routers pueden convertirse en vectores de ataque que las redes de bots utilizan para lanzar ataques, como los ataques distribuidos de denegación de servicio (DDOS).
Habilitar el firewall del router. Esto ayudará a impedir el acceso no autorizado a la red y evitará que el malware infecte los dispositivos.
Crear redes separadas para distintos dispositivos. Crear redes Wi-Fi separadas, o una red de invitados, para grupos de dispositivos con fines o sensibilidades similares puede ayudar a evitar que toda una red de dispositivos se vea comprometida si un ciberdelincuente es capaz de obtener acceso no autorizado a un dispositivo o red. Por ejemplo, mantenga los dispositivos IoT en una red y los dispositivos móviles en otra.
Colocar el router en el centro de la casa. Esta ubicación proporciona la mejor cobertura para los dispositivos de la casa, al tiempo que reduce la probabilidad de que la señal sea lo suficientemente fuerte como para que alguien ajeno a la casa se conecte a la red.