Obtener un nuevo enrutador Wi-Fi es el momento perfecto para actualizar sus contraseñas, configurar una red de invitados y proteger su enrutador.
Acabas de conectar tu nuevo enrutador Wi-Fi. ¿Ahora que? Es el momento perfecto para configurar las cosas con las mejores prácticas desde el principio y aprovechar al máximo su hardware más rápido, mejor y actualizado.
Considere comenzar con una pizarra limpia
Antes de ver las opciones de configuración individuales, hablemos de empezar desde cero. Es tentador simplemente «clonar» la configuración de su antiguo enrutador y hacer todo como lo hacía antes. Y créenos, lo conseguimos.
Agregar un montón de dispositivos como cámaras Wi-Fi y equipos domésticos inteligentes a su red doméstica es una molestia. Y si usted es la persona de soporte técnico en su hogar, probablemente quiera evitar que todos griten: «¿Por qué no funciona mi tableta?» durante el próximo día o dos.
Pero desde el punto de vista de la seguridad, no hay nada mejor que hacer borrón y cuenta nueva y comenzar con una red completamente nueva. De hecho, es la única forma segura de sacar a las personas de su red Wi-Fi y asegurarse de que esté bloqueada correctamente. Sabemos que es una molestia, pero hay algunas razones convincentes para comenzar de nuevo con un nuevo nombre y contraseña de red Wi-Fi.
Configure la combinación de módem/router de su ISP
La mayor parte de la configuración que hará cuando obtenga un nuevo enrutador Wi-Fi está en el mismo enrutador Wi-Fi, pero muchas personas necesitarán jugar con el equipo provisto por su proveedor de servicios de Internet (ISP).
Si anteriormente usó la combinación de módem/enrutador Wi-Fi de su ISP, debe realizar dos cambios de configuración para una experiencia fluida con su nuevo enrutador Wi-Fi. Primero, debe poner la unidad combinada de su ISP en modo puente. El modo puente le dice al enrutador del ISP que deje de funcionar como un enrutador y comience a pasar la conexión a Internet a su nuevo enrutador Wi-Fi.
Si no pone su enrutador suministrado por ISP en modo puente, puede causar retrasos, inestabilidad en la conexión y otros problemas que surgen cuando su conexión pasa dos veces por un proceso de traducción de direcciones de red (NAT). Si bien algunos dispositivos le advertirán que tiene un problema de doble NAT (la Xbox, por ejemplo, le advertirá con el mensaje «Doble NAT detectado» en el menú de red), la mayoría de los dispositivos no lo harán y usted se quedará en la oscuridad de por qué algunos servicios simplemente no parecen funcionar bien.
En segundo lugar, debe apagar la radio Wi-Fi en la unidad combinada del enrutador Wi-Fi del ISP. Algunos modelos desactivarán automáticamente el Wi-Fi cuando pongas la unidad combinada en modo puente, pero muchos no lo harán. Si no desactiva la radio Wi-Fi, agregará interferencia y congestión de Wi-Fi al mismo espacio aéreo en el que está implementando su nuevo enrutador Wi-Fi.
Actualizar el firmware
Acaba de desempacar su enrutador y lo enchufó, lo que significa que está ejecutando el firmware que se envió al dispositivo durante la fabricación. Es probable que no esté dolorosamente desactualizado, pero es una buena idea actualizar inmediatamente el firmware al iniciar el enrutador por primera vez y antes de jugar con cualquier otra configuración.
La actualización del firmware no solo garantiza que se apliquen las correcciones de errores y los parches de seguridad, sino que también garantiza que la interfaz de su enrutador esté actualizada y coincida con los documentos de ayuda del fabricante, en caso de que necesite consultarlos.
Habilitar actualizaciones automáticas
A algunas personas les gusta mantener las actualizaciones automáticas desactivadas porque administran cuidadosamente su red doméstica de una manera muy práctica. Si usted es el tipo de persona que estudia minuciosamente las notas de la versión del firmware y frecuenta los foros de la red para ver qué problemas tienen otros administradores de sistemas de red aficionados con varias actualizaciones de firmware, entonces este no es el consejo para usted.
Pero la mayoría de la gente cae exactamente en el campo opuesto, que es el campo de nunca actualizar el firmware en su enrutador y ejecutarlo durante años con firmware obsoleto y posibles vulnerabilidades de seguridad.
Algunos enrutadores más nuevos, especialmente los sistemas de malla como los de Eero y Nest, se actualizan automáticamente (que es una de las razones por las que recomendamos que las personas les den Wi-Fi de malla a sus padres y otros familiares). Pero si el tuyo no lo hace, asegúrate de encenderlo para que no tengas que preocuparte por buscar actualizaciones en el futuro.
Si su enrutador no admite actualizaciones automáticas, es útil poner un recordatorio en su calendario para buscar actualizaciones de firmware cada pocos meses.
Actualizar la contraseña del administrador
La contraseña de administrador es un aspecto frecuentemente pasado por alto de la seguridad del enrutador. Muchos modelos todavía tienen combinaciones comunes predeterminadas de inicio de sesión y contraseña de administrador que puede adivinar fácilmente o buscar en Internet. Los modelos más nuevos pueden tener contraseñas pseudoaleatorias. En ambos casos, la contraseña casi siempre está impresa directamente en la etiqueta adherida al enrutador.
Como tal, es mejor cambiar la contraseña predeterminada a algo nuevo para garantizar que el acceso a su enrutador no sea tan simple como probar una combinación común o simplemente leer el inicio de sesión directamente del cuerpo del enrutador.
Habilite el mejor cifrado de Wi-Fi
Los dispositivos Wi-Fi modernos son compatibles con versiones anteriores de estándares de encriptación de Wi-Fi más antiguos, pero eso no significa que debas seguir usándolos solo porque los usaste en el pasado.
El mejor cifrado de Wi-Fi para usar es WPA3, pero si tiene dispositivos en su red que no puede reemplazar fácilmente o cambiar a Ethernet, entonces le recomendamos que use WPA2 AES. A diferencia de los estándares de cifrado de Wi-Fi anteriores que ahora están en desuso, WPA2 AES todavía se considera seguro.
Cambiar la contraseña predeterminada de Wi-Fi
La mayoría de los enrutadores ahora vienen con una contraseña pseudoaleatoria configurada como predeterminada. Al igual que el nombre de usuario y la contraseña de administrador, esa contraseña generalmente se encuentra en una etiqueta adherida al enrutador.
Si bien es mejor que las simplistas contraseñas de administrador predeterminadas que todavía usan muchos enrutadores, la contraseña Wi-Fi preestablecida de su enrutador no es tan aleatoria o segura como podría pensar.
Cambiarlo de inmediato con una contraseña de Wi-Fi mejor y más larga lo aleja de los problemas de seguridad inherentes a las contraseñas generadas previamente y, lo que es más importante, la contraseña impresa allí mismo en el dispositivo que debe proteger.
Cambiar el SSID predeterminado
Si bien muchos enrutadores Wi-Fi, principalmente enrutadores de malla, le pedirán que ingrese un SSID desde el principio, muchos enrutadores en el mercado vienen con una opción predeterminada.
Usar el SSID predeterminado no es el fin del mundo, pero el SSID predeterminado casi siempre transmite información sobre su enrutador. Cambiar su SSID no disuadirá a un atacante competente y decidido de obtener información sobre su hardware, pero cambiar de un valor predeterminado preestablecido a otro nunca está de más. Como siempre, evite cualquier información de identificación. Cambiar de un SSID predeterminado de «Netgear98» a «Apartment2A» es una degradación de la seguridad.
Habilitar la red de invitados
Habilitar la red de invitados desde el principio es una excelente manera de evitar problemas futuros y problemas de seguridad. ¿Por qué eso importa? Darle a alguien la contraseña de su red Wi-Fi principal le da acceso directo a toda su red doméstica y todo lo que contiene. Por otro lado, una red de invitados está diseñada para brindar a las personas acceso a Internet sin abrirles toda la red.
Y usar la red de invitados para invitados evita que termine en una situación en la que necesite actualizar su contraseña de Wi-Fi, pero se resista a hacerlo debido a la molestia de restablecer la contraseña en docenas y docenas de dispositivos. Cuando restablece la contraseña de la red de invitados, puede dar la nueva a cualquier invitado la próxima vez que venga. Consulte estas prácticas recomendadas de red Wi-Fi para invitados cuando configure su red para invitados.
Cambie sus servidores DNS
Es posible que no piense en los servidores del sistema de nombres dinámicos (DNS) a menudo, o nunca, pero debe tomarse un momento para pensar en el DNS al configurar un nuevo enrutador.
Si no elige un servidor DNS, su enrutador usará de forma predeterminada los servidores DNS de su ISP. Hay muchas razones de privacidad, seguridad y velocidad para cambiar el DNS de su ISP, por lo que también puede hacerlo mientras acelera esta lista de las mejores prácticas de enrutador Wi-Fi.
Verifique que el acceso remoto esté deshabilitado
El acceso remoto generalmente está deshabilitado de forma predeterminada, pero dado que ya está en el panel de control del enrutador realizando una auditoría exhaustiva, ahora es el momento de ubicar la opción de acceso remoto y asegurarse de que esté deshabilitada.
Algunos enrutadores no tienen acceso remoto tradicional, en el que puede iniciar sesión en el panel de control administrativo conectándose a la dirección IP pública del enrutador. Las plataformas como eero y Nest Wi-Fi tienen administración basada en la nube a través de sus respectivas aplicaciones, así que asegúrese de usar una contraseña segura para su cuenta y habilite la autenticación de dos factores cuando esté disponible.
Deshabilitar WPS y UPnP
Wi-Fi Protected Setup (WPS) y Universal Plug and Play (UPnP) son dos protocolos destinados a facilitar la configuración de dispositivos en su red Wi-Fi y la configuración automática de conexiones con su enrutador.
Ellos, para ser justos, hacen eso. Pero también introdujeron un montón de vulnerabilidades de seguridad. Algunos enrutadores ya no incluyen WPS, pero debe verificar el suyo independientemente y deshabilitarlo. UPnP todavía está incluido en los enrutadores y generalmente está activado de forma predeterminada, así que verifíquelo también y desactívelo. Y si tiene problemas con UPnP deshabilitado, siempre puede reenviar manualmente los puertos para los servicios que los necesitan.
Planifique su próxima actualización de enrutador
“¡Vaya, vaya, vaya, acabo de comprar este enrutador!” podrías estar pensando. Y esa es una reacción completamente justa al vernos terminar esta lista sugiriendo que necesita planear comprar otro enrutador.
Pero la mayoría de las personas compran un enrutador Wi-Fi y lo usan hasta su último aliento (o hasta que se vuelve tan inestable y lento que desearían que simplemente se rindiera). La mejor manera de evitar convertirse en esa persona con el enrutador Wi-Fi súper viejo, súper obsoleto y súper frustrante es hacer una nota mental ahora, mientras configura su nuevo enrutador, para reemplazarlo. Mejor aún, ponga un recordatorio en su calendario para revisar el tema.
¿Qué tan pronto debería considerar un reemplazo? Recomendamos que las personas reemplacen sus enrutadores Wi-Fi cada 3 a 5 años. Si desea un mejor rendimiento y actualizaciones regulares de funciones, actualice cada tres años. Si desea evitar la obsolescencia y los problemas de seguridad, actualice cada cinco. Sin embargo, hagas lo que hagas, no esperes hasta que puedas marcar todos los elementos de esta lista de señales de que es hora de actualizar.