Ya hemos mencionado unos cuántos métodos de protección y desmentido la eficacia de la mayoría. Ahora vamos a ver cómo tenemos que configurar nuestra Red para estar a salvo de Hackers malignos.
En este párrafo resumo el objetivo para alcanzar la máxima seguridad en una red Inalámbrica:
- Clave WPA-2 (AES) con una combinación larga de caracteres alfanuméricos (Incluyendo mayúsculas y caracteres raros) del estilo: “Aag67GYd43djJYhDFFHhhabvGHs” - Desactivar WPS del Router (Se explica por qué en otro apartado)
- Activar Ocultación de SSID, filtrado de MAC y de IP (NO Recomendado, Inútil, pero podría servir de control para novatos o como Privacidad, que la gente desconozca tu Red)
- Utilizar sistemas de autentificación y servicios del estilo EAP, RADIUS o 802.1x (Recomendado empresarialmente, buscar en Google información detallada sobre esto)
*Uniendo los dos primeros consejos deberíamos tener una barrera infranqueable.
**En el siguiente apartado del Tutorial se explica cómo configurar el Router.
Cómo navegar de Forma Segura y Privada
Ahora voy a dar unos consejos sobre cómo navegar de Forma segura. En el Tutorial anterior ya hemos leído lo peligroso que puede ser navegar sin Seguridad. Lo más importante es configurar nuestro Router de la forma explicada arriba. Para el resto de ocasiones, dejo aquí unos consejos de Interés:
La primera es no navegar por redes de las que no confiemos, esta es evidentemente la más importante. No se te ocurra hacer una compra por internet utilizando el WiFi de una cafetería, pues un Hacker malintencionado podría robarte la cuenta de tu tarjeta en cuestión de minutos.
La segunda es asegurarnos de que leemos el correo y las webs importantes a través del protocolo HTTPs pues está cifrado mediante SSL y otros modos de encriptación que harán viajar nuestros datos de forma segura; no obstante, es también vulnerable mediante ARP-Spoofing, lo cual no mencionaré en este tutorial. Para comprobar si estamos utilizando este protocolo bastará con mirar si la web en la que estamos tiene un certificado válido, como se puede ver en esta foto:
Y la última corresponde a activar un buen AntiVirus y Firewall así como desactivar el uso compartido de archivos en el sistema operativo. Al estar en la misma red somos fácilmente accesibles desde la misma, y debemos tener cuidado con ello.
Por último pero no menos importante, y si la seguridad es nuestra prioridad, debemos recurrir a servicios VPN para crear una red Virtual, como por ejemplo SecurityKISS, CyberGhost o ProXPN, que ofrecen un servicio limitado con X megas de navegación gratuítos por día. Estos programas crean un túnel entre el servicio al que conectamos y nuestro PC, cifrando toda la información con una seguridad impenetrable, por lo que por mucho que se snifee el tráfico, sería indescifrable. Su único inconveniente es posiblemente que la velocidad de navegación se reduce ligeramente y los más rápidos cuestan dinero.
Recomiendo utilizar ProXPN, pues utiliza un cifrado de 2048 Bits y actualmente es completamente gratuito.
Según explica la teoría, ni los grandes gobiernos tendrían los ordenadores capaces de desencriptar el tráfico enviado a través de un cifrado tan potente. Al menos con la tecnología de este universo…
No hay comentarios:
Publicar un comentario