Un reino de puertas abiertas (parte II)

Por JAVIER MÉNDEZ
Editor de Tecnología de EL TIEMPO

¿Sería posible que un ladrón entrara a su casa si no pudiera verla? Esa es la premisa detrás de una estrategia de protección para las redes Wi-Fi que consiste en dejar de transmitir el nombre de la red, o SSID. Esta medida se suma a las dos descritas en la edición anterior de esta columna: cambiar la contraseña del enrutador (el corazón de su red) y cifrar la señal inalámbrica para que nadie pueda ver su información.

El SSID (Service Set Identifier) es el nombre que usted le puso a su red Wi-Fi cuando la configuró. Si no cambió ese nombre (cosa que debería haber hecho), quizás el SSID sea el nombre del fabricante del enrutador (como ‘Linksys’) o un genérico (como ‘Default’).

Los enrutadores transmiten ese nombre para que cualquier persona que tenga un portátil Wi-Fi detecte que hay una red inalámbrica en la zona, y así pueda tratar de conectarse a ella.

Cada vez que usted enciende su portátil, por ejemplo, posiblemente ve los SSID de varias redes de los alrededores.
Cuando uno tiene un punto de acceso Wi-Fi público (un hotspot), como el de un restaurante, es lógico que las personas puedan ver el SSID. Pero en una red privada, como la de su hogar, esto no es necesario; por el contrario, dejar de transmitir el nombre de su red hará que esta sea invisible para los intrusos potenciales.

Si la red se hace invisible, ¿cómo podrá usted conectarse a ella? No hay problema, ya que seguramente usted tiene los computadores de su hogar configurados para que entren de manera automática a la red. Esto lo puede confirmar así en un portátil con Windows XP: abra el Panel de Control, dé doble clic en ‘Conexiones de red’, dé clic derecho en ‘Conexiones de red inalámbricas’, escoja Propiedades y dé clic en la pestaña ‘Redes inalámbricas’. En la casilla ‘Redes preferidas’, que incluye aquellas a las que su computador se conecta automáticamente, debe estar su red casera.

Ahora sí desactive la transmisión del SSID en el enrutador. Para ello, encienda el PC que está conectado a su enrutador mediante un cable (aquel desde el cual configuró ese dispositivo al montar la red), abra el navegador, escriba la dirección IP que inicia el centro de administración del enrutador (en los modelos Linksys suele ser http://192.168.1.1) y escriba la contraseña.

Cuando entre al programa, busque alguna opción marcada como ‘SSID Broadcast’ o algo similar (transmisión de SSID) y cámbiela de Enabled (habilitado) a Disabled (deshabilitado). En nuestro enrutador, por ejemplo, dicha opción está en la pestaña ‘Basic wireless settings’, en la sección Wireless.

En adelante, su red no se verá. Por ello, tenga presente que si en el futuro quiere conectar un computador nuevo, deberá habilitar temporalmente la transmisión del SSID para poder detectar la red en ese equipo (o introducir manualmente el SSID al configurar el acceso a la red).

Solo para socios

Con las tres medidas de seguridad mencionadas su red ya es muy segura, pero si quiere todavía más blindaje para su reino digital, hay otra que puede aplicar: configurar su red para que solo los equipos que previamente especifique se puedan conectar a ella.
Esta medida, la filtración de las direcciones MAC (Media Access Control), es algo así como inscribir las cédulas de las personas que usted dejará entrar a un club privado; así se le negará el acceso a cualquiera con una cédula no registrada. En el caso de los computadores, esa ‘cédula’ es una identificación formada por números y letras, llamada MAC address (o ‘dirección física’), que es única y corresponde a la tarjeta de red de cada computador (un ejemplo: 00-0E-28-34-2D-33).

Si usted suele usar los mismos computadores en la red casera, esta es una opción útil. Pero si cambia constantemente los equipos que se conectan, quizás el filtrado le parezca inconveniente, ya que tendrá que ‘inscribir’ cada nuevo equipo.
Para habilitar este filtro, abra el programa de administración del enrutador y busque la opción MAC Filter o algo parecido (en el nuestro está en ‘Wireless MAC Filter’, en la sección Wireless). Allí cambie la función a Enabled y luego escriba las direcciones MAC de los computadores que usan la red.

Para averiguar la MAC address de un computador, abra el Panel de Control, dé doble clic en ‘Conexiones de red’, dé doble clic en ‘Conexiones de red inalámbricas’, dé clic en la pestaña Soporte y dé clic en el botón Detalles; la MAC figura allí como ‘dirección física’.

]]>

Archivos