linuxopen sourcedesarrollo webtecnico informatico

Guía práctica de seguridad en redes domésticas y PYME

Guía práctica para proteger tu red doméstica o de PYME con consejos sobre routers, contraseñas, cortafuegos y dispositivos conectados.

por Mohamed Chennani

Cuando montamos una red en casa o en un pequeño negocio, lo primero que solemos hacer es conectar el router y olvidarnos. Pero la seguridad no es cosa de grandes corporaciones: un fallo aquí puede dejarte sin datos o con el equipo secuestrado. Vamos a ver pasos prácticos que aplico a diario como técnico para blindar tu red sin volverte loco.

Cambia la configuración por defecto del router

El primer error es dejar el router con el usuario y contraseña de fábrica. Es como dejar la puerta de casa abierta. Accede a la interfaz web (normalmente 192.168.1.1 o 192.168.0.1) y cambia las credenciales de administrador. Usa una contraseña robusta, nada de “admin123”.

Además, desactiva el acceso remoto desde internet si no lo necesitas. Muchos routers vienen con opciones como “acceso desde WAN” activadas. Búscalo en la sección de administración y márcalo como desactivado. Si tienes que abrir puertos para un servicio, limítalo a IPs concretas.

Por último, actualiza el firmware. Cada pocos meses los fabricantes lanzan parches de seguridad. Revisa en “Actualización de firmware” o “System Update”. Si tu router no recibe soporte, plantéate cambiarlo.

Red Wi-Fi segura y segmentada

La Wi-Fi es el punto más débil. Usa siempre cifrado WPA2 o WPA3 (evita WEP como si fuera veneno). La contraseña debe tener al menos 12 caracteres, mezclando mayúsculas, minúsculas, números y símbolos. Un ejemplo: G@m3r#2024!Seg.

Una práctica que recomiendo mucho es separar la red de invitados. Si tienes clientes o visitas, activa la “red de invitados” en el router. Así, aunque alguien se cuele, no accederá a tus impresoras, NAS o servidores locales.

Para pequeñas empresas, segmenta aún más: una red para empleados, otra para dispositivos IoT (cámaras, termostatos) y otra para invitados. Si tu router no lo soporta, un switch gestionable o un firewall como pfSense te da ese control.

Protege los dispositivos finales

No sirve de nada tener un router blindado si tu portátil o servidor están llenos de agujeros. Mantén el sistema operativo y el software actualizados. En Linux, un simple sudo apt update && sudo apt upgrade al día evita sustos.

Activa el firewall del sistema. En Ubuntu, por ejemplo:

sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing

Si necesitas abrir un puerto concreto, hazlo explícitamente: sudo ufw allow 22/tcp para SSH desde tu IP de confianza.

Para los móviles y tablets, evita conectarte a redes abiertas sin VPN. Una VPN cifra todo el tráfico, incluso en una Wi-Fi pública.

Monitoreo básico y copias de seguridad

No necesitas herramientas caras. Con nmap puedes escanear tu red local y ver qué dispositivos están conectados:

nmap -sn 192.168.1.0/24

Si ves algo que no conoces, investiga. Puede ser un vecino colgado o un dispositivo infectado.

Haz copias de seguridad periódicas de los datos críticos. En un negocio pequeño, un NAS con RAID y backups automáticos a la nube te salva de un ransomware. Programa algo como rsync diario a un disco externo o a un servicio como Backblaze.

Conclusión

La seguridad en redes domésticas y de pequeña empresa no requiere un máster, solo aplicar sentido común y unos cuantos comandos. Cambia lo básico, segmenta tu Wi-Fi, actualiza todo y monitoriza de vez en cuando. Con estos pasos, duermes más tranquilo y evitas que un problema pequeño se convierta en una pesadilla.