Aumentar la seguridad de la red
En este artículoSi está configurando una red doméstica o de pequeña oficina, puede seguir algunas de las siguientes prácticas recomendadas para mejorar la seguridad del equipo y de la red.
Recomendaciones generales de seguridad de redes
Las siguientes recomendaciones son directrices generales de seguridad para todas las redes domésticas y de pequeña oficina.
Mantenga su equipo actualizado.
Para aumentar la seguridad de los equipos de la red, active la actualización automática de cada equipo. Windows puede instalar automáticamente actualizaciones importantes y recomendadas o tan sólo actualizaciones importantes. Las actualizaciones importantes ofrecen ventajas significativas, como una mayor seguridad y confiabilidad. Las actualizaciones recomendadas pueden solucionar problemas que no son críticos y ayudar a mejorar la experiencia del usuario. Las actualizaciones opcionales no se descargan ni se instalan automáticamente.
Para obtener más información, consulte Descripción de las actualizaciones automáticas de Windows y Activar o desactivar las actualizaciones automáticas.
Usar un firewall
Un firewall puede ayudar a impedir que piratas informáticos o software malintencionado (como gusanos) obtengan acceso al equipo a través de una red o Internet. Un firewall también puede ayudar a impedir que el equipo envíe software malintencionado a otros equipos.
Activar y desactivar Firewall de Windows
Ejecute software antivirus en todos los equipos.
Los firewalls ayudan a protegerse de gusanos y piratas informáticos, pero no están diseñados para ofrecer protección contra virus; por lo tanto, debe instalar y usar software antivirus. Los virus pueden llegar como datos adjuntos en mensajes de correo electrónico, archivos de CD o DVD, o archivos que se descargan de Internet. Asegúrese de que el software antivirus está actualizado y configurado para que examine el equipo de forma periódica.
Use un enrutador para compartir una conexión a Internet.
Considere la posibilidad de usar un enrutador (denominado también dispositivo de puerta de enlace residencial) para compartir una conexión a Internet. Estos dispositivos suelen integrar firewalls y otras características que ayudan a proteger mejor la red frente a los piratas informáticos.
No permanezca en una sesión como administrador.
Cuando se usan programas que requieren tener acceso a Internet (como exploradores web o programas de correo electrónico), se recomienda iniciar sesión como usuario estándar en lugar de hacerlo como administrador. Esto se debe a que muchos virus o gusanos no pueden almacenarse ni ejecutarse en un equipo a menos que haya iniciado sesión como administrador.
¿Por qué usar una cuenta de usuario estándar en lugar de una cuenta de administrador?
Recomendaciones generales de seguridad de redes inalámbricas
Si tiene una red inalámbrica, debe tomar algunas precauciones adicionales de seguridad.
Use una clave de seguridad de red.
Si tiene una red inalámbrica, debe configurar una clave de seguridad de red, que activa el cifrado. Con el cifrado activado, nadie podrá conectarse a su red sin la clave de seguridad. Además, cualquier información que se envíe a través de la red se cifrará y, por lo tanto, sólo podrán leerla los equipos que tienen la clave para descifrar la información. Esto puede ayudar a impedir los intentos de acceso no autorizado a la red y a los archivos. WPA (Acceso protegido Wi-Fi) y WPA2 son métodos de cifrado de red inalámbrica comunes. Para obtener más información, consulte Configurar una clave de seguridad para una red inalámbrica.
Cambie el nombre y la contraseña de administrador predeterminados del enrutador o el punto de acceso
Si tiene un enrutador o un punto de acceso, es probable que use un nombre y una contraseña predeterminados para configurar el equipo. La mayoría de los fabricantes usan el mismo nombre y contraseña predeterminados para todos los equipos. Es posible que alguien pueda usarlos para obtener acceso al enrutador o al punto de acceso sin su conocimiento. Para evitar ese riesgo, cambie el nombre de usuario y la contraseña predeterminados del enrutador. Consulte la documentación que acompaña al dispositivo para obtener instrucciones acerca de cómo cambiar el nombre y la contraseña.
Cambie el SSID predeterminado.
Los enrutadores y los puntos de acceso usan un nombre de red inalámbrica conocido como identificador de red (SSID). La mayoría de los fabricantes usan el mismo SSID para todos lo enrutadores y puntos de acceso. Se recomienda que cambie el SSID predeterminado para evitar que la red inalámbrica se confunda con otras redes inalámbricas que pueden utilizar el SSID predeterminado. Esto facilitará la identificación de su red inalámbrica si existen varias alrededor, ya que el SSID suele aparecer en la lista de redes disponibles. Consulte la documentación que acompaña al dispositivo para obtener instrucciones acerca de cómo cambiar el SSID predeterminado.
Elija cuidadosamente la ubicación del enrutador o el punto de acceso.
Las señales inalámbricas pueden alcanzar varias decenas de metros y, por lo tanto, la señal de su red puede difundirse fuera de los límites de su hogar. Puede limitar el área de alcance de la señal inalámbrica colocando el enrutador o el punto de acceso en un lugar central de la casa, en lugar de ponerlo junto a una pared exterior o una ventana.
Firewall
Software o hardware que puede ayudar a proteger un equipo contra piratas informáticos o software malintencionado. Un firewall ayuda a impedir que software malintencionado (como gusanos) obtengan acceso a un equipo a través de una red o Internet y ayuda a evitar que un equipo envíe software malintencionado a otros equipos.
Punto de acceso
__elbasuer__
Punto de acceso
Dispositivo utilizado para conectar equipos inalámbricos y otros dispositivos inalámbricos a una red inalámbrica.
Clave de seguridad de red
__elbasuer__
Clave de seguridad de red
Contraseña que puede ayudar a proteger las redes inalámbricas contra el acceso no autorizado. Una clave de seguridad de red cifra la información enviada desde un equipo de red a otro de manera que la información únicamente pueda ser leída por alguien que posea la clave.
Gusano
Programa que se replica a sí mismo, similar a un virus. Un gusano puede posibilitar que un usuario malintencionado tome el control de su equipo o pueda enviar suficientes copias de sí mismo para ocasionar que su equipo, web o servidor de red deje de responder.
Cifrado
Modo de mejorar la seguridad de un mensaje o archivo mediante la codificación del contenido de forma que sólo pueda leerlo la persona que cuente con la clave adecuada para descifrarlo.
Red
Grupo de equipos u otros dispositivos, como impresoras y escáneres, que se comunican de manera inalámbrica o mediante el uso de una conexión física, por ejemplo, un cable Ethernet o una línea de teléfono.
Administrador
__elbasuer__
Administrador
Persona responsable del planeamiento, la configuración y la administración del funcionamiento diario de una red de equipos.
Virus
Programa informático diseñado de forma malintencionada para replicarse y propagarse de un equipo a otro. Un virus puede dañar el hardware, el software o los datos.
Software malintencionado
__elbasuer__
Software malintencionado
Software diseñado para hacer daño deliberadamente a su equipo. Por ejemplo, los virus, los gusanos y los caballos de Troya son software malintencionado. Al software malintencionado también se le denomina malware.
Enrutador
Dispositivo que envía, o enruta, información entre dos redes (por ejemplo, entre una red doméstica e Internet). Los enrutadores buscan las rutas más rápidas para enviar información, lo que hace que las conexiones de red sean más rápidas. Los enrutadores pueden ser con cable o inalámbricos.
Identificador de red SSID
__elbasuer__
Identificador de red SSID
Conjunto único de letras o números que identifica una red inalámbrica. Para que un equipo o dispositivo se conecte con una red inalámbrica, se debe suministrar ese SSID de red. Un SSID puede tener hasta 32 caracteres. Los SSID a veces se denominan nombres de red.
Ayuda y procedimientos
