Si está configurando una red doméstica o de pequeña oficina, puede seguir algunas de las siguientes prácticas recomendadas para mejorar la seguridad del equipo y de la red.

Recomendaciones generales de seguridad de redes

Las siguientes recomendaciones son directrices generales de seguridad para todas las redes domésticas y de pequeña oficina.

Mantenga su equipo actualizado.

Para aumentar la seguridad de los equipos de la red, active la actualización automática de cada equipo. Windows puede instalar automáticamente actualizaciones importantes y recomendadas o tan sólo actualizaciones importantes. Las actualizaciones importantes ofrecen ventajas significativas, como una mayor seguridad y confiabilidad. Las actualizaciones recomendadas pueden solucionar problemas que no son críticos y ayudar a mejorar la experiencia del usuario. Las actualizaciones opcionales no se descargan ni se instalan automáticamente.

Para obtener más información, consulte Descripción de las actualizaciones automáticas de Windows y Activar o desactivar las actualizaciones automáticas.

Usar un firewall

Un firewall puede ayudar a impedir que piratas informáticos o software malintencionado (como gusanos) obtengan acceso al equipo a través de una red o Internet. Un firewall también puede ayudar a impedir que el equipo envíe software malintencionado a otros equipos.

Activar y desactivar Firewall de Windows

Ejecute software antivirus en todos los equipos.

Los firewalls ayudan a protegerse de gusanos y piratas informáticos, pero no están diseñados para ofrecer protección contra virus; por lo tanto, debe instalar y usar software antivirus. Los virus pueden llegar como datos adjuntos en mensajes de correo electrónico, archivos de CD o DVD, o archivos que se descargan de Internet. Asegúrese de que el software antivirus está actualizado y configurado para que examine el equipo de forma periódica.

Use un enrutador para compartir una conexión a Internet.

Considere la posibilidad de usar un enrutador (denominado también dispositivo de puerta de enlace residencial) para compartir una conexión a Internet. Estos dispositivos suelen integrar firewalls y otras características que ayudan a proteger mejor la red frente a los piratas informáticos.

No permanezca en una sesión como administrador.

Cuando se usan programas que requieren tener acceso a Internet (como exploradores web o programas de correo electrónico), se recomienda iniciar sesión como usuario estándar en lugar de hacerlo como administrador. Esto se debe a que muchos virus o gusanos no pueden almacenarse ni ejecutarse en un equipo a menos que haya iniciado sesión como administrador.

¿Por qué usar una cuenta de usuario estándar en lugar de una cuenta de administrador?

Recomendaciones generales de seguridad de redes inalámbricas

Si tiene una red inalámbrica, debe tomar algunas precauciones adicionales de seguridad.

Use una clave de seguridad de red.

Si tiene una red inalámbrica, debe configurar una clave de seguridad de red, que activa el cifrado. Con el cifrado activado, nadie podrá conectarse a su red sin la clave de seguridad. Además, cualquier información que se envíe a través de la red se cifrará y, por lo tanto, sólo podrán leerla los equipos que tienen la clave para descifrar la información. Esto puede ayudar a impedir los intentos de acceso no autorizado a la red y a los archivos. WPA (Acceso protegido Wi-Fi) y WPA2 son métodos de cifrado de red inalámbrica comunes. Para obtener más información, consulte Configurar una clave de seguridad para una red inalámbrica.

Cambie el nombre y la contraseña de administrador predeterminados del enrutador o el punto de acceso

Si tiene un enrutador o un punto de acceso, es probable que use un nombre y una contraseña predeterminados para configurar el equipo. La mayoría de los fabricantes usan el mismo nombre y contraseña predeterminados para todos los equipos. Es posible que alguien pueda usarlos para obtener acceso al enrutador o al punto de acceso sin su conocimiento. Para evitar ese riesgo, cambie el nombre de usuario y la contraseña predeterminados del enrutador. Consulte la documentación que acompaña al dispositivo para obtener instrucciones acerca de cómo cambiar el nombre y la contraseña.

Cambie el SSID predeterminado.

Los enrutadores y los puntos de acceso usan un nombre de red inalámbrica conocido como identificador de red (SSID). La mayoría de los fabricantes usan el mismo SSID para todos lo enrutadores y puntos de acceso. Se recomienda que cambie el SSID predeterminado para evitar que la red inalámbrica se confunda con otras redes inalámbricas que pueden utilizar el SSID predeterminado. Esto facilitará la identificación de su red inalámbrica si existen varias alrededor, ya que el SSID suele aparecer en la lista de redes disponibles. Consulte la documentación que acompaña al dispositivo para obtener instrucciones acerca de cómo cambiar el SSID predeterminado.

Elija cuidadosamente la ubicación del enrutador o el punto de acceso.

Las señales inalámbricas pueden alcanzar varias decenas de metros y, por lo tanto, la señal de su red puede difundirse fuera de los límites de su hogar. Puede limitar el área de alcance de la señal inalámbrica colocando el enrutador o el punto de acceso en un lugar central de la casa, en lugar de ponerlo junto a una pared exterior o una ventana.