Aumentar la seguridad de la red


Si está configurando una red doméstica o de pequeña oficina, puede seguir algunas de las siguientes prácticas recomendadas para mejorar la seguridad del equipo y de la red.

Recomendaciones generales de seguridad de redes

Las siguientes recomendaciones son directrices generales de seguridad para todas las redes domésticas y de pequeña oficina.

Mantenga su equipo actualizado.

Para aumentar la seguridad de los equipos de la red, active la actualización automática de cada equipo. Windows puede instalar automáticamente actualizaciones importantes y recomendadas o tan solo actualizaciones importantes. Las actualizaciones importantes ofrecen ventajas significativas, como una mayor seguridad y confiabilidad. Las actualizaciones recomendadas pueden solucionar problemas que no son críticos y ayudar a mejorar la experiencia del usuario. Las actualizaciones opcionales no se descargan ni se instalan automáticamente.

Para obtener más información, consulte Descripción de las actualizaciones automáticas de Windows y Activar o desactivar las actualizaciones automáticas.

Use un firewall.

Un firewall puede ayudar a impedir que hackers o software malintencionado (como gusanos) obtengan acceso al equipo a través de una red o de Internet. Un firewall también puede ayudar a impedir que el equipo envíe software malintencionado a otros equipos.

Para obtener más información, consulte Activar y desactivar Firewall de Windows.

Ejecute software antivirus en todos los equipos.

Los firewalls ayudan a protegerse de gusanos y hackers, pero no están diseñados para ofrecer protección contra virus; por lo tanto, debe instalar y usar software antivirus. Los virus pueden llegar como datos adjuntos en mensajes de correo electrónico, archivos de CDs o DVDs, o archivos que se descargan de Internet. Asegúrese de que el software antivirus está actualizado y configurado para que examine el equipo de forma periódica.

Existen muchos programas antivirus disponibles. Microsoft ofrece Security Essentials, un programa antivirus gratuito que puede descargar desde el sitio web de Microsoft Security Essentials. También puede visitar el sitio web de los proveedores de software de seguridad de Windows para buscar un programa antivirus de otro fabricante.

Use un enrutador para compartir una conexión a Internet.

Considere la posibilidad de usar un enrutador para compartir una conexión a Internet. Estos dispositivos suelen integrar firewalls, traducción de direcciones de red (NAT) y otras características que ayudan a proteger mejor la red frente a los hackers.

No permanezca en una sesión como administrador.

Cuando se usan programas que requieren tener acceso a Internet (como exploradores web o programas de correo electrónico), se recomienda iniciar sesión como una cuenta de usuario estándar en lugar de hacerlo como una cuenta de administrador. Esto se debe a que muchos virus o gusanos no pueden almacenarse ni ejecutarse en un equipo a menos que haya iniciado sesión como administrador.

Para obtener más información, consulte ¿Por qué es aconsejable usar una cuenta de usuario estándar en lugar de una cuenta de administrador?

Recomendaciones generales de seguridad de redes inalámbricas

Si tiene una red inalámbrica, debe tomar algunas precauciones adicionales de seguridad.

Use una clave de seguridad de red.

Si tiene una red inalámbrica, debe configurar una clave de seguridad de red que active el cifrado. Con el cifrado activado, nadie podrá conectarse a su red sin la clave de seguridad. Además, cualquier información que se envíe a través de la red se cifrará y, por lo tanto, solo podrán leerla los equipos que tengan la clave para descifrar la información. Esto puede ayudar a impedir los intentos de acceso no autorizado a la red y a los archivos. El Acceso protegido Wi-Fi (WPA o WPA2) es el método de cifrado de red inalámbrica recomendado.

Nota

  • Se recomienda usar WPA2, si es posible. No es recomendable usar WEP para la seguridad de red. WPA o WPA2 son más seguros. Si prueba WPA o WPA2 y no funcionan, se recomienda que actualice el adaptador de red a uno que sea compatible con WPA o WPA2.

Cambie el nombre y la contraseña de administrador predeterminados del enrutador o el punto de acceso

Si tiene un enrutador o un punto de acceso, es probable que use un nombre y una contraseña predeterminados para configurar el equipo. La mayoría de los fabricantes usan el mismo nombre y contraseña predeterminados para todos los equipos. Es posible que alguien pueda usarlos para obtener acceso al enrutador o al punto de acceso sin su conocimiento. Para evitar ese riesgo, cambie el nombre de usuario y la contraseña predeterminados del enrutador. Consulte la documentación que acompaña al dispositivo para obtener instrucciones acerca de cómo cambiar el nombre y la contraseña.

Cambie el SSID predeterminado.

Los enrutadores y los puntos de acceso usan un nombre de red inalámbrica conocido como identificador de red (SSID). La mayoría de los fabricantes usan el mismo SSID para todos lo enrutadores y puntos de acceso. Se recomienda que cambie el SSID predeterminado para evitar que la red inalámbrica se confunda con otras redes inalámbricas que pueden usar el SSID predeterminado. Esto facilitará la identificación de la red inalámbrica si existen varias alrededor, ya que el SSID suele aparecer en la lista de redes disponibles. Consulte la documentación que acompaña al dispositivo para obtener instrucciones acerca de cómo cambiar el SSID predeterminado.

Elija cuidadosamente la ubicación del enrutador o el punto de acceso.

Las señales inalámbricas pueden alcanzar varias decenas de metros y, por lo tanto, la señal de su red puede difundirse fuera de los límites de su hogar. Puede limitar el área de alcance de la señal inalámbrica colocando el enrutador o el punto de acceso en un lugar central de la casa, en lugar de ponerlo junto a una pared exterior o una ventana.



¿Necesitas más ayuda?