How To / Internet

Seguridad del router ASUS de la A a la Z: Mantén segura tu red doméstica

Avatar para Ionuț-Alexandru Popa
Ionuț-Alexandru Popa
Ago 14, 2023
Publicado:
Actualizado:
8 min leer
  • He recopilado una lista de ajustes que pueden reforzar la seguridad de tu router ASUS.
  • Configurar tu router ASUS pensando en la seguridad puede proteger tus dispositivos sin que muevas un dedo.
  • Tu router inalámbrico es el dispositivo más importante que puede mantener tus gadgets a salvo de las amenazas de Internet.

Si tuviera que elegir una nueva carrera hoy, me decantaría sin duda por Seguridad en Internet. La cantidad de amenazas digitales actuales es asombrosa. Mantener tus datos seguros es de suma importancia. No importa si eres una empresa o un particular.

Cuando se trata de redes domésticas, el router inalámbrico es el punto de entrada y el primer lugar donde tienes que mirar si quieres reforzar la seguridad de tu red. La mayoría de los routers vienen preconfigurados con algunas de las funciones que se mencionan a continuación activadas, pero merece la pena volver a comprobar si todo está configurado correctamente.

Asegurar tu router sólo te llevará unos instantes, y no necesitarás volver a esta interfaz web de nuevo a menos que olvides la contraseña de administrador y necesites restablecer tu router ASUS.

Artículos recomendados relacionados con el router:

¿Por qué este artículo trata de la seguridad de un router ASUS y no de cualquier router inalámbrico? Pues porque tengo un router ASUS, claro. Esto no significa que todos estos consejos no puedan utilizarse con cualquier otro router si el fabricante ofrece estas funciones. Es sólo que el proceso de configuración podría ser diferente y se podría cambiar el nombre de algunos ajustes.

Como nota final antes de empezar, dependiendo de tu modelo de router ASUS, puede que algunas de estas funciones no estén disponibles para ti.

Activar la red de invitados para visitantes en tu router ASUS

¿Dónde se encuentra el escenario? Administrador del router > Red de invitados

La mayoría de los nuevos routers ASUS permiten crear redes de invitados (sólo funciona para dispositivos inalámbricos), no conexiones por cable. Estas redes inalámbricas aíslan los dispositivos invitados del resto de la red si las configuras correctamente.

Por tanto, asegúrate de no dar a tus invitados acceso a la red local (Intranet) para que no puedan acceder de ninguna forma a los ordenadores locales.

Además, puedes incluso establecer un tiempo máximo de acceso para cada invitado conectado a tu red. Si están conectados más tiempo del establecido, su Internet se cortará el acceso.

configuración de la red de invitados del router asus
Configuración de la red de invitados del router ASUS

Funciones de protección AI del router ASUS

¿Dónde se encuentra el escenario? Administrador del router > AiProtection

AI suena un poco exagerado, en mi opinión, pero he tenido una experiencia bastante interesante con ASUS AiProtection activado cuando el router bloqueó el acceso a una tienda local de comercio electrónico. Más tarde, al diagnosticar el problema, resultó que era una tienda creada para vender falsificaciones. Supongo que ASUS comprueba periódicamente algunas listas negras comunes e impide el acceso a los dominios incluidos en ellas.

De todas formas, en la sección AiProtection tienes unos cuantos interruptores que te recomiendo que actives:

  • Bloqueo de sitios maliciosos - bloquea el acceso a sitios web maliciosos conocidos.
  • IPS bidireccional - bloquea los ataques DDoS y también impide que tus ordenadores actúen como nodos DDoS, si se infectan.
  • Prevención y bloqueo de dispositivos infectados - impide que los dispositivos infectados se añadan como nodos DDoS. Esta función parece solaparse con la anterior, pero no veo ningún problema en activarla.
asus router protección ai

En la parte superior de la página AiProtection, tienes pestañas dedicadas para informes detallados sobre cada una de las tres opciones. Verás qué sitios se bloquearon, por ejemplo, y qué dispositivo de red intentó acceder a ellos. Estos informes podrían darte pistas importantes sobre lo que ocurre dentro de tu red y las medidas que debes tomar.

Ejecuta la Evaluación de Seguridad del Router ASUS

¿Dónde se encuentra el escenario? Administrador del router > AiProtection

Otra cosa que te recomiendo que hagas mientras estés aquí es ejecutar el programa Evaluación de la seguridad del router compruébalo en la página de AiProtection. Mi único punto peligroso es la contraseña inalámbrica débil, como puedes ver. Intenta ajustar el mayor número posible de estos parámetros a los valores recomendados para que al menos obtengas una marca naranja, e idealmente un aprobado verde.

evaluación de la seguridad del router asus

Utiliza el Control Parental ASUS para bloquear el acceso a categorías de contenido para dispositivos específicos

¿Dónde se encuentra el escenario? Administrador del router > Control parental

Muchas veces, el malware y los virus se propagan a través de sitios web sospechosos y servicios de intercambio P2P, por lo que podría ser una gran idea bloquear completamente el acceso a ellos de algunos de los dispositivos de red (también conocidos como usuarios) que sabes que son propensos a utilizarlos.

Estas opciones se encuentran en la sección Control parental de la interfaz del router. Todo lo que tienes que hacer es

  1. Selecciona un dispositivo de la lista de conexiones.
  2. Marca el tipo de contenido al que quieres bloquear el acceso.
  3. Añade una regla.
  4. Aplica los cambios.
asus router control parental

Utiliza un cifrado fuerte para las redes inalámbricas

¿Dónde se encuentra el escenario? Administrador del router > Inalámbrico

Ni que decir tiene: debes reforzar tus redes inalámbricas con encriptación y una contraseña segura. Utiliza al menos WPA2- Personal para la encriptación. Asegúrate de hacer pruebas con todos tus dispositivos, porque los más antiguos podrían tener problemas para acceder a una red encriptada con WPA3, por ejemplo.

Para la contraseña, utiliza la guía visual de ASUS hasta que diga al menos Fuerte junto al campo Clave Precompartida WPA.

Si tu router ASUS admite más de una banda inalámbrica, haz los mismos cambios para todas las bandas (aunque deberías utilizar contraseñas diferentes).

contraseña de encriptación de la red inalámbrica asus

Filtrar los dispositivos autorizados a conectarse a tu router por dirección MAC

¿Dónde se encuentra el escenario? Administrador del router > Inalámbrico > Filtro MAC inalámbrico

Esta sección te permite filtrar el acceso de tus dispositivos al router en función de Dirección MAC. Puedes construir una Permite o Deniega para cada red inalámbrica creada por tu router ASUS.

La opción más segura es crea una lista de permitidos. Cualquier dispositivo que no esté en la lista no podrá conectarse al router, aunque introduzcas el SSID inalámbrico y la contraseña (clave precompartida) correctos.

Tu router ASUS lista tus dispositivos por nombre de dispositivo si se comunica, o bien verás la dirección MAC y tendrás que averiguar cuál es el dispositivo correcto (lo sé, es un coñazo, pero sólo tienes que hacerlo una vez).

asus router inalambrico mac filter

Desactivar el acceso a servicios externos - Amazon Alexa e IFTTT

¿Dónde se encuentra el escenario? Administrador del router > Alexa e IFTTT

El soporte de terceros puede parecer algo genial, pero si estos servicios se ven comprometidos (o tu cuenta con ellos), abrirás toda una caja de Pandora. Te sugiero que mantengas desactivados servicios como Amazon Alexa e IFTTT (IF This Then That) en tu router ASUS.

asus router amazon alexa ajustes
configuración ifttt del router asus

Activar el cortafuegos del router ASUS

¿Dónde se encuentra el escenario? Administrador del router > Cortafuegos

Si utilizas Windows, tu ordenador ya tiene activada alguna función de Firewall, pero no está de más tener una capa adicional de protección (comprueba también la opción Configuración de red pública/privada). Además, es probable que tus dispositivos móviles no sean tan buenos protegiéndose a sí mismos sin un cortafuegos capaz de filtrar el tráfico entrante y saliente.

De todos modos, dirígete a la sección Cortafuegos y asegúrate de que lo siguiente está activado:

  1. Cortafuegos
  2. Protección DoS
  3. Desactivar las respuestas a la solicitud Rosa
  4. Cortafuegos IPv6.

Al menos deberías activar el cortafuegos del router ASUS y la protección DoS (Denegación de Servicio) del router ASUS. Son partes clave de la seguridad del router ASUS y añaden otra capa de protección a la que ya puedes tener de tu ISP y de tu cortafuegos de Windows.

Para opciones más avanzadas accede y configura las siguientes pestañas del Cortafuegos:

  • Filtro URL - impedir el acceso a URL de sitios web que coincidan con determinadas palabras clave.
  • Filtro de palabras clave - impedir el acceso a sitios web cuyo contenido de página coincida con determinadas palabras clave.
  • Filtro de Servicios de Red - bloquea el acceso a determinados puertos de comunicación para unos pares de IP de destino y origen concretos.

Asegúrate de que sabes lo que haces aquí.

configuración del firewall del router asus

Utiliza un nombre de usuario y una contraseña seguros para acceder al administrador del router

¿Dónde se encuentra el escenario? Administrador del router > Administración > Sistema

Proteger el acceso a la interfaz de administración de tu Router es igual de importante, así que asegúrate de utilizar un nombre de usuario distinto de admin y utiliza una contraseña muy segura.

Si sigues utilizando la información de acceso ASUS por defecto admin/admin cambia estos ajustes inmediatamente.

asus router cambiar usuario contraseña captcha

Desactivar Telnet y SSH, Administrar el Acceso WAN, Restringir los Dispositivos que Pueden Acceder al Admin del Router

¿Dónde se encuentra el escenario? Administrador del router > Administración > Sistema

Cerca de la parte inferior de la misma página Sistema, tienes la opción de desactivar Telnet, SSH acceso, y acceso de administrador desde fuera de tu LAN e incluso hay una mesa donde puedes añadir dispositivos que pueden conectarse a tu router ASUS admin (filtra por IP o nombre de host).

asus router telnet ssh acceso web restricciones

Creo que estarás bastante seguro si activas o configuras correctamente los ajustes mencionados en este artículo. Nunca estarás 100% seguro en Internetpero puedes dificultar a los atacantes el paso a tu router ASUS si lo proteges correctamente.

Tengo curiosidad por saber ¿qué otros ajustes utilizas en tu router inalámbrico para mantener a salvo tus dispositivos?. Estoy seguro de que me he dejado al menos un par, así que deja un comentario si has visto algo que crees que debería incluirse en esta lista. Me aseguraré de actualizar el artículo con tus menciones.

Actualiza tu router ASUS al firmware más reciente

¿Dónde se encuentra el escenario? Administrador del router > Administración > Actualización del firmware

Mantener actualizado el software del router es igual de importante, así que asegúrate de utilizar siempre el firmware más reciente. Las actualizaciones no sólo corrigen errores y mejoran la compatibilidad y la velocidad, sino que también parchean diversas amenazas a la seguridad. He hecho un guía detallada aquí.

asus router actualizar firmware

Sé que soy un poco parcial, pero cuando alguien me pide que le recomiende un router siempre opto por un modelo de ASUS. He tenido buenas experiencias con ellos en el pasado, así que seguiré recomendándolos.

Consulta los routers ASUS en Amazon

No son perfectos, ni mucho menos, pero el soporte de software es muy bueno y las actualizaciones siguen llegando durante al menos unos cuantos años, que es lo que quieres más que nada, ya que aparecen nuevas amenazas todo el tiempo, y software tiene que seguir el ritmo.

asus router wifi mesh
Este artículo forma parte de una serie: Router ASUS: Instalación, configuración, optimizaciones, solución de problemas
Siguiente de la serie:
Examen del ZenWiFi AX de ASUS (modelo XT8): Elegante router en malla
Más sobre: How To, Internet, ,
($) Divulgación
BinaryFork está apoyado por los lectores. Esto significa que cuando compras a través de algunos de los enlaces de nuestro sitio, podemos ganar una pequeña comisión sin coste adicional para ti. Más detalles
Avatar para Ionuț-Alexandru Popa
Ionuț-Alexandru Popa
Soy escritor y redactor jefe en BinaryFork. Me apasionan la tecnología, la ciencia, la exploración espacial y el cine. Empecé a escribir sobre tecnología hace más de 20 años, tras licenciarme en Informática.
¿Quieres trabajar más inteligentemente, no más duro? Únete GRATIS a nuestro Boletín
Aprende trucos que puedes utilizar a diario para ahorrar tiempo. También recibirás un PDF con los atajos de teclado esenciales de Windows 11.
¡APÚNTAME!
Queremos oír lo que tienes que decir:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Nuestros lectores aprecian los debates acalorados, siempre que sean educados, por lo que te piden respeto, aunque no estés totalmente de acuerdo con ellos. Muchas gracias.

El contenido escrito de nuestro sitio web está disponible gratuitamente gracias a los anuncios que mostramos. Por favor, apoya nuestros esfuerzos y desactiva tu AdBlocker cuando visites nuestro sitio. Muchas gracias.
Únete a nuestro Boletín GRATUITO y aprende trucos informáticos que puedes utilizar para hacer las cosas más rápido
Cada suscriptor recibe un PDF con los atajos de teclado esenciales de Windows 11.
¡QUIERO UNIRME!