Abundancia de redes inseguras en Puerto Rico…y su reparo*

    El mas superficial conocimiento del las redes domesticas en Puerto Rico revela que agencias como la National Security Agency (NSA) no tiene que hacer mucho para averiguar sobre la vida personal e intima de los puertorriqueños.  Casi todas las computadoras que he presenciado están conectadas a la red sin la mas mínima barrera de protección.  Si esto no fuera causa suficiente de preocupación, considere lo siguiente: las redes locales también están fácilmente disponible para cualquier tecato que aprenda una que otra cosita del internet.

    Quisiera tomar este breve minuto para quizás la sugerencia mas fácil y rápida de implantar, que no requiera sofisticadas destrezas de computación para su realización.  Dividiremos la sección en: 1) idea general 2) metodología y 3) racionamiento.

    IDEA GENERAL

Compre 2 routers, SIN ANTENAS, y concectelos 'en serie', lo que esconderá su IP, y añadirá un nivel de dificultad que prevendrá 90% de los jaqueadores que intervengan con sus computadoras.

METODOLOGIA

1) Preparación de Router 1

    a) Tome un cable ethernet y conecte su computadora a la conexión LAN (típicamente 1 de 4 aperturas). NO CONECTE EL ROUTER AL INTERNET.  Prenda el router, y prenda su computadora. Acece la pagina de control del router mediante un 'browser' (ie Firefox). La dirección típica es 192.168.1.1, con user 'admin' y clave 'admin'.

    b) Cambie el IP del router, de 192.168.1.1 a cualquier otra dirección, 192.168.x.x.  Esta dirección será la 'primera' y por lo tanto MENOR que la del segundo router.  Esto 'romperá' la conexión, lo que tendrá que acceder el router a la dirección que le cambio. Asignele un nuevo usuario y una clave segura (12 caracteres o mas); mientras mas largo, mejor.  Asegurese que NAT este prendido con DHCP.  Pongale las reglas de su firewall.  Asegurese que UPnP este APAGADO, al ser sumamente vulnerable. 

    c) desconecte el cable de su computadora al router.

2) Preparación de Router 2

    a) Repita los pasos de "Preparación de Router 1"

    b) Asegurese que el IP del segundo router sea MAYOR que el del primer router.  Por ejemplo, si tiene 192.168.2.1 para el primero, el segundo podría ser 192.168.3.1 o 192.168.158.242.  (El máximo de numero en 192.169.x.x es de 254 para la "x".)

    c) desconecte el cable de su computadora al router.

3) Conexión del sistema

    a)  Ya que tiene los routers preparados, conectelos entre si y a la computadora.  Aquíel orden de conexión es importante.  La organización de dichas conexiones es la siguiente:

:: MODEM -> WAN (Router 1) ::

:: LAN (Router 1) -> WAN (Router 2) ::

:: LAN (Router 2) -> Computadora  ::

    b)  Si no consigue conexión al interent luego de unos pocos segundos verifique que los cables estén bien conectados. (Algunos cables ethernet tienen cabezas mal diseñadas, lo que hace que se caiga fácilmente del router/computadora). 

    c) Si todavía no se conecta, apague TODO, y prendado en el siguiente orden: 1) MODEM 2) ROUTER 1 3) ROUTER 2, 4) COMPUTADORA. 

RACIONAMIENTO

La protección ofrecida por el sistema depende íntegramente de NAT. Lo que usted esta haciendo con NAT, o "Network Address Translation" es básicamente crear redes privadas entrelazadas--como hacen las compañías de telecomunicaciones en su ofrecimiento de internet a su clientela.  El sistema crea una 'barrera de IP' entre el internet y su red externa, debido al básico funcionamiento que los routers rechazan toda señal electrónica que no ha sido solicitada por la computadora.

    Es lamentable señalar que elementos de protección prometidos por los routers--ie control basado en dirección MAC--es fatulo debido que la dirección MAC son visibles en todo paquete que sale de la computadora y puede ser imitado por un tecato tratando de infiltrar su computadora. 

    Las instrucciones aquíprovistas también pueden ser utilizadas para añadirle un router WIFI, conectandolo al Router 1.  Señalamos que la clave de la señal WIFI debería de ser 64 caracteres--tedioso para generar y copiar--pero esencial para su seguridad.  Toda señal wifi puede ser capturada 'en el aire', procesada en una facilidad externa, para luego ser usada en su red.  Hay muy poca probabilidad que puedan descifrar una clave de 64 caracteres…