Página principal » cómo » ¿Puede un propietario acceder a una red personal porque controla la conexión ascendente?

    ¿Puede un propietario acceder a una red personal porque controla la conexión ascendente?

    Si la única forma en que puede acceder a Internet es a través de una conexión directa al enrutador y al cable módem de su propietario, ¿es posible que puedan dañar su enrutador y obtener acceso a su red personal? La publicación de preguntas y respuestas del superusuario de hoy tiene las respuestas y un buen consejo para un lector preocupado.

    La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..

    Foto cortesía de Kit (Flickr)..

    La pregunta

    SuperUser reader newperson1 quiere saber si es posible que su propietario pueda acceder a su red personal:

    ¿Puede mi propietario acceder a las cosas en la red de mi enrutador personal porque controla la conexión ascendente? Por ejemplo, el DLNA en mi NAS, un archivo compartido público en mi NAS o el servidor de medios que se ejecuta en mi computadora portátil?

    Aquí está mi configuración: tengo mi propio enrutador y estoy conectado a un NAS (con cable) y una computadora portátil (sin cables). El puerto de Internet / WAN de mi enrutador está conectado a un puerto LAN en el enrutador de mi propietario. El puerto de Internet / WAN en el enrutador de mi propietario va al cable módem. Soy el único con acceso y contraseña para mi enrutador. No tengo acceso ni la contraseña para el enrutador de mi propietario o el cable módem.

    ¿Es posible que el propietario de newperson1 pueda acceder a su red personal??

    La respuesta

    Los colaboradores del Superusuario Techie007 y Marky Mark tienen la respuesta para nosotros. En primer lugar, Techie007:

    No, su enrutador debe bloquear el acceso entrante a su LAN como lo haría si estuviera conectado directamente a Internet. Sin embargo, es posible que pueda detectar su tráfico de Internet (ya que está entre usted e Internet).

    Puede leer estas otras preguntas del Superusuario para obtener más información:

    • ¿Cuánta información puede ver mi ISP??
    • ¿Qué información puede ver mi ISP desde mi enrutador??

    Seguido por la respuesta de Marky Mark:

    Las otras respuestas son básicamente correctas, pero pensé que ampliaría el tema. Esperemos que esta información te sea de utilidad..

    Siempre que tenga su enrutador en una configuración estándar, debe bloquear los intentos de conexión de red entrantes no solicitados, actuando esencialmente como un cortafuegos..

    Reenvío de puertos

    Las configuraciones que aumentan su superficie de exposición serían el reenvío de puertos a su red de área local (los dispositivos conectados a su enrutador).

    Tenga en cuenta que algunos servicios en su red pueden abrir puertos a través de UPnP (Universal Plug and Play), por lo que si desea estar seguro de que nadie está husmeando dentro de su red, considere deshabilitar UPnP en la configuración de su enrutador. Tenga en cuenta que evitará que alguien se conecte a un servicio en su red, como alojar un videojuego..

    Wifi

    Si su enrutador tiene Wi-Fi, considere la posibilidad de que alguien pueda conectarse a él. Alguien que se conecta a su servicio de Wi-Fi está esencialmente en su red local y puede ver todo.

    Por lo tanto, si usa Wi-Fi, asegúrese de usar la configuración de seguridad máxima. Como mínimo, establezca el tipo de red en WPA2-AES, deshabilite el soporte heredado, configure las teclas para restablecer un mínimo de una vez cada 24 horas y elija una contraseña de Wi-Fi compleja.

    Protocolo de rastreo y VPNs

    Mientras el propietario se sienta entre usted y la Internet pública, él podría mirar todo el tráfico que entra y sale de su enrutador. Esto es relativamente fácil de hacer y hay herramientas de diagnóstico de red disponibles gratuitamente para hacer esto con.

    El tráfico cifrado entre su navegador y un sitio web es generalmente seguro en lo que respecta al contenido, sin embargo, su propietario podría ver qué sitios web visita (aunque no necesariamente las páginas específicas).

    Sin embargo, tenga en cuenta que muchas páginas web no están cifradas, y luego están todas sus aplicaciones móviles, correo electrónico y otra actividad en línea que potencialmente se envía de forma clara.

    Si desea que TODO su tráfico esté encriptado, entonces necesita usar una red privada virtual (VPN) encriptada. Una VPN conecta su red a la red de un operador de VPN (generalmente una empresa comercial) mediante un protocolo de túnel cifrado.

    Idealmente, la VPN se cifraría utilizando la codificación AES y la conexión se establecería a nivel del enrutador para que todo el tráfico WAN (a Internet) se cifre y enrute a través de la VPN.

    Si el enrutador no es compatible con VPN, deberá configurarlo en todos y cada uno de los dispositivos (computadora, teléfono, tableta, consola, etc.) para el tráfico que desea proteger..

    Cifrado

    Como principio de seguridad general, abogo por cifrar fuertemente todo el tráfico. Si todo está fuertemente encriptado, cualquiera que te esté espiando no sabrá por dónde empezar. Pero si solo cifras "cosas importantes", entonces sabrán exactamente dónde atacar.

    ¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.

    ¿Puede una nueva batería de computadora portátil ir mal si no se usa?
    ¿Puede una impresora imprimir en blanco?
    ¿Puede un nombre de dominio tener direcciones IPv6 e IPv4?
    Siguiente articulo
    ¿Puede funcionar una conexión Wi-Fi de largo alcance si One End no usa una antena de alta ganancia?
    Artículo anterior
    ¿Se puede designar un disco duro como no extraíble?