Su enrutador incluye una serie de funciones diseñadas para mejorar la seguridad de su red, pero no todas son útiles. El filtrado de control de acceso a medios (MAC), por ejemplo, puede parecer beneficioso, pero no necesariamente proporciona el nivel de protección que esperaría.

Enrutador inalámbrico para computadora con cables (enfoque en cables)

¿Qué es una dirección MAC?

Las computadoras modernas se entregan con dos tipos de adaptadores de red: un adaptador con cable y un adaptador inalámbrico. El primero permite que una computadora establezca una conexión a un módem o enrutador a través de Ethernet; este último le permite detectar y conectarse a puntos calientes remotos. Cada adaptador presenta una etiqueta única llamada dirección MAC; los enrutadores usan esta dirección para identificar y, a veces, autenticar, las computadoras que se conectan a la red. Una dirección MAC tiene 12 dígitos hexadecimales y aparece en el formato de "00: 00: 00: 00: 00: 00" o "00-00-00-00-00-00".

¿Qué hace un filtro MAC?

La mayoría de los enrutadores incluyen la opción de incluir en la lista negra o en la lista blanca ciertas computadoras según su dirección MAC. Puede configurar el filtro para permitir conexiones desde todas las computadoras, excepto las incluidas en la lista negra, o restringir el acceso a cualquier computadora que no esté incluida en la lista blanca. Las listas blancas proporcionan mayor seguridad que las listas negras porque el enrutador otorga acceso solo a dispositivos seleccionados.

¿Cuáles son los inconvenientes?

Si configura su enrutador para usar una lista blanca, debe modificarla cada vez que compre una nueva computadora o dispositivo móvil, o cada vez que desee otorgar permisos de red a los visitantes de su hogar. También debe agregar dos direcciones MAC para cada PC: una para el adaptador con cable y otra para el adaptador inalámbrico. En otras palabras, el filtro lo obliga a sacrificar la conveniencia para una mayor protección.

¿Qué tan seguro es el filtro?

El filtrado es inútil contra un pirata informático, ya que cualquier intruso puede "falsificar" o imitar la dirección MAC de una computadora autorizada. La suplantación de identidad es aún más fácil si hay una lista negra: un pirata informático puede elegir otra dirección casi al azar para evitar el filtro. Para sortear las listas blancas, los hackers usan un programa llamado sniffer, que intercepta los datos que pasan a través de una red; el sniffer puede informar al usuario la dirección MAC de cualquier dispositivo que se comunique en la LAN. No es difícil ejecutar la suplantación de identidad ni su detección; incluso puede suplantar su dirección en Windows sin utilizar herramientas de terceros.