certmundo.
es‑mx
Fundamentos de Redes Informáticas8/8

7 min de lectura

¿Por qué es importante la seguridad en redes y cómo protegerse?

La seguridad en redes es el conjunto de medidas que protegen tu información y tus dispositivos de personas o programas que quieren causar daño.

La red sin protección es como una casa sin llave

Imagina que llegas a casa y dejas la puerta abierta toda la noche. Cualquiera puede entrar, tomar lo que quiera y salir sin que te des cuenta. Una red informática sin protección funciona exactamente igual. Los atacantes no necesitan estar frente a tu computadora para robarte información, contraseñas o dinero.

En México, el robo de datos es un problema real. Empresas como Liverpool y Mercado Libre invierten millones en proteger la información de sus clientes precisamente porque los ataques ocurren todos los días. Tú también puedes aplicar medidas similares, aunque a menor escala, para proteger tu red en casa o en tu trabajo.

Las amenazas más comunes en redes

Antes de protegerte, necesitas saber de qué te estás protegiendo. Existen varios tipos de amenazas que afectan a usuarios y empresas en México.

Malware

El malware es software malicioso diseñado para dañar, robar o espiar tu sistema. Incluye virus, troyanos, spyware y ransomware. Un troyano puede llegar disfrazado de una aplicación gratuita que descargaste. El ransomware cifra todos tus archivos y te pide dinero para recuperarlos, algo que ha afectado a varias empresas mexicanas en los últimos años.

Phishing

El phishing es un engaño donde alguien se hace pasar por una empresa o persona de confianza para robarte tus datos. Recibes un correo que parece ser del SAT o del IMSS. Te pide que ingreses tu RFC, contraseña o número de tarjeta en un sitio falso. Miles de mexicanos caen en esta trampa cada año porque los correos falsos se ven muy reales.

Ataques de fuerza bruta

En este tipo de ataque, un programa automático prueba miles de combinaciones de contraseñas hasta encontrar la correcta. Si tu contraseña es "123456" o el nombre de tu mascota, un ataque de fuerza bruta la descifra en segundos. Si usas una contraseña larga y compleja, el proceso puede tardar años y el atacante se rinde antes.

Man-in-the-Middle (MitM)

En un ataque MitM, alguien se coloca entre tú y el sitio web con el que te comunicas. Intercepta todo lo que envías y recibes sin que lo notes. Esto ocurre con frecuencia en redes Wi-Fi públicas, como las de cafeterías o centros comerciales. Si te conectas al Wi-Fi de un centro comercial en Ciudad de México y accedes a tu banca en línea sin protección, podrías ser víctima de este ataque.

Redes Wi-Fi falsas

Un atacante crea una red Wi-Fi con un nombre que parece legítimo, como "FEMSA_Invitados" o "Liverpool_WiFi_Gratis". Tú te conectas creyendo que es la red oficial. Todo tu tráfico pasa por el equipo del atacante y él puede ver cada dato que envías.

El Sistema DRCA: cuatro pilares para proteger tu red

Puedes organizar tu seguridad en redes con el Sistema DRCA: Detectar, Restringir, Cifrar y Actualizar. Aplica estos cuatro pilares en orden y tendrás una base de seguridad sólida.

Detectar: saber qué está conectado a tu red

El primer paso es conocer tu red. Si no sabes qué dispositivos están conectados, no puedes protegerlos. Accede a la configuración de tu router escribiendo la dirección IP del gateway en tu navegador (normalmente 192.168.1.1 o 192.168.0.1). Ahí puedes ver una lista de todos los dispositivos conectados. Si ves un dispositivo desconocido, es una señal de alerta.

Herramientas gratuitas como Angry IP Scanner o la app Fing te permiten escanear tu red local desde tu celular o computadora. En cuestión de segundos ves todos los equipos conectados con sus direcciones IP y MAC.

Restringir: limitar el acceso solo a quien debe tenerlo

No todo el mundo debe poder entrar a tu red. Aplica estas restricciones básicas:

  • Cambia las credenciales del router. El usuario y contraseña predeterminados (admin/admin o admin/1234) son conocidos por todos los atacantes. Cámbialos inmediatamente.
  • Usa WPA3 o WPA2 en tu Wi-Fi. Nunca uses WEP, ese protocolo es antiguo y se descifra en minutos. Si tu router solo soporta WEP, es momento de reemplazarlo.
  • Crea una red de invitados. Si tienes visitas o clientes que necesitan Wi-Fi, dales acceso a una red separada. Así tus dispositivos principales quedan aislados.
  • Desactiva el WPS. El WPS (Wi-Fi Protected Setup) es una función que permite conectarse con un botón o un PIN. Ese PIN tiene una vulnerabilidad conocida y puede comprometer tu red.

Cifrar: proteger la información mientras viaja

El cifrado convierte tu información en un código ilegible para cualquiera que la intercepte. Aquí aplicas el cifrado en dos niveles:

En la red: Asegúrate de que tu Wi-Fi use WPA2 o WPA3. Esto cifra todo el tráfico entre tu dispositivo y el router.

En las aplicaciones: Cuando visites un sitio web, fíjate que la dirección empiece con "https" y no con "http". La "s" significa que la conexión está cifrada con TLS. Si haces pagos en línea en Mercado Libre o en el portal del SAT y el sitio muestra el candado en la barra de direcciones, tu información viaja protegida.

Con VPN en redes públicas: Una VPN (Red Privada Virtual) cifra todo tu tráfico de internet, no solo el de un sitio específico. Si trabajas desde una cafetería o usas el Wi-Fi de un aeropuerto, activa una VPN antes de conectarte. Existen opciones gratuitas y de pago; para uso básico, ProtonVPN ofrece un plan gratuito que funciona bien.

Actualizar: mantener todo al día

Los fabricantes de software lanzan actualizaciones constantemente porque descubren vulnerabilidades nuevas. Un sistema sin actualizar es como una cerradura con una llave rota: cualquiera que conozca la falla puede abrirla.

Actualiza siempre:

  • El firmware de tu router (busca la opción en la configuración del equipo)
  • El sistema operativo de tus computadoras y celulares
  • Las aplicaciones que usas, especialmente el navegador y el antivirus

En México, muchas empresas medianas ignoran las actualizaciones por miedo a que "algo se rompa". Ese ahorro de tiempo hoy puede costar mucho más si sufren un ataque mañana.

Errores comunes que debes evitar

Conocer los errores más frecuentes te ayuda a no repetirlos.

Error 1: Usar la misma contraseña en todo. Si un servicio es hackeado y tu contraseña queda expuesta, el atacante prueba esa misma contraseña en tu correo, tu banco y tus redes sociales. Usa contraseñas únicas para cada servicio. Un gestor de contraseñas como Bitwarden (gratuito) te ayuda a administrarlas sin memorizarlas todas.

Error 2: Conectarse a cualquier Wi-Fi gratis. No toda red gratuita es segura. Verifica siempre el nombre oficial con el establecimiento antes de conectarte. Nunca hagas operaciones bancarias en redes públicas sin VPN.

Error 3: Ignorar las alertas de seguridad. Tu navegador te avisa cuando un sitio tiene un certificado inválido. Ese aviso existe por una razón. Si Chrome o Firefox te dicen que el sitio no es seguro, no ignores la advertencia ni hagas clic en "continuar de todos modos" si vas a ingresar datos personales.

Error 4: Creer que los celulares no necesitan protección. Los teléfonos Android e iOS también son vulnerables. Instala actualizaciones de sistema, no descargues apps de fuentes desconocidas y revisa los permisos que le das a cada aplicación.

Lo que aprendiste en este curso

Llegaste al final del curso y ahora tienes una visión completa de cómo funcionan las redes. Empezaste entendiendo qué es una red y para qué sirve. Luego conociste los modelos OSI y TCP/IP, las diferencias entre IP y MAC, cómo funciona el DNS, los tipos de redes LAN y WAN, cómo se enrutan los datos por internet, cómo funciona el Wi-Fi y, finalmente, cómo proteger todo lo que construiste.

Cada tema se conecta con el siguiente. Un técnico que entiende la seguridad, pero no sabe cómo funciona el DNS o el enrutamiento, no puede diagnosticar un ataque real. Tú ahora tienes esa base completa.

Tus próximos pasos

El conocimiento sin acción no sirve. Esta semana haz al menos estas tres cosas:

  1. Entra a la configuración de tu router y cambia la contraseña predeterminada.
  2. Verifica que tu red Wi-Fi use WPA2 o WPA3.
  3. Activa las actualizaciones automáticas en tu computadora y tu celular.

Si quieres ir más lejos, explora certificaciones como CompTIA Network+ o cursos de ciberseguridad en plataformas gratuitas. El mercado laboral en México busca técnicos que entiendan redes y seguridad: un perfil con esas habilidades puede aspirar a salarios entre $12,000 y $28,000 al mes según la empresa y la experiencia.

Una red bien protegida no es solo tecnología, es la diferencia entre que tu información sea tuya o de alguien más.

Puntos clave

  • Las amenazas más comunes en redes son el malware, el phishing, los ataques de fuerza bruta y las redes Wi-Fi falsas; conocerlas es el primer paso para defenderte.
  • El Sistema DRCA (Detectar, Restringir, Cifrar y Actualizar) organiza tu seguridad en cuatro pasos concretos y aplicables desde hoy.
  • Cambiar las credenciales predeterminadas del router, usar WPA2 o WPA3 y mantener el firmware actualizado son las tres acciones mínimas para cualquier red.
  • Nunca realices operaciones bancarias en redes Wi-Fi públicas sin activar una VPN; el riesgo de un ataque Man-in-the-Middle es real y frecuente.
  • La seguridad en redes no es solo para grandes empresas: cualquier usuario puede aplicar medidas básicas que reducen drásticamente el riesgo de un ataque.

Comparte esta lección:

WhatsAppLinkedIn
Ir al examen →← Lección anterior