Haga que su red funcione mejor

Aquí encontrará ayuda para resolver problemas reales, desde “puntos muertos” hasta amenazas a la seguridad e interrupciones en la transferencia de medios.

Las redes son una maravilla cuando trabajan obedientemente en un segundo plano, pero a veces fallan con demasiada frecuencia. Cuando su impresora desaparece o su llamada en Skype se cae cada vez que su cónyuge empieza a ver YouTube, hay que invocar al técnico que hay en usted y aprender cómo funciona la red. Aquí ofrecemos algunas estrategias de demostrada eficacia –y también algunos trucos nuevos– para ayudarle a lograr que su red se comporte como es debido.

Aprenda los fundamentos

Sin lugar a dudas, los problemas más comunes en las redes son la desaparición de las conexiones de Internet, de las impresoras y las PC.

Conexiones perdidas: Por lo general, pueden ser resueltas volviendo a encender su módem de banda ancha, enrutador de la red o computadora. Pero si tiene que hacerlo repetidamente, el problema está probablemente en la configuración de su enrutador y de su PC.

Comience por extender el tiempo de concesión de DHCP de su enrutador (el tiempo que el enrutador reserva una dirección IP para un dispositivo en la red) a un período de una semana por lo menos. Se puede tener acceso a este ajuste por medio del firmware de su enrutador, utilizando para ello el navegador de Internet.

Si la desconexión afecta a una PC portátil, verifique la administración de energía en el adaptador para redes de ese equipo. En Windows XP, vaya al área ‘Adaptadores de red’ del Administrador de dispositivos, busque su adaptador y seleccione Propiedades. Bajo la pestaña de Administración de energía, desactive la casilla que apaga el adaptador cuando el ahorro de energía se activa. Su batería se agotará un poco más rápido, pero por lo menos tendrá una conexión de red más estable.

Los servicios del sistema de nombres de dominio (DNS) pueden ser otro factor en la pérdida de vínculos. Los servidores DNS son PC donde su ISP almacena las bases de datos usadas para convertir URL (como www.pcworld.com) en sus correspondientes direcciones IP numéricas en la Internet. Si usted recibe mensajes en los que se le dice que ciertas páginas de la Web no se pueden encontrar o que el correo electrónico no se puede recibir, pruebe los servidores DNS de OpenDNS.com en lugar de los de su ISP. Acceda a la configuración de la red de área amplia (WAN) en el firmware de su enrutador por medio del navegador de Internet y entonces cambie las direcciones IP del DNS a 208.67.222.222 y 208.67.222.220. El servicio OpenDNS es gratuito y bloquea los sitios de phishing conocidos.

Impresoras desaparecidas: Si la impresora USB que usted comparte parece ir y venir cuando le viene en ganas, asegúrese de que la computadora a la que está conectada no se encuentre en un estado de hibernación. Si es posible, conecte su impresora a una PC de escritorio (en vez de una portátil) y déjela encendida (para reducir el consumo de energía, permita que la pantalla –no la PC– entre en el modo de suspensión).

En Windows XP, fíjese también que ‘Compartir impresoras y archivos para redes Microsoft’ esté instalado para todos los adaptadores para redes, de manera que el cambio entre una red alambrada y una inalámbrica no afectará a las impresoras compartidas. En XP, vaya al Panel de control•Conexiones de red y (para cada adaptador de red) pulse el botón derecho sobre el dispositivo y seleccione Propiedades. Si no ve ‘Compartir impresoras y archivos para redes Microsoft’ en la ventana que aparece, pulse el botón Instalar para agregarlo.

Mejor aun, instale un servidor de impresión para que no tenga que preocuparse por la PC anfitriona. Algunos enrutadores tienen puertos USB incorporados para impresoras; los servidores de impresión autónomos se conectan a su enrutador. Si usa un dispositivo multifuncional para imprimir, busque un servidor de impresión que también permita las digitalizaciones, como el Multifunction RangeBooster G USB Print Server de D-Link (a la venta por US$100, http://www.pcwla.com/buscar/07058201).

PC invisibles: En muchos casos, los problemas de compartir archivos en una red se deben a que hay grupos de trabajo y PC con nombres inadecuados.

Compruebe que cada computadora tenga un nombre único; varias PC identificadas como ‘Desktop’ o ‘Dell’ pueden causar confusiones. No use espacios en los nombres (Windows Me y los anteriores SSOO de Windows no los reconocen) y no cree nombres de más de 15 letras. También, asegure que todas las PC usen el mismo nombre de grupo de trabajo. El nombre predeterminado en Windows XP Home es ‘MSHome’; en versiones más antiguas de Windows y en Windows Vista, es ‘Workgroup’. Para cambiar el grupo de trabajo o el nombre de la computadora en XP, simplemente pulse Inicio•Panel de control•Sistema y escoja la pestaña Nombre de este equipo.

La diferencia de Vista: ¿Todavía tiene problemas al tratar de compartir? Es hora de considerar actualizarse a Windows Vista. El nuevo Centro de redes y de recursos compartidos del sistema operativo le informa cuáles características compartidas están activadas y facilita más la configuración. La Detección de topologías de nivel de vínculo en Vista detecta automáticamente los dispositivos de la red y le permite ver su posición en un Mapa de la red.

Traspase los cortafuegos: El cortafuego de Vista es suficientemente inteligente como para permitir los recursos compartidos dentro de un grupo de trabajo. Pero si esto resulta un problema con el cortafuego de XP, pruebe una herramienta gratuita de terceros. La función Zona de confianza de Zone Alarm permite la comunicación entre computadoras de un grupo de trabajo.

O evite del todo las funciones de compartir archivos e impresoras en XP adoptando un programa como Network Magic (US$30 para tres PC, US$40 para cinco y US$50 para ocho). Al igual que Windows Vista, Network Magic (uno de nuestros 100 mejores productos de 2006, vea http://www.pcwla.com/buscar/07058301) pone todas las funciones de redes y de recursos compartidos en un lugar y simplifica el uso de carpetas e impresoras compartidas. Hay incluso un modo especial que protege las carpetas compartidas cuando su portátil se conecta a un punto caliente de Wi-Fi, lo que representa una gran preocupación para la seguridad. La versión gratuita de Network Magic provee la reparación de conexiones de Internet y la protección de redes inalámbricas, pero sólo la versión comercial permite también el uso compartido de impresoras y archivos.

Mejore la seguridad

La única manera de mantener su red verdaderamente segura es aislarla del mundo exterior, sin Web, ni correo electrónico ni nada. Pero no tendrá que adoptar tácticas propias de la NSA para mantener sus datos razonablemente seguros.

Construya paredes: El camino hacia una red segura en el hogar comienza por un hardware cortafuego. Casi todos los enrutadores lo tienen, pero los que vienen en algunos enrutadores baratos utilizan NAT (traducción de dirección de red) en vez de SPI (inspección dinámica de paquetes de datos), un enfoque superior diseñado para asegurar que sus computadoras reciban solamente los datos que han pedido específicamente. Sin embargo, asegúrese de cambiar la contraseña predeterminada de su enrutador cuando la configure y a intervalos regulares.

Establezca una segunda línea de defensa en cada computadora encendiendo las Actualizaciones automáticas de Windows, e instalando programas antivirus, de contraespionaje y de cortafuego personal. O bien comprando un conjunto de seguridad como los de Symantec y McAfee (cada uno cuesta US$70), o usando las mejores herramientas de cada clase como WebrootSpySweeper (US$30), el antivirus de BitDefender (US$30) y el cortafuego de Zone Alarm (la versión básica no cuesta nada).

No dependa del Windows Firewall de Windows XP, que sólo puede filtrar los datos de entrada. Zone Alarm y otros cortafuegos de terceros son bidireccionales, lo que quiere decir que protegen también la información de salida. Aunque el cortafuego de Windows Vista es bidireccional, usted debe configurar el filtro de salida manualmente en una pantalla a la que se llega escribiendo wf.msc en una línea de mandos (para más instrucciones, vea http://www.pcwla.com/buscar/07058401). Vista también viene con el programa de contraespionaje Windows Defender, pero no tiene software antivirus.

Mantenga la simplicidad usando las mismas herramientas en todas las PC (busque “paquetes familiares” económicos). Instálelos usando una cuenta de administrador o –si fuera más apropiado– use los controles parentales que vienen en muchos paquetes (y en Windows Vista). Mantenga su contraseña secreta: la seguridad de su red sólo es tan fuerte como su eslabón más débil.

Cubra las ondas radiales: Los conjuntos de seguridad y los cortafuegos son inútiles contra los olfateadores de paquetes que captan el tráfico inalámbrico en una frecuencia determinada. Utilice la norma de cifrado Wi-Fi más fuerte que su equipo le permita usar: desde la más fuerte a la más débil sus opciones son WPA2, WPA y WEP.

Los intrusos armados con programas que se encuentran fácilmente disponibles pueden forzar la entrada en las redes WEP en cuestión de minutos, por lo cual son casi inservibles, excepto como una manera de impedir que los vecinos le usen su ancho de banda. Si fuera necesario, le recomendamos que invierta en nuevos adaptadores para poder cambiar a WPA. Si su enrutador ofrece la codificación WPA-TKIP y WPA-AES, use TKIP: Esta es superior porque su clave de cifrado cambia con el tiempo.

Aunque haya oído lo contrario, el uso de los filtros de dirección MAC (Control de acceso al medio, un identificador de hardware exclusivo) o la inactivación de la transmisión SSID (identificador del servicio, que básicamente es el nombre de su red Wi-Fi) no es una medida eficaz de seguridad. Ambos son hasta más fáciles de burlar que el cifrado WEP y pueden crear confusiones en la administración y la conexión.

Por ejemplo, el filtro de dirección MAC requiere que se escriba la dirección MAC de un dispositivo en el firmware de su enrutador para autorizar su conexión a la red. Pero cualquiera que esté escuchando el tráfico puede simular sus direcciones MAC autorizadas en su propio equipo. De forma similar, los olfateadores pueden detectar los SSID que no se transmiten, así que si los apaga sólo dificultará las conexiones a los usuarios legítimos.

Viajes seguros: Los puntos calientes abiertos tienen fama de ser focos infecciosos. Para una seguridad real en las redes públicas, use una red privada virtual para cifrar todo el tráfico de Internet entre su computadora y un servidor intermedio. Las compañías frecuentemente tienen sus propios servidores VPN para sus empleados; o puede inscribirse en un servicio VPN como Witopia PersonalVPN (US$40 al año, http://www.pcwla.com/buscar/07058402) o JiWire Hotspot Helper (US$25 al año,http://www.pcwla.com/buscar/07058403). PCWorld.com utiliza JiWire para su HotSpot.

A continuación, apague la conectividad ad hoc (de computadora a computadora) en su configuración de Wi-Fi e impida las conexiones automáticas a las redes no preferidas. En XP, puede cambiar estas configuraciones pulsando el icono de Wi-Fi en la bandeja del sistema y seleccionando Cambiar configuración avanzada. En la pestaña de Redes inalámbricas, pulse Opciones avanzadas, seguido por Solamente las redes de punto de acceso (infraestructura). Además, desactive la opción de Conectar automáticamente a redes no preferidas.

En Windows Vista, apague la función de Detección de redes de Vista (que permite a otras computadoras verle en una red) cuando se encuentra en puntos calientes. Vista la apagará automáticamente si usted designa una conexión como ‘Pública’, pero puede inutilizarla manualmente en el panel de control ‘Ver el estado y las tareas de red’.

Aumente sus velocidades de transferencia

Si los archivos que usted baja a través de Wi-Fi se demoran una eternidad, si las copias de seguridad en una red le impiden trabajar, o si su Slingbox no transmite vídeo, pruebe estas sugerencias.

Use cables cuando sea posible: Una red alambrada (idealmente una que utilice cables ethernet) es inherentemente más confiable y mucho más rápida que las ondas radiales abiertas. Por lo general, no hay razón para colocar una unidad de almacenamiento en red separada de su enrutador, así que conéctela a un puerto de ethernet disponible. Lo mismo aplica para una impresora en red.

Busque gigabits: La mayoría de las PC modernas tiene puertos ethernet de gigabits incorporados, lo que significa que pueden transferir datos a 1.000 mbps, pero solamente si su enrutador también tiene un conmutador de gigabits. Para hacer copias de seguridad por la red, la velocidad adicional puede representar la diferencia entre una operación que dura toda la noche y una que termina en un plazo de tiempo razonablemente corto. Los enrutadores de gigabits cuestan unos US$150.

Compre equipos Wi-Fi similares: Para lograr la velocidad máxima prometida por la última norma Wi-Fi, el borrador 802.11n, todos los dispositivos inalámbricos en su red deben tener un adaptador para el borrador n, o “draft n” (precio: unos US$100 cada uno). Asegúrese de actualizar regularmente el firmware de cualquier dispositivo para el borrador 802.11n, ya que los vendedores ahora están poniendo los primeros productos al día con el segundo borrador de la norma y esto debe ayudar a la interoperabilidad.

Cambie de canal: El mayor obstáculo a una buena recepción de Wi-Fi ya no es la distancia (puesto que la mayoría de los enrutadores MIMO y draft n proveen cobertura para toda la casa), sino la interferencia causada por redes cercanas: en cualquier zona urbana usted probablemente verá una larga lista de redes disponibles. Y como la banda de 2,4 GHz en la que funcionan los equipos 802.11b, g y la mayoría de los nuevos aparatos de draft n tiene sólo tres canales que no se traslapan, las redes colindantes con la de usted probablemente degradarán su velocidad. De hecho, la última draft 802.11n determina una reducción efectiva del 50 por ciento en el desempeño cuando la red de usted se encuentra en presencia de otras redes Wi-Fi activas.

Para minimizar la interferencia, use una herramienta como la NetStumbler gratuita (http://www.netstumbler.com/download) para captar la fuerza de la señal y el canal de todas las redes disponibles y luego configurar su enrutador al canal más distante de las redes cercanas más fuertes (la selección automática de canal, una función que tiene el enrutador, se ocupa de todo esto por usted).

Considere también un enrutador draft n de doble banda, como el Buffalo AirStation Nfiniti Dual Band Router (US$299, http://www.pcwla.com/buscar/07058501), que permite el tráfico de draft n en las bandas de 2,4 GHz y 5 GHz. Esto le permite mantener en la banda de 2,4 GHz los dispositivos más antiguos que funcionan con 802.11b/g, mientras dedica la banda de 5 GHz (que contiene unos 20 canales) a las aplicaciones que consumen mucho ancho de banda, como las transmisiones de vídeo, hasta que empiecen a aparecer más productos draft n de 5 GHz.

-PC World