Las redes WiFi se han convertido en la norma, pero plantean una serie de problemas de seguridad: pueden permitir que un intruso acceda a su red personal, a las máquinas conectadas a ella y a su tráfico. Una persona malintencionada puede llevar a cabo su ataque de forma remota y discreta. Pero reforzar la seguridad de su red WiFi no es sólo cuestión de cambiar la clave de su red. Aquí hay algunos consejos para mejorar la protección de su red contra posibles intrusiones.


Summary

  • WiFi: seguridad limitada, lo que sea que hagas
  • Contraseña, seguridad… consejos básicos
  • Más consejos avanzados para asegurar tu red WiFi
  • Métodos complicados que no recomendamos (y por qué)
  • Comentarios

WiFi: seguridad limitada, lo que sea que hagas

El primer consejo es no creer que será posible hacer su red WiFi totalmente impermeable a los ataques. La tecnología tiene varios defectos. En primer lugar, se basa en las ondas que atraviesan las paredes: por lo tanto, la señal es accesible en toda la casa, lo que es especialmente cierto cuando se vive en un apartamento en la ciudad.

El segundo problema es que la encriptación ya no es una seguridad absoluta. Las vulnerabilidades bien documentadas y conocidas (especialmente WPS) permiten, por ejemplo, el acceso a redes inalámbricas sin ni siquiera intentar adivinar la clave en algunos routers no actualizados. La encriptación WEP y WPA es ahora muy fácil de descifrar. Y desde el año pasado, la seguridad de la encriptación del WPA2 también ha sido crackeada.

Ya que la Alianza WiFi ha anunciado la encriptación WPA3 que debería permitir recuperar algo de tiempo antes que los piratas. Pero los enrutadores y, más en general, los dispositivos compatibles con WPA3 siguen siendo raros. Y en cualquier caso, esperamos que los hackers encuentren eventualmente una nueva solución…

Por lo tanto, la primera manera de reforzar la seguridad de su red WiFi es reforzar la seguridad de lo que corre más riesgo de ser pirateado, es decir, la seguridad de los dispositivos conectados a su red. De ahí la importancia, por ejemplo, de tener un cortafuegos directamente en el ordenador en lugar de depender del cortafuegos del router.

Contraseña, seguridad… : consejos básicos

Comencemos con algunos consejos de sentido común que, por desgracia, no siempre se respetan. Si ya está familiarizado con ellos, pase a consejos más avanzados y/o métodos que no recomendamos.

Elija una contraseña segura para su red WiFi

En general, su red WiFi es administrada por la caja de su operador. Esto significa que, en general, su operador ya le ha asignado una clave de conexión muy compleja que no tiene que cambiar. A menos que su caja esté ubicada en áreas comunes y quiera evitar que alguien se conecte con el código pegado en la etiqueta de la caja.

En cualquier caso, si lo cambias, elige algo que sea a la vez mnemotécnico y seguro. En este artículo le damos algunos consejos sólidos sobre cómo elegir mejores contraseñas. Una de ellas es construir sus contraseñas como frases (secuencias de palabras pronunciables) en lugar de series de números, letras y caracteres especiales.

Elija la mayor codificación compatible con sus dispositivos

En general, todos los enrutadores ofrecen estos métodos de cifrado (en negrita los más seguros de la lista):

  • WEP de 64 bits
  • WEP 128 bits
  • WPA-PSK (TKIP)
  • WPA-PSK (AES)
  • WPA2-PSK (TKIP)
  • WPA2-PSK (AES)*
  • WPA/WPA2-PSK (TKIP+AES)

* la encriptación más fuerte en la mayoría de los routers es esta, no la siguiente más fuerte como muchos usuarios creen…

Más recientemente, algunos dispositivos también ofrecen este método:

  • WPA3

WEP (Wired Equivalent Privacy) es el más antiguo de los métodos de encriptación, y ahora es casi tan recomendable como dejar la red sin contraseña (ya sea en su versión de 64 o 128 bits). Es un método que debe evitarse en todos los casos.

WPA (Wi-Fi Protected Access) es una serie de estándares diseñados para mejorar la seguridad. El WPA I fue rápidamente reemplazado por el WPA2, y más recientemente, tras el descubrimiento de fallos críticos en el protocolo, la Alianza WiFi lanzó el WPA3. El problema es que esta última tecnología todavía tarda en estar ampliamente disponible.

TKIP es el antiguo método de encriptación utilizado por el protocolo WPA.

AES es un estándar de cifrado fuerte usado, entre otros, por los militares.

El modo WPA/WPA2-PSK (TKIP+AES) no es, contrariamente a la creencia popular, el modo más seguro disponible en tu router. En realidad es un modo híbrido que mezcla ambas versiones de WPA y protocolos de encriptación (TKIP y AES) para una mayor compatibilidad. Sin embargo, permite a los hackers aprovecharse de las vulnerabilidades del protocolo WPA I, sabiendo que el protocolo WPA 2 ahora también es vulnerable. También permite explotar el TKIP, un cifrado menos seguro que el AES.

Por eso, si tus dispositivos lo permiten, te recomendamos que elijas el modo WPA2-PSK (AES) en tu router. Ya que el WPA3 sigue apareciendo lentamente.

Cambie el nombre de su red de SSID

Por defecto, tu caja de Internet emite un nombre que traiciona su origen. Por ejemplo, si tienes una Livebox, el nombre de tu red WiFi predeterminada será algo como Livebox-F986. Cada operador tiene su pequeño nombre, lo que da una indicación importante a un posible hacker que intentará explotar un fallo en su hardware: si se trata de un Bbox, Livebox, Freebox o SFRbox, todo lo que tiene que hacer es probar las vulnerabilidades de los modelos más recientes.

Pero, ¿por qué no intentar confundir a todos en su lugar? Elija un nombre diferente – si es algo completamente sin relación, o por qué no un nombre que suene como la caja de otro operador. Esto no mejorará realmente su seguridad, pero sin duda hará perder un poco de tiempo a un potencial hacker.

Mantén tu router al día

No hace falta decir que si hay defectos, los fabricantes tienden a corregirlos, y proponen actualizaciones regulares. Sin embargo, la actualización no siempre es automática en todos los modelos. Por lo tanto, es necesario conectarse a su área de administración.

Cómo hacerlo: conéctese a la interfaz de administración de su router

Más consejos avanzados para asegurar tu red WiFi

Además de los consejos básicos, unas cuantas acciones le permitirán aumentar la seguridad en unos cuantos puntos para reducir cualquier riesgo de ataque.

Desactivar WPS

WPS, por Wi-Fi Protected Setup, es una tecnología lanzada por la Wi-Fi Alliance para simplificar la conexión de un dispositivo a una red Wi-Fi. Consiste en ofrecer un botón físico en el router que se puede pulsar para validar el emparejamiento de un dispositivo a la red WiFi, sustituyendo la contraseña. Pero hay varios métodos de conexión WPS. Uno de ellos se basa en un código PIN de ocho dígitos – fijado de fábrica, a veces 12345678 se encuentra en modelos más antiguos.

Pero existen otros defectos en modelos más recientes con otros modos de conexión WPS. Por ejemplo, se demostró un ataque de protocolo en 2017 en Livebox 2 y 3 y Neufbox 4, 6 y 6V. La falla era bastante preocupante, ya que el atacante sólo tenía que enviar un código PIN vacío para iniciar la conexión. En resumen, si no lo usas -muchos usuarios ni siquiera conocen la existencia de esta característica en su router-, desactívalo a través de la interfaz de gestión de tu caja.

Ocultar el SSID

Para ir más lejos puede optar por una estrategia para hacer su red lo más discreta posible en un entorno ya saturado de muchas redes WiFi. Uno de los consejos para esto es ocultar el nombre de la red SSID. Esto significa que ya no aparecerá en la lista de redes inalámbricas de computadoras, teléfonos inteligentes y tabletas.

Sin embargo, todavía es posible descubrir la presencia de una red oculta utilizando herramientas especializadas, pero esto añade una dificultad para penetrar en su red inalámbrica ya que para conectarse a ella es absolutamente necesario conocer el nombre de la red y la clave. Una vez más, esto no debe ser considerado como una verdadera medida de seguridad. En el mejor de los casos, es un obstáculo que hará que un hacker pierda un poco de tiempo.

Para conectarse a su red, ahora tendrá que introducir manualmente su nombre, estándar de seguridad y clave.

Cómo hacerlo: conéctese a la interfaz de administración de su router

Reducir la fuerza de la señal y por lo tanto el rango

Desafortunadamente, no todos los routers permiten esto, pero una de las mejores maneras de hacer su red menos vulnerable a los ataques es reducir la fuerza de la señal de WiFi. Esto hace que sea mucho más difícil conectarse fuera de las paredes, ya que la conexión es más débil.

En la misma línea, opte, si sus dispositivos son compatibles, por una única red WiFi de 5GHz (y desactive la red de 2,4 GHz): cuanto más alto entre en el espectro de ondas de radio, más fácil será detener la señal a través de las paredes. También le aconsejamos que, si es posible, desactive la red WiFi cuando salga de su casa durante largos períodos de tiempo, por ejemplo cuando se vaya de vacaciones.

Cómo hacerlo: conéctese a la interfaz de administración de su router

Echa un vistazo a la lista de clientes conectados de vez en cuando

De vez en cuando, eche un vistazo a las páginas de administración de su router para consultar la lista de dispositivos conectados. Intenta comprobar que todos los dispositivos están entre los autorizados. Para ello, puede utilizar, entre otras cosas, la dirección MAC de sus dispositivos que le permite adivinar la marca del dispositivo. Este sitio le permite encontrar mucha información de las direcciones MAC:

  • macvendors.com

Véase también: Cómo comprobar si alguien roba tu Wi-Fi y cómo protegerte

Elija un nombre de usuario y contraseña diferentes para la administración de su router

Imagine que un intruso logra entrar en su red sin su conocimiento y cambia la configuración de su router para reducir el riesgo de ser descubierto, o llevar a cabo un ataque. Por esta razón, se recomienda encarecidamente cambiar el nombre de usuario y la contraseña predeterminados del enrutador, aunque su interfaz de gestión sólo sea accesible desde su red. Si el login/contraseña en cuestión es Admin/contraseña (suele ser eso o algo así, por desgracia), cámbialo urgentemente.

Cómo hacerlo: conéctese a la interfaz de administración de su router

Métodos complicados que no recomendamos (y por qué)

Además, hay métodos que hemos leído en otras partes de la red y que deben evitarse, porque complican innecesariamente el uso de la red WiFi (y por lo tanto es probable que se abandonen rápidamente) y/o porque no mejoran realmente la seguridad real de su red WiFi, además de hacer que su conexión sea menos estable.

Filtro de direcciones de Mac: probarlo es odiarlo

A menudo se recomienda evitar el filtrado de direcciones de Mac por dos razones. La primera, y probablemente la más importante, es que es posible manipular esta dirección, que fue originalmente diseñada como una especie de tatuaje electrónico. Por lo tanto, un intruso será capaz de forzar a un intruso a encontrar direcciones Mac autorizadas y pretender ser un dispositivo válido.

La segunda es que cada vez que tengas invitados, tendrás que recuperar su dirección mac y ponerlos en la lista de dispositivos autorizados para conectarlos a WiFi. ¡Apostamos a que no tendrás más de dos minutos de diversión!

Instalar una VPN en el router de la casa

Hemos visto en otras carpetas sobre el tema algunos consejos para configurar una VPN en su router. Creemos que este consejo es la distorsión de otro, por el sabio movimiento: el de usar una VPN al conectarse a redes públicas de WiFi. La idea es encriptar el tráfico entre tu máquina y el resto de la red, complicando los ataques del hombre en el medio.

Se trata de una red privada, un lugar donde el riesgo de este tipo de ataque es muy bajo (sobre todo si se siguen los consejos anteriores). Además de ayudarle a conectarse a Netflix US en todos los dispositivos de su hogar, la instalación de una red VPN en su enrutador (en lugar de sus dispositivos) no añadirá absolutamente ninguna seguridad a su red WiFi.

Por último, tras haber probado la cosa en varios modelos de routers (en particular Netgear con el firmware Voxel o DD-WRT…), tiende a hacer la conexión inestable con cortes, bastante frecuentes, que pueden durar varios minutos cada vez. Entonces te arriesgas a ser una de las personas más odiadas de tu casa, identificada como la que «siempre estropea la conexión a Internet con sus trastos» y eso, francamente, créeme, no mola (¡sé algo al respecto!).

Lee también:Cómo cambiar automáticamente a la Wi-Fi más potente en tu dispositivo Android

¿Conoces más consejos sobre cómo hacer tu red WiFi más segura? Comparte tu opinión en los comentarios!

glxm.que.push(function() {
glxm.display($0027incontent_ad$0027);
});

glxm.que.push(function() {
glxm.display($0027bottom_ad$0027);
});