5 maneras de hacer tu red Wi-Fi más segura

Por lo general siempre solemos pensar que nuestra red Wi-Fi es segura tal y como está. Una idea que suele cambiar a medida que notamos una degradación en la velocidad de conexión o vemos que algún documento privado ha sido filtrado al exterior. ¿Acaso tendremos un vecino chupóptero que se ha colado y nos está robando el Wi-Fi?

Normalmente este tipo de bajadas en la calidad de la señal Wi-Fi están directamente relacionadas con nuestro proveedor de Internet, aunque también puede ser que el vecino de enfrente se haya comprado un router más potente y esté generando interferencias en nuestra señal. Si ese es el caso echa antes un vistazo al post “¿Cómo puedo bloquear el Wi-Fi de mi vecino?”.

Peligros de utilizar una red Wi-Fi no segura

Sin embargo, la pérdida de velocidad es un mal menor. Si nuestra red local presenta brechas de seguridad corremos el peligro de quedar expuestos ante hackers y todo tipo de ataques maliciosos mucho más dañinos.

Si un intruso entra en nuestra red Wi-Fi podrá realizar estas y otras acciones, como por ejemplo:

  • Acceder a datos privados que tengamos almacenados en cualquier dispositivo conectado a la red.
  • Utilizar nuestra conexión a Internet para camuflarse y cometer delitos o llevar a cabo actos maliciosos de diversa índole.
  • Reproducir videos o pistas de audio no deseadas en cualquiera de nuestros dispositivos y sin nuestro permiso.
  • Y por supuesto, utilizar nuestra conexión a Internet resultando en una bajada de velocidad y una mayor latencia en el servicio.

Vamos, que básicamente nos pueden hacer lo que se dice “un hijo de madera” en su máxima expresión.

5 consejos para que tu red Wi-Fi sea más segura

Para prevenir este tipo de ataques lo mejor es llevar a cabo unas cuantas acciones preventivas básicas pero muy eficaces. No nos librarán de los hackers más experimentados, pero sin duda nos ayudará a dormir mucho más tranquilos por la noche.

1- Cambia la contraseña y el SSID de forma periódica

He trabajado durante casi una década administrando redes y equipos de diversas empresas, y esta es una práctica que siempre llevábamos a cabo.

Todos los routers vienen de fábrica con un SSID genérico que se repite en todos los dispositivos de la misma marca y modelo. Esto puede ser aprovechado por un atacante externo para identificar vulnerabilidades conocidas de ese router y acceder a la red. Si cambiamos el SSID o nombre de la red Wi-Fi impediremos que el hacker sepa qué router tenemos.

Pero esto no es suficiente. Los routers, cuando salen de fábrica, además de tener un SSID que se repite siempre, también cuentan con una contraseña de acceso que es siempre la misma por defecto. Cámbiala y evitarás que el intruso se cuele a las primeras de cambio.

Aún así, ninguna red es segura al 100%, y es posible que un hacker con mucha determinación y tiempo libre consiga la contraseña para acceder a tu red. Este tipo de accesos no autorizados suelen llevar su tiempo (horas e incluso días). Por tanto, cambiar la contraseña periódicamente puede ser un factor determinante para desanimar al hacker. Si cada poco tiempo tiene que volver a emplear todos esos métodos para robarnos la contraseña es posible que el esfuerzo simplemente no le merezca la pena y nos deje en paz.

Personalmente suelo recomendar cambiar la contraseña cada 3 meses, aunque si quieres ser más estricto también puedes renovar la clave de acceso cada mes si así te sientes más seguro.

2- Regula la potencia del router y sitúalo en un lugar estratégico

El router debería estar ubicado en la zona más céntrica de la casa, de tal forma que la señal Wi-Fi llegue con la suficiente potencia a todas las habitaciones. Ahora bien, lo ideal sería que esa señal no fuera mucho más allá de tu hogar para que los ladrones de wifi simplemente no puedan conectarse.

Puedes controlar la potencia de la señal inalámbrica accediendo a los ajustes del router. Dependiendo de la marca y modelo este valor puede aparecer como “Potencia” o un nombre similar. En el caso de mi router Huawei aparece marcado como “Modo de activación Wi-Fi” y permite regular la señal desde “Baja”, “Intermedia” o “Máxima”.

Igualmente, el router debería estar en un lugar seguro. Muchos routers tienen un botón WPS que una vez pulsado permite conectar un dispositivo a la red sin necesidad de usar contraseña. Para impedir que cualquiera pueda pulsar ese botón asegúrate de que está en un lugar con acceso controlado o restringido. Piensa que los routers también tienen entrada de puertos LAN, por lo que cualquiera con un cable a mano también podría conectarse sin conocer la contraseña.

3- Cambia la contraseña de acceso al panel de administración del router

Una cosa es la contraseña de acceso a la red Wi-Fi, pero si queremos entrar al panel de administración del router tendremos que usar una contraseña diferente. Al igual que el SSID, esta contraseña también suele ser siempre la misma, e incluso es habitual que venga impresa en una pegatina justo debajo del router.

SI un atacante accede a los ajustes del router puede dejar una puerta trasera para entrar en la red cuando quiera, incluso después de haber cambiado el SSID y contraseña del Wi-Fi. Cambia la contraseña de administrador que viene por defecto y probablemente te ahorres unos cuantos dolores de cabeza.

4- Control de acceso

Una de las herramientas más potentes que tienen los routers de cara reforzar la seguridad son los controles de acceso. Todos los paneles de administración cuentan con un apartado donde podemos crear listas blancas o listas negras.

  • Lista blanca: Solo pueden conectarse a la red Wi-Fi los dispositivos cuya MAC está incluida en la lista. Puedes ver cómo crear una lista blanca en ESTE POST.
  • Lista negra: Todos los dispositivos pueden conectarse a la red, a excepción de los dispositivos cuya MAC está indicada en la lista negra. Para crear una lista negra echa un vistazo a ESTE OTRO POST.

Como crear una lista blanca de acceso al wifi por MAC en el router

5- Revisa la seguridad de los dispositivos que se conectan al Wi-Fi

Cuando nos conectamos a una red Wi-Fi, ya sea desde un PC o desde un móvil, la contraseña queda almacenada en el dispositivo. Puedes comprobar por ti mismo lo fácil que es conseguir esa clave en estos dos tutoriales que publiqué hace un tiempo:

Por tanto, cualquier que pueda tener a mano un dispositivo que en algún momento se haya conectado a tu red Wi-Fi podrá conseguir la contraseña de acceso. ¡Ni siquiera es necesario que el dispositivo esté conectado en ese momento!

Para evitar este tipo de fugas intenta crear una red wifi para invitados, y asegúrate de proteger con contraseña o PIN de acceso todos los móviles, tablets y ordenadores que tengas en casa.

¿Conoces algún otro método o consejo para mantener la seguridad de una red wifi casera? Si es así no dudes en dejar tu recomendación en la zona de comentarios.

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, entérate de todo desde nuestra página de Facebook.

DEJA UNA RESPUESTA

Escribe tu comentario!
Escribe aquí tu nombre

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.