10 maneras de hacer más segura una red Wi-Fi


VPN Wi-Fi

Con tanto tráfico de Internet que pasa por la red Wi-Fi en los tiempos modernos, es lógico que se estudie la seguridad de la red inalámbrica, tanto en los lugares públicos como en los hogares.

Dado que gran parte del tráfico de la red contiene información sensible, como correos electrónicos privados, contraseñas de acceso y datos financieros, la seguridad en línea es ahora más importante que nunca. ¿Hasta qué punto es seguro el Wi-Fi moderno?

En pocas palabras, las redes inalámbricas modernas en los hogares tienden a ser razonablemente seguras, pero todavía tienen ciertas vulnerabilidades y debilidades que pueden ser abordadas.

Examinaremos el estado actual de la tecnología Wi-Fi, incluyendo las posibles debilidades y vulnerabilidades de seguridad en las redes Wi-Fi públicas en particular, y las posibles soluciones al problema, incluyendo el cambio de varias configuraciones del router y las redes privadas virtuales (VPN).

He aquí un resumen rápido de las principales cosas que hay que hacer para que tu Wi-Fi sea más segura:

  1. Haz que las contraseñas del router y del Wi-Fi sean largas y complejas.
  2. Desactive la configuración WPS de su router.
  3. Utilice una VPN para cifrar y asegurar las conexiones.
  4. Utilice el filtrado MAC para permitir el acceso sólo a determinados dispositivos.
  5. Configure una red de invitados en su router.
  6. Asegúrese de que su router y sus dispositivos están actualizados.
  7. Oculte el SSID de su router.
  8. No utilice el protocolo de seguridad WEP (cambie a WPA).
  9. Mantenga el router en un lugar seguro en edificios públicos.
  10. Utilizar conexiones por cable en lugar de Wi-Fi

Veamos cada punto con más detalle a continuación.

1. Utilice contraseñas largas y complejas para el router y el Wi-Fi

Siempre es una buena idea cambiar el nombre de usuario y la contraseña por defecto de su router, ya que los hackers tienen algoritmos de nombres de usuario y contraseñas por defecto comúnmente utilizados que ejecutarán primero para hackear los routers.

Si alguien no ha cambiado su nombre de usuario y contraseña por defecto suministrado por su ISP, entonces será el primero en ser hackeado.

Para cambiar el nombre de usuario y la contraseña hay que entrar en el router escribiendo su dirección IP en la barra de navegación de cualquier navegador.

Estos son los pasos generales para cambiar la contraseña de un router Wi-Fi (las marcas, obviamente, varían un poco):

  • Entra en tu router. Esto normalmente significa escribir una dirección IP específica en la barra de direcciones del navegador; suele ser 192.168.1.1, 192.168.0.1 o 192.168.1.254 o puede ser algo diferente. Si no la conoce, estará en la parte trasera de su router en algún lugar junto con el admin/contraseña, o en Google.

  • Escriba el admin/contraseña – de nuevo estará en el router en algún lugar o en línea. Si la persona ha cambiado esto, entonces usted tendrá que hacer un restablecimiento de fábrica – vea la opción #3 abajo.
  • Navega por los menús para encontrar el lugar donde cambias tu contraseña. Puede estar en Configuración inalámbrica/Seguridad/Avanzada, o puede haber una opción/botón específico para cambiar la contraseña.
  • Busque los cuadros de contraseña de Wi-Fi y cambie y confirme su nueva contraseña.
  • Guarda la configuración y sal de tu router.
  • Es posible que tengas que reiniciar rápidamente el router para refrescarlo todo. Normalmente, la mayoría de los routers disponen de un botón para hacerlo.
  • Todos los dispositivos deberían tener que introducir ahora la nueva contraseña que has establecido para acceder a la Wi-Fi.
  • Haz clic en los enlaces para ver los pasos específicos para los routers de Orange, Movistar, Jazztel, Vodafone, Masmovil, y Claro

 

El nombre de usuario suele llamarse también SSID y lo ideal es cambiarlo por algo que no llame la atención y que sea conocido por tu familia, pero que no sea fácil de adivinar para los extraños.

Del mismo modo, lo ideal es que las contraseñas sean complejas y difíciles de adivinar, con una mezcla de números, letras, símbolos, mayúsculas y minúsculas para que sean difíciles de descifrar. La clave “contraseña” por defecto que traen muchos routers es inútil para la seguridad, ya que es lo primero que intentarán los hackers, por lo que es una buena idea cambiar la contraseña rápidamente. De nuevo, una frase familiar memorable o un chiste que otros no adivinen puede ser una buena opción.

Lo que hemos descrito anteriormente es cómo cambiar la contraseña del Wi-Fi – la contraseña que alguien escribe para entrar en su Wi-Fi y utilizar el router.

Sin embargo, para obtener la máxima seguridad, también es una buena idea cambiar las credenciales de inicio de sesión del router, lejos de los valores predeterminados de contraseña/admin.

Esto es lo que realmente se escribe en la barra del navegador para acceder al propio router y cambiar otros ajustes. Si se deja como valor predeterminado, un hacker puede encontrarlo fácilmente y obtener acceso a su router, y cambiar todos los ajustes desde allí para bloquear a todo el mundo fuera de la red.

Así que lo mejor es cambiar también el login de tu router. Aquí están los pasos para esto:

  • Inicie sesión en su router como se ha descrito anteriormente escribiendo la IP/admin/contraseña actuales. Esto es por lo general en la parte posterior del router en una pegatina en algún lugar.

  • Una vez dentro de su router, usted está buscando la opción de cambiar los detalles de inicio de sesión del router (no la contraseña de la red Wi-Fi – esto es diferente y menzionata justo arriba).
  • Puede estar en Configuración/Acceso/Admin/Contraseña o algo similar. Esto variará con cada router.
  • Cambia la contraseña de administración de tu router por algo largo, único y complejo para añadir una capa extra de seguridad a tu red.
  • Sin embargo, debes asegurarte de recordar a qué la cambiaste, ya que si te olvidas de esto tendrás que hacer un restablecimiento completo de fábrica de tu router para restablecer todo a los valores predeterminados y empezar de nuevo.

2. Desactivar WPS en el router

También es una buena idea desactivar la función de Configuración Protegida de Wi-Fi (WPS) en nuestro router para hacerlo más seguro. Esta es la función que permite conectar un dispositivo con el router de la casa simplemente pulsando el botón WPS y esperando a que los dispositivos se emparejen.

Es una opción cómoda, ya que permite conectarse rápidamente a un router sin necesidad de contraseñas, pero deja el router vulnerable a la piratería informática, ya que se sabe que las claves WPS son relativamente fáciles de descifrar. Desactivar la función hace que tu router sea más seguro y, en realidad, la función WPS sólo te ahorra unos 20 segundos en lugar de introducir la contraseña, por lo que no es esencial.

Para desactivar el WPS inicie sesión en su router utilizando el formato 192.168.x.x y vaya al panel de administración o similar, donde normalmente es posible desactivar la configuración del WPS.

3. Utilice una VPN para asegurar sus conexiones

Una Red Privada Virtual (VPN) es otra forma excelente de asegurar su red Wi-Fi privada o pública. Se trata esencialmente de un software que dirige su tráfico de Internet a través de un “túnel” virtual privado que hace que sólo sea accesible y visible para usted. Se trata de un método de encriptación de datos muy potente y difícil de descifrar. Consulte nuestro artículo sobre el tema para obtener más información.

Las ventajas de una VPN difieren ligeramente entre las redes privadas y las públicas. En una red doméstica privada no impiden que tu router sea pirateado, sino que ocultan tu actividad de navegación de los demás.

Cifrarán y protegerán toda tu información para que nadie sepa lo que estás enviando o dónde. Pero no impedirán que alguien, por ejemplo, piratee tu router para robar ancho de banda o espiar a otras personas desprotegidas en la red. Protege un dispositivo individual.

Una VPN asegurará la conexión de un dispositivo a la red Wi-Fi para protegerlo de los hackers y del espionaje

Por eso es mejor utilizar las VPN junto con las otras medidas que proponemos en este artículo. Son más una herramienta para la privacidad personal que para proteger los routers de ser hackeados. Son estupendas para las personas que quieren contrarrestar el fisgoneo y la vigilancia del Gobierno y para encriptar y proteger sus propios datos personales de los hackers.

Pero, obviamente, sólo las personas que utilicen una VPN en una red inalámbrica obtendrán esta protección; los usuarios de una red inalámbrica que no utilicen una VPN seguirán siendo vulnerables. Para mitigar esto, algunas VPN pueden instalarse en múltiples dispositivos y routers domésticos para proporcionar una protección más generalizada a toda una casa. A continuación detallaremos algunas VPN que tienen esta característica.

¿Qué es una VPN?

 

Sin embargo, en las redes Wi-Fi públicas los beneficios de usar una VPN son definitivamente más pronunciados, ya que garantizan que sus datos personales están encriptados y protegidos, lo que a menudo no es el caso en las redes Wi-Fi públicas. Así que si vas a introducir información personal o contraseñas a través de una red Wi-Fi pública, como una cafetería, un hotel o un aeropuerto, te recomendamos que sólo lo hagas si tu conexión está asegurada con una VPN.

Hay muchas VPN diferentes entre las que puedes elegir, tanto gratuitas como de pago. Las opciones gratuitas suelen ser bastante lentas y a menudo tienen límites de uso de ancho de banda y otras limitaciones. Para una VPN de pago, a continuación se muestran algunas buenas opciones (Nota: los enlaces de la tabla son enlaces de afiliados).

ProveedorPrecio (suscripciones de 12 meses)No. Servidores/PaísesNo. Dispositivos permitidosBeneficios
Vypr VPN$3.75/mese700+/70+5Velocidad
NordVPN$6.99/mese5300/616Elección de servidores
Cactus VPN$3.20/mese35/225Precio bajo
Le VPN$4.95/mese800+/120+5Interfaz en español
Tunnelbear$5/mese22/225Simplicidad

*Tunnelbear ofrece un plan gratuito pero sólo viene con un subsidio de 500MB de datos mensuales. Para cualquier tipo de navegación pesada, transmisión de video o descarga, probablemente necesitarás un plan pago.

*La competencia entre los proveedores de VPN es muy fuerte, por lo que siempre vale la pena comprobar los precios ya que las ofertas especiales son muy comunes y los precios son a menudo incluso más bajos.

4. Utilizar el filtrado MAC para restringir el acceso a la red

Esta es otra táctica que puede utilizarse para añadir más seguridad a una red Wi-Fi, permitiendo sólo el acceso al router a determinados dispositivos, identificados por su dirección MAC.

Una dirección MAC es un identificador único que tiene cada dispositivo; una combinación de números y letras. Al identificar la dirección MAC de los dispositivos amigos (y no amigos) de una red, sólo puedes permitir el acceso a ciertos dispositivos con determinadas direcciones MAC, y bloquear cualquier otra cosa que utilice tu red Wi-Fi.

Sin embargo, estos son los pasos generales para el filtrado MAC en un router:

  • Entra en tu router como se detalla arriba usando su dirección IP (comúnmente 192.168.1.1 o 192.168.0.1 0 192.168.1.254), admin y contraseña.
  • Una vez dentro, busca una lista de dispositivos conectados por dirección MAC, en la sección Dispositivos/Inalámbricos y ordena los dispositivos que quieres sacar de la red. Algunos dispositivos tienen nombre (p.ej. Luiz PS4), lo que lo hace más fácil, y a menudo también te dice el tipo de dispositivo (p.ej. Android, PC, etc.). Normalmente se puede saber qué dispositivos son cuáles después de un tiempo.
  • Consulte esta guía definitiva para encontrar la dirección MAC de cualquier dispositivo para saber qué dispositivo pertenece a quién.
  • Una vez que hayas resuelto esto, buscarás la configuración del filtro MAC, a menudo bajo inalámbrico, dispositivos, avanzado, seguridad o similar.
  • Selecciona o ingresa la dirección MAC del dispositivo o dispositivos que deseas ejecutar en la red, y selecciona la opción Denegar/Desactivar/Bloquear
  • Guarda la configuración y sal del router.
  • Los dispositivos deshabilitados están ahora bloqueados para acceder a esa red Wi-Fi.
  • Este método puede ser evitado por los usuarios avanzados, pero es bueno como paso básico.

Un ejemplo de una página de filtrado MAC en un router. Introduce las direcciones MAC y selecciona denegar o bloquear para eliminarlo del Wi-Fi

Vídeo en español

Sin embargo, ten en cuenta que un hacker experimentado podrá clonar o “falsificar” una dirección MAC y seguir accediendo a una red Wi-Fi, por lo que esta opción no debe utilizarse por sí sola, sino también junto con algunos de los otros consejos mencionados en esta guía.

Para hacer frente a los hackers y acaparadores de ancho de banda obstinados en una red Wi-Fi, consulte nuestro artículo completo sobre las diferentes formas de expulsar a la gente de su Wi-Fi.

5. Configurar una red de invitados

Esta es una solución más especializada que se puede utilizar en casos específicos, pero que puede funcionar. La mayoría de los routers permiten configurar una red Wi-Fi de invitados independiente de la red Wi-Fi principal, con su propio SSID (nombre) y contraseña.

Los invitados y los inquilinos pueden conectarse a esta red en lugar de a la red Wi-Fi principal, para mantener la privacidad. Es ideal para las personas que alquilan mucho en Airbnb y otras plataformas.

Estos son los pasos generales para configurar una red de invitados (si está disponible):

  • Entra en tu router como se detalla arriba usando su dirección IP (comúnmente 192.168.1.1 o 192.168.0.1), admin y contraseña.
  • Una vez dentro, estás buscando algún tipo de opción de Red de Invitados. Puede estar enterrada en la configuración avanzada, inalámbrica o rede o similar.
  • Una vez que lo hayas encontrado, simplemente establece el nombre/SSID y la contraseña de la red de invitados, y toma nota de ello para dársela a tus invitados. Ni siquiera necesitas establecer una contraseña si no te molesta.
  • Los usuarios que se conecten a tu red de invitados no tendrán acceso a tu red Wi-Fi principal, ni a las opciones para compartir archivos. Su red puede completamente autónoma.
  • Haz clic en los enlaces para ver las guías de Orange, Movistar, Jazztel.
  • Esta opción no está disponible en todos los routers.

Video en español

6. Asegúrese de que su router y sus dispositivos están actualizados

Un consejo comúnmente mencionado, pero que sigue siendo tan importante ahora como siempre. Los routers y dispositivos se actualizan y parchean constantemente para solucionar vulnerabilidades de seguridad, por lo que es importante asegurarse de que estas actualizaciones se instalan para estar al tanto de cualquier problema de seguridad.

Por ejemplo, los fabricantes de routers y dispositivos lanzaron rápidamente actualizaciones de seguridad en respuesta al ataque KRACK de 2017, en el que se descubrieron vulnerabilidades en el protocolo Wi-Fi WPA-2.

La mayoría de los routers (y dispositivos ahora) se actualizan automáticamente en estos días de todos modos, pero en cualquier caso, sigue siendo una buena idea para iniciar sesión en su router, encontrar la sección de actualizaciones y asegurarse de que su router se actualiza con el último firmware.

En cuanto a los dispositivos, asegúrate de que el sistema operativo, el navegador y las aplicaciones están actualizados a la última versión comprobando sus menús de configuración o asegurándote de que las actualizaciones automáticas están activadas.

7. Oculte el SSID de su router

Este es otro pequeño truco que puedes probar para ocultar tu red Wi-Fi, de modo que no pueda ser vista tan fácilmente por otros.

Normalmente, cuando su dispositivo intenta conectarse a la red Wi-Fi local, escaneará el área y sacará una lista de redes Wi-Fi en el rango. A veces puedes evitar que tu router aparezca cuando la gente hace estos escaneos, así hay menos posibilidades de que alguien intente hackearlo.

Puedes evitar que tu red Wi-Fi aparezca en una lista de “redes encontradas” como ésta cuando otros dispositivos busquen

Estos son los pasos para “ocultar” su red Wi-Fi y hacerla más difícil de hackear:

  • Accede a tu router como se ha descrito anteriormente, utilizando su dirección IP, admin y contraseña. La IP suele ser 192.168.0.1 o 192.168.1.1 o 192.168.1.254.
  • Usted está buscando Wireless, Wireless Settings, o posiblemente Security.
  • Debería haber una opción en alguna parte sobre Difusión de SSID o Visibilidad o Ocultar SSID.
  • Asegúrese de que esta opción esté desactivada o deshabilitada, o que la casilla que permite la difusión o visibilidad del SSID no esté marcada. O puede haber una opción para Habilitar Inalámbrico Oculto. Diferentes routers manejan esta opción de diferentes maneras.

Esto es básicamente decirle a tu router que no envíe una señal transmitiendo su SSID (nombre) a los dispositivos cercanos. Sin embargo, al igual que el filtrado MAC, no es una medida de seguridad infalible, ya que un hacker experimentado puede encontrar un SSID oculto. Es mejor utilizar este paso junto con otros, como el uso de una VPN y tener contraseñas fuertes y complejas para el router y el Wi-Fi.

Sin embargo, los nuevos usuarios tendrán que introducir manualmente el SSID del router para conectarse. La configuración Wi-Fi de los dispositivos permite este método de conexión manual.

8. Utilice los protocolos de seguridad Wi-Fi WPA (no WEP)

Este es otro consejo para los routers más antiguos que pueden utilizar el protocolo de seguridad inalámbrica WEP, que no es el más seguro. Es una buena idea cambiar a los protocolos WPA, más nuevos y seguros.

Aquí están los pasos para hacerlo:

  • Inicia sesión en tu router. Esto suele significar escribir una dirección IP específica en la barra de direcciones del navegador; suele ser 192.168.0.1, 192.168.1.1 o 192.168.1.254 o puede ser algo diferente. Si no la conoces, estará en la parte trasera de tu router en algún lugar junto con la contraseña de acceso.
  • Una vez dentro del router, busca “Configuración inalámbrica“, o “Seguridad inalámbrica“, “Canal“, o algo similar.
  • Si el modo de encriptación actual es WEP, intenta cambiarlo a los protocolos WPA, WPA2-PSK (AES) o WPA3.
  • Éstos son más seguros y difíciles de piratear que el antiguo protocolo WEP.

9. Mantenga su router seguro si es necesario

En un nivel más general, puede ser mejor mantener su router en un lugar oculto seguro si es posible, como asegurado en un armario o alacena. Esto es quizás más relevante para las empresas que para los individuos, pero siempre es una opción para asegurarse de que su router está en un lugar seguro si en su situación muchos extraños podrían tener acceso físico a él.

Además, si cambias tus contraseñas de inicio de sesión y de Wi-Fi, como se ha mencionado anteriormente, te aseguras de que, incluso si alguien consigue acceso no autorizado a tu router, las contraseñas/administradores por defecto de la pegatina no funcionarán, ya que ahora has establecido unas personalizadas que no podrán adivinar.

10. Utilizar las conexiones por cable

Este es otro consejo menos mencionado, pero que realmente funciona, ya que las conexiones por cable son mucho más seguras que el Wi-Fi en general – la interceptación de una conexión ethernet es casi imposible en comparación con el Wi-Fi, que es mucho más vulnerable a menos que los usuarios tomen medidas para asegurarlo.

Por lo tanto, puede ser una buena idea cambiar a las conexiones por cable para todos los dispositivos que pueda y evitar el uso de Wi-Fi por completo. Esto podría ser útil si tienes un vecino hacker persistente que se cuela constantemente en tu Wi-Fi, y simplemente cambiar a ethernet y apagar el Wi-Fi de tu router por completo puede ser una buena alternativa para mejorar la seguridad de tu red doméstica.

Los adaptadores Powerline pueden ser una buena forma de instalar varios puntos de acceso de internet en la casa. Evidentemente, hoy en día no todos los dispositivos pueden utilizar ethernet -algunos tienen que usar Wi-Fi-, pero vale la pena considerarlo para algunos dispositivos si la seguridad es un problema.

Resumen – Combinar algunos métodos

Hay muchas maneras diferentes de hacer que su red Wi-Fi sea más segura, pero la mejor estrategia es probablemente combinar un par de los métodos principales, y también utilizar algunos de los otros consejos más especializados cuando sea necesario.

A continuación, te presentamos 4 buenos pasos que puedes poner en práctica todos juntos para aumentar realmente la seguridad de la red Wi-Fi:

  • Utilizar contraseñas seguras para el router y la red Wi-Fi
  • Utiliza una VPN para asegurar la conexión inalámbrica de cada dispositivo.
  • Desactivar la configuración WPS.
  • Oculte su red Wi-Fi

Sólo estas 4 cosas de inmediato pueden hacer que una red Wi-Fi sea mucho más difícil de hackear. Luego puedes añadir algunos otros pasos que hemos cubierto para una seguridad aún mayor. El filtrado MAC es otro buen método que puede complementar los 4 primeros.

También es importante asegurarse de que no estás en el protocolo de seguridad WEP si estás utilizando dispositivos y routers un poco más antiguos. Con sólo cubrir estas sencillas bases, la gran mayoría de las redes Wi-Fi domésticas deberían ser lo suficientemente seguras para la mayoría de los usuarios.

Mantenerse seguro en las redes Wi-Fi públicas es, por supuesto, un reto diferente, porque no se tiene tanto control sobre la configuración de estas redes. Consulte nuestro artículo completo sobre las redes Wi-Fi públicas para obtener más consejos de expertos sobre cómo mantenerse seguro en estas redes.

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts