Cómo proteger tu WiFi para que no te roben Internet
A pesar de que las conexiones WiFi siempre son vulnerables eso no es excusa para que no te protejas al máximo. Te explicamos cómo hacerlo.
17 abril, 2019 19:24El WiFi es la mejora manera de conectarte a Internet cuando estás en tu casa, pero también supone una forma relativamente sencilla de que entren extraños por la conexión y, si no tienes bien configurados tus equipos, también a los datos de los ordenadores. Es casi imposible proteger por completo el acceso a la conexión, pero sí que puedes ponerlo muy difícil.
Dado que tu router emite la señal WiFi a todas partes de tu casa esta radiación electromagnética termina propagándose muros afuera; suponiendo una tentación para cualquiera que tenga un ordenador y las herramientas apropiadas. Así que, para evitar que te roben tu preciado Internet, que no sale precisamente barato, te ofrecemos los mejores consejos. Protégete y también protegerás todos tus dispositivos.
Desactiva inmediatamente el WPS
Los routers, incluso los de operadora, suelen venir ya sin el WPS activado, pero tienes que asegurarte. Este WPS, o configuración segura de WiFi (WiFi Protected Setup), abre un agujero en tu seguridad por el que entrará cualquiera con las herramientas adecuadas. Mantenlo desconectado siempre. O, como máximo, actívalo los segundos justos para añadir un nuevo dispositivo a tu red.
Cambia todos los datos que vienen de serie, especialmente si el router es de operadora
Este es el segundo paso: debes cambiar todas las contraseñas, datos de usuario y SSID del router que vienen de serie. Mantener dichos datos supone mayor sencillez a la hora de romper las protecciones de seguridad. Existen calculadoras para las operadoras, routers y redes más habituales, por lo que vulnerar una WiFi de estas características suele suponer menos de un minuto.
Cambia el SSID o nombre de tu WiFi
Nada de «WLANXXX» o «MOVISTAR_XXX»: tienes que dar el menor número de pistas posible. Cuando un atacante elige sus objetivos siempre comenzará por los que vea más sencillos. Y los SSID por defecto son una tentación porque las calculadoras y diccionarios facilitan el «hackeo» al extremo.
Entra en tu router y cambia el nombre de la WiFi. Échale imaginación y ponle algo que te identifique. No importa el patrón de texto que uses, la SSID no influye a la hora de romper la protección de una WiFi. Incluso puedes ocultar la red: aunque esto no impide que te roben el WiFi sí dificulta un poco el proceso.
Elige la máxima protección de seguridad y cambia la contraseña por defecto
Todo lo que trae tu router de serie en términos de seguridad debe ir fuera, sobre todo la contraseña de la red WiFi. Así que accede a los ajustes inalámbricos, elige el máximo nivel de seguridad que te permita tu router (WPA 2 Enterprise con cifrado AES, por ejemplo) y crea una contraseña completamente aleatoria que incluya mayúsculas, minúsculas, números y símbolos. Este último punto es un engorro cada vez que quieras añadir un dispositivo a la red, pero dificulta bastante el proceso de «hackear» una red WiFi.
Dado que suelen utilizarse diccionarios y patrones para averiguar las claves de las redes debes abstenerte de usar nombres y combinaciones fáciles de adivinar. Siempre se puede romper la clave con fuerza bruta, pero es mucho más costoso; de ahí que incluir números, símbolos y mayúsculas ayude a tu seguridad.
Cambia los datos de acceso a la configuración de tu router
Si alguien consigue la contraseña de tu WiFi también ganará acceso al router, por lo que podrá hacer lo que quiera con él. Todos los routers poseen una configuración por defecto que es sobradamente conocida, especialmente en los dispositivos de operadora. Así que accede a la configuración y cambia los datos de acceso eligiendo una contraseña (utiliza el mismo consejo de incorporar números, mayúsculas y símbolos) y, a ser posible, un nombre de usuario (nada de «admin»). Si tu router permite varios nombres de usuario asegúrate de que eliminas el que viene por defecto.
Activa el filtro de MAC inalámbrico e incluye dentro todos tus dispositivos
Pongámonos en el peor de los casos: el atacante ha obtenido la clave de tu WiFi a pesar de que la protegiste. Pero, como no habrá accedido a tu router (o no debería ya que también lo protegiste y es más difícil conseguir esa contraseña), puedes activar el filtrado de MAC para que así no obtenga tu preciado Internet.
Con el filtrado de direcciones MAC añades una lista blanca (o negra) de dispositivos autorizados a tu router. De esta manera solo podrán conectarse aquellos móviles, ordenadores, tablets… que se encuentren dentro de tu círculo de confianza; desechando todos los demás, incluidos los de cualquier atacante.
Debes acudir a los ajustes inalámbricos de tu punto de acceso y buscar algo como «Filtrado de MAC«. Actívalo e introduce manualmente las direcciones MAC de cada uno de tus dispositivos. Para saberlo en un ordenador basta con mirar en sus opciones de red. Y si quieres mirarlo en Android debes hacer lo siguiente:
- Accede a los ajustes de tu Android y entra dentro de las opciones de WiFi.
- Pulsa en los tres puntos de menú y, después, en «Avanzado«.
- Desciende hasta la parte inferior y allí verás la dirección MAC de tu Android en forma de código hexadecimal.
Deberás meter una a una cada dirección MAC de tus dispositivos en el filtrado de tu router. El inconveniente es que tendrás que hacerlo también con los invitados que acudan esporádicamente a tu casa y deseen hacer uso del WiFi. Es una pequeña molestia, pero ganas en seguridad.
Desactiva el router cuando no estés en casa o, al menos, los dispositivos conectados
Por lo general hace falta que el punto de acceso tenga clientes conectados de forma inalámbrica para romper la seguridad de la WiFi, de ahí que lo más recomendable es que cierres la puerta el mayor número de horas posible. Así que, antes de salir de casa, apaga el router. En el caso de que lo necesites para algo concreto intenta conectar ese dispositivo al router por cable y desactiva solo la WiFi.
Cambia tu router de operadora por uno de mayor calidad
Por lo general las operadoras no ponen routers de excesiva calidad. O, en el caso de que lo hagan, igualmente estarás en riesgo porque resulta muy probable que existan herramientas de hackeo adaptadas a dichos routers. Así que esta es nuestra última recomendación: invierte en un buen router.
Con un router de calidad no solo ganas en seguridad ya que será mucho más difícil que vulneren tu WiFi si sigues nuestros consejos, también apreciarás más velocidad en tu conexión y en la navegación. Y añadirás funciones nuevas que no esperabas, como el control completo del router desde el móvil o la opción de unir varios routers en malla o «Mesh» para ampliar la cobertura WiFi dentro de tu casa.
No hace falta que adquieras un dispositivo de los más caros ya que no apreciarás sus beneficios a no ser que seas un gamer. Un buen router, que no sea premium, de buena marca y que ofrezca contrastada calidad. Asus tiene routers de calidad en torno a los 100 euros, por ejemplo; o Linksys. Apreciarás de manera notable el cambio.