A tu propio ritmo

Explora nuestra extensa colección de cursos diseñados para ayudarte a dominar varios temas y habilidades. Ya seas un principiante o un aprendiz avanzado, aquí hay algo para todos.

Bootcamp

Aprende en vivo

Únete a nosotros en nuestros talleres gratuitos, webinars y otros eventos para aprender más sobre nuestros programas y comenzar tu camino para convertirte en desarrollador.

Próximos eventos en vivo

Catálogo de contenidos

Para los geeks autodidactas, este es nuestro extenso catálogo de contenido con todos los materiales y tutoriales que hemos desarrollado hasta el día de hoy.

Tiene sentido comenzar a aprender leyendo y viendo videos sobre los fundamentos y cómo funcionan las cosas.

Buscar en lecciones

IngresarEmpezar
← Regresar a lecciones
Editar en Github

Protección de las redes inalámbricas

¿Por qué es importante la seguridad inalámbrica?
Tipos de protocolos de seguridad de Wi-Fi
¿Cómo puedo encontrar mi protocolo de seguridad de Wi-Fi actual?
Vulnerabilidades de seguridad inalámbrica
Medidas de seguridad para redes inalámbricas
Blinda el acceso a tu router
Simulación de la potencia radiada por una señal WiFi
Resumiendo

Las redes inalámbricas domésticas te permiten utilizar el ordenador virtualmente desde cualquier lugar de la casa, además de conectarte con otros ordenadores de la red o acceder a Internet. No obstante, si la red inalámbrica no es segura, existen riesgos muy importantes. Por ejemplo, un hacker podría:

  • Interceptar los datos que envíes o recibas
  • Acceder a tus archivos compartidos

Secuestrar tu conexión a Internet y utilizar todo el ancho de banda o límite de descargas

Consejos de seguridad en Internet para proteger la red inalámbrica

A continuación se incluyen varios pasos sencillos que puedes seguir para proteger tu red y routers inalámbricos:

  • Evita la utilización de la contraseña predeterminada: Es muy fácil para un hacker descubrir cuál es la contraseña predeterminada del fabricante de tu router inalámbrico y utilizarla para acceder a la red inalámbrica. Por lo tanto, es conveniente que cambies la contraseña de administrador de tu router inalámbrico. A la hora de establecer la contraseña nueva, trata de elegir una serie compleja de números y letras, e intenta evitar la utilización de una contraseña que pueda adivinarse fácilmente.

⚠️ No permitas que el dispositivo inalámbrico indique su presencia - desactiva la difusión del identificador de red SSID (Service Set Identifier) para evitar que el dispositivo inalámbrico anuncie su presencia al mundo que te rodea.

  • Cambia el nombre SSID del dispositivo: Al igual que antes, es muy fácil para un hacker descubrir cuál es el nombre SSID predeterminado del fabricante del dispositivo y utilizarlo para localizar la red inalámbrica. Cambia el nombre SSID predeterminado del dispositivo e intenta evitar la utilización de un nombre que pueda adivinarse fácilmente.
  • Cifra los datos: En la configuración de la conexión, asegúrate de que activas el cifrado. Si el dispositivo es compatible con el cifrado WPA, utilízalo; en caso contrario, utiliza el cifrado WEP.
  • Protección contra los ataques de malware e Internet: Asegúrate de que instalas un programa antimalware eficaz en todos los ordenadores y demás dispositivos. Con el fin de mantener actualizada la protección antimalware, selecciona la opción de actualización automática en el producto.

¿Por qué es importante la seguridad inalámbrica?

La seguridad inalámbrica es importante porque las vulnerabilidades de la red pueden exponer datos no seguros que posteriormente pueden robarle para usarlos en su contra. Aunque su equipo tenga una fuerte protección, otros dispositivos conectados a su red inalámbrica podrían verse comprometidos si la propia red no es segura.

Su router de Internet no es solo el lugar donde puede aumentar la potencia de la conexión Wi-Fi en casa. También es un centro de seguridad crítico. Y si el router tiene vulnerabilidades, podrían secuestrar la configuración de sus DNS, entre otros problemas, y podría acabar visitando, sin saberlo, sitios web falsos o peligrosos.

Las redes Wi-Fi públicas (como las de los restaurantes y cafeterías) también pueden dejarle expuesto. Sin protocolos de seguridad sólidos, puede dejar por error las contraseñas e incluso la información de los pagos en línea a disposición de alguien de la misma red que esté husmeando en busca de datos personales.

A menos que cuente con la mejor seguridad inalámbrica, cualquier dispositivo en línea puede ser hackeado. Afortunadamente, los estándares de cifrado han mejorado a lo largo de los años para minimizar las vulnerabilidades y neutralizar las amenazas. El mejor protocolo de seguridad de Wi-Fi evitará que ataquen su router y le ayudará a navegar de forma segura en la Wi-Fi pública. Echemos un vistazo a los diferentes tipos de seguridad de Wi-Fi implementados a lo largo de los años.

Tipos de protocolos de seguridad de Wi-Fi

Los tipos de protocolo de seguridad inalámbrica más comunes hoy en día son WEP, WPA y WPA2. Cada protocolo usa un tipo de cifrado diferente para reforzar la seguridad de la red. Los protocolos más recientes, incluido el más reciente WPA3, han demostrado ser muy robustos, y los hackers lo tienen más difícil para aplicar soluciones alternativas.

Privacidad equivalente por cable (WEP)

La Privacidad equivalente por cable (WEP) era la forma estándar de cifrado, pero ya no es segura, porque la potencia de cálculo ha mejorado y ahora los hackers pueden crackearla fácilmente. La seguridad WEP se cifra con una clave estática, una de las principales razones por las que ya no se considera segura.

WEP, que se introdujo en 1997, usa una única clave para garantizar la seguridad de toda una red. Si un usuario está comprometido, todos los de la red lo están. Cuando se introdujo la seguridad WEP, la cadena de 64 o 128 bits era difícil de crackear, creando un formidable muro entre una red de usuarios y los hackers que intentaban interceptar las señales inalámbricas.

Ahora, ejecutar los cálculos necesarios para descifrar una clave WEP es una cuestión trivial para incluso un equipo doméstico. El protocolo de seguridad WEP se retiró en 2004, por lo que los sistemas que aún lo usen deben actualizarse.

A favor:

  • La mayoría de los dispositivos reconocen WEP, lo que significa que fue sencillo de configurar y usar.
  • Su objetivo era igualar las ventajas de seguridad de las conexiones a Internet por cable.
  • Cuando se introdujo, el algoritmo de cifrado era lo suficientemente complejo como para mantener alejados a los usuarios desconocidos.
  • WEP protegía contra los ataques «man in the middle».

En contra:

  • Usaba una clave de cifrado estática que debía cambiarse manualmente y actualizarse en cada máquina individual para garantizar las ventajas de seguridad de los protocolos posteriores.
  • Parte de la clave se transmitía como texto plano fácilmente descifrable.
  • Se han descubierto incontables agujeros de seguridad a lo largo de los años.

Acceso Wi-Fi protegido (WPA)

La seguridad WPA (acceso Wi-Fi protegido) se diseñó para solucionar muchos de los problemas que surgieron con WEP. WPA se convirtió en el estándar en 2003 y cifra la clave de acceso a la red de forma dinámica, cambiándola regularmente con TKIP (Temporal Key Integrity Protocol). Así, los hackers ya no pueden crackear la clave recopilando los datos transmitidos durante un largo periodo de tiempo.

TKIP creó un entorno de seguridad dinámico, pero todavía no era suficiente. Los expertos en seguridad descubrieron rápidamente que TKIP se podía crackear incluso con pequeñas cantidades de datos.

Como resultado, se solicitó a criptógrafos de todo el mundo un cifrado (o algoritmo de cifrado) que sustituyera al cifrado RC4 de WEP y WPA, y el cifrado AES, de fabricación belga, resultó ser el más seguro durante el proceso de selección competitivo. AES encontró una amplia adopción con el sucesor de WPA, WPA2, del que hablaremos en la siguiente sección.

A favor:

  • Introdujo el TKIP, o cifrado de clave dinámica, que cambia regularmente la clave de acceso a la red.
  • Todos los dispositivos de la red reconocen la nueva clave cuando se genera.
  • Aumentó la complejidad de las claves de seguridad y su autenticación.

En contra:

  • TKIP ha demostrado ser vulnerable y puede hackearse con facilidad.
  • La complejidad del algoritmo puede superarse con la potencia de procesamiento moderna.
  • A menos que los usuarios y los administradores de la red crearan contraseñas seguras, los datos eran vulnerables.
  • Si se compara WPA frente a WEP, las ventajas de seguridad de WPA eran significativas, pero los propios defectos de WPA se volvieron evidentes muy rápido.

Acceso Wi-Fi protegido II (WPA2)

El protocolo de seguridad WPA2 aumentó la complejidad de su predecesor (WPA) y ha sido el estándar de seguridad de la red durante más de una década. Usa el cifrado AES, un proceso de cifrado que incluso un ordenador avanzado necesitaría miles de millones de años para descifrarlo.

Pero WPA2 también tiene sus fallos de seguridad. Un ataque KRACK puede obtener acceso durante el establecimiento de comunicación, el momento en que una red autentifica la conexión de un dispositivo, dejando las contraseñas y otros datos de la víctima vulnerables. Para llevar a cabo un ataque de este tipo, el hacker debe estar muy cerca de la red, lo cual no resulta ideal ni siquiera para los mejores hackers.

Las importantes diferencias de seguridad entre WPA y WPA2 han hecho que el protocolo WPA2 dure más que cualquier otro protocolo de seguridad anterior.

A favor:

  • Conserva las mismas ventajas introducidas con WPA.
  • Suele usar el cifrado AES, un cifrado extremadamente robusto.
  • Requiere que las contraseñas sean más largas, lo que añade seguridad adicional.

En contra:

  • Requiere una mayor cantidad de potencia de procesamiento (ahora insignificante con la tecnología actual).
  • Puede ser vulnerable a los ataques «man in the middle».
  • Después de más de una década desde su introducción, finalmente se descubrió una grieta.

¿Y el protocolo WPA3?

WPA3 se introdujo en 2018 y se convirtió en un protocolo de seguridad estándar en 2020, pero puede tardar en producirse una adopción generalizada. La mayoría de los hogares y empresas siguen usando WPA2, y el hardware compatible con WPA3 puede ser costoso. Con WPA3, el cifrado entre el dispositivo del usuario y la red es específico e individualizado, y los usuarios ni siquiera tendrán que introducir una contraseña.

Con WPA2, un dispositivo y sus datos pueden verse comprometidos una vez que un hacker rompa el cifrado de la red. Eso ya no será posible con WPA3, debido a la capa añadida de cifrado individualizado.

WPA3 también soluciona el fallo de seguridad de WPA2 que permite los ataques KRACK. Y el algoritmo de cifrado es mucho más complejo, tanto que los ordenadores modernos necesitarían miles de millones de años de cálculos para entrar en una sola red protegida por WPA3.

  • WPA frente a WPA2

Resumamos las diferencias entre WPA y WPA2.

CriterioWPAWPA2
Fecha de introducción20032004
El mejor método de codificación disponibleTKIP, un sistema imperfecto que se puede crackearAES, el cifrado más seguro ampliamente disponible
Longitud de la contraseñaLa longitud mínima es muy corta, lo cual compromete la seguridadLa longitud mínima es larga, lo cual refuerza la seguridad
Opciones para el hogar y para el negocioSolo para el hogarOpción para empresas
Potencia de procesamiento requeridaMínimaMás que WPA, pero insignificante según los estándares actuales
Fecha de descubrimiento del fallo de seguridad20082018

En la actualidad, WPA2 sigue siendo el protocolo estándar para la seguridad de Wi-Fi, especialmente debido a su sólido método de cifrado AES.

  • WEP frente a WPA y WPA2

WPA2 es la mejor opción de protocolo de seguridad disponible hoy en día, y todos seguiremos usando contraseñas WPA2 en los hogares y cafeterías durante varios años. WPA2 usa una clave de acceso a la red dinámica y múltiples capas de protección para cualquier red que esté protegiendo. Mientras tanto, el antiguo estándar WEP tiene una clave estática que es fácilmente crackeable.

De todos los tipos de seguridad de Wi-Fi, el WPA2 es el que más tarda en crackearse. Y esta vulnerabilidad es todavía solo teórica: aún no se ha visto en el mundo real. Se ha demostrado que los protocolos WEP y WPA se pueden crackear en cuestión de minutos, por lo que ni los hogares ni las empresas deberían usarlos.

  • WEP, WPA o WPA2, ¿qué protocolo de seguridad de Wi-Fi es mejor para mi router?

La mejor opción de seguridad de Wi-Fi para su router es WPA2-AES. Puede que vea WPA2-TKIP como opción, pero no es tan seguro. Sin embargo, WPA2-TKIP es el segundo más seguro, seguido de WPA y WEP.

WPA3 se convertirá pronto en la opción más segura, una vez que se adopte de forma generalizada, y debería cambiar a ese protocolo cuando esté disponible.

Aquí tiene las normas de seguridad clasificadas de mejor a peor. Siga las recomendaciones de seguridad adecuadas y la Wi-Fi de su casa o negocio será lo más segura posible.

  • WPA2 + AES
  • WPA2 + TKIP
  • WPA + AES
  • WPA + AES/TKIP (TKIP se usa como método de reserva)
  • WPA + TKIP
  • WEP
  • Red abierta

Incluso algo de seguridad es mejor que nada, así que asegúrese de implementar una de estas opciones, aunque la mejor no esté disponible para usted. Utilice una contraseña larga y compleja y cámbiela con regularidad para mantener una conexión WEP o WPA un poco más segura de lo que sería de otro modo.

👉 Si quiere comprar un nuevo router o conectarse a Internet con un nuevo proveedor, compruebe si puede conseguir un router con certificación Wi-Fi WPA3. No debe preocuparse de periodos de transición ni problemas de incompatibilidad: estará todo listo para usar la opción más capaz y segura una vez que WPA3 esté disponible para su red.

Esperemos que esa inestimable cajita haga lo que debe y la eliminación de los virus del router se convierta en algo del pasado. Y tal vez ninguno de nosotros tenga que preocuparse nunca más de cómo arreglar una Wi-Fi que no funciona.

¿Cómo puedo encontrar mi protocolo de seguridad de Wi-Fi actual?

Aquí le explicamos cómo encontrar el protocolo de seguridad de Wi-Fi que está usando:

  1. Haz clic en el menú Inicio de Windows y seleccione Configuración (el icono del engranaje).
  2. Selecciona Red e Internet.
  3. Elije Wi-Fi en el panel de la izquierda.
  4. Haz clic en el nombre de la red inalámbrica a la que está conectado.
  5. Junto a Tipo de seguridad verás el protocolo de red inalámbrica que esté usando.

security protocol

Si estás usando WPA2 frente a WPA3, pero quiere cambiar a WPA3, primero tienes que asegurarte de que el campo de Protocolo en la configuración de su red Wi-Fi diga Wi-Fi 6.

Vulnerabilidades de seguridad inalámbrica

Riesgos y amenazas comunes

Las redes Wi-Fi, aunque proporcionan una gran comodidad, no están exentas de riesgos y amenazas que podrían comprometer nuestra seguridad en línea y volverse inseguras. Entre las amenazas más comunes que acechan en el mundo de las redes inalámbricas se encuentra el acceso no autorizado. Esto significa que los intrusos pueden aprovecharse de redes Wi-Fi desprotegidas o con contraseñas débiles para conectarse sin permiso, lo que podría resultar en el robo de ancho de banda, la interceptación de datos y la explotación de vulnerabilidades en los dispositivos conectados. Pero esto no significa que la tecnología Wi-Fi no es segura.

Además, el phishing Wi-Fi se ha convertido en una táctica cada vez más sofisticada utilizada por ciberdelincuentes. Mediante la creación de redes falsas que imitan nombres de redes legítimas, los atacantes engañan a los usuarios para que se conecten a ellas y divulguen información confidencial, como contraseñas y datos bancarios.

Los ataques de fuerza bruta también son una preocupación, ya que los atacantes intentan adivinar contraseñas débiles a través de la repetición de combinaciones hasta obtener acceso no autorizado a la red. Estas amenazas pueden tener graves consecuencias, desde la pérdida de datos personales hasta el secuestro de cuentas en línea, por lo que es esencial estar consciente de los peligros que acechan en el mundo de la Wi-Fi y tomar medidas para protegerse contra ellos para que nuestras redes Wi-Fi sean lo más seguras posibles.

Otro tipo de ataques comunes son los del tipo “deauthentication”, este ataque se basa en enviar tramas de “deautenticacion” a los usuarios validos de la red para intentar desconectarlos de un punto de acceso e intentar capturar los mensajes con el AP, con el objetivo de obtener la clave de acceso a la red. Sin embargo, cuando se habla de Wi-Fi insegura debemos tomar en cuenta que muchos de los estándares nuevos añaden nuevas funciones de seguridad, de la misma forma lo hacen los distintos fabricantes.

El estándar 802.11W es una de las formas nuevas de protección para este tipo de ataques, logrando que cada estándar nuevo la tecnología Wi-Fi sea cada vez menos insegura.

Vulnerabilidades en las redes Wi-Fi

Las vulnerabilidades en las redes Wi-Fi son pequeñas secciones invisibles en la conectividad inalámbrica, que los ciberdelincuentes pueden explotar. Una de las vulnerabilidades más notorias y peligrosas es el uso de contraseñas débiles o predecibles. Muchos usuarios aún utilizan contraseñas simples como «123456» o «password» para proteger sus redes Wi-Fi, lo que facilita enormemente el acceso no autorizado. En estos casos particulares, es el usuario quien define si su red Wi-Fi no es segura.

Otro punto de vulnerabilidad es el uso del protocolo de seguridad WEP (Wired Equivalent Privacy), que se ha vuelto obsoleto y es susceptible a ataques de descifrado relativamente sencillos. Ya no es común ver este tipo de protocolos de seguridad en redes Wi-Fi de producción, ya que sería una red Wi-Fi insegura.

Las redes Wi-Fi también pueden ser vulnerables debido a configuraciones incorrectas del Access point. Esto incluye el uso de configuraciones predeterminadas que son conocidas por los atacantes, como nombres de red (SSID) o contraseñas preestablecidas que no se han cambiado. Además, no mantener actualizado el firmware del Access point puede dejar la puerta abierta a vulnerabilidades conocidas que los fabricantes corrigen en las actualizaciones.

📖 Estas vulnerabilidades son puntos débiles que los ciberdelincuentes pueden aprovechar para comprometer la seguridad de tu red Wi-Fi. Para protegerse adecuadamente, es esencial reconocer estas vulnerabilidades y tomar medidas para corregirlas, como el uso de contraseñas fuertes y únicas, la actualización del protocolo de seguridad a WPA3 y la configuración adecuada del Access point o router para minimizar riesgos. Con un enfoque proactivo en la seguridad, puedes fortalecer la integridad de tu red Wi-Fi y garantizar una experiencia de navegación más segura. Si no aplicas medidas a tu red inalámbrica la misma podría ser una red Wi-Fi no segura.

Consejos para proteger tu red inalámbrica

La seguridad de tu red Wi-Fi es una prioridad crucial para proteger tus datos y privacidad en el mundo conectado de hoy. Afortunadamente, existen una serie de consejos prácticos que puedes seguir para fortalecer la seguridad de tu red inalámbrica y dejar de lado una red Wi-Fi insegura. En primer lugar, la elección de una contraseña segura y única es esencial. Evita contraseñas obvias o predecibles y opta por combinaciones de letras, números y caracteres especiales que sean difíciles de adivinar. Cambiar regularmente tu contraseña también es una buena práctica de seguridad.

Actualizar el firmware de tu Access point de acuerdo al fabricante de hardware, este es otro paso importante. Los fabricantes suelen lanzar actualizaciones para solucionar vulnerabilidades y mejorar la seguridad, por lo que mantener tu Access point o router actualizado es esencial para no tener una red Wi-Fi insegura.

Habilitar el cifrado WPA3 (o WPA2 si tu dispositivo no es compatible) es fundamental para proteger la comunicación entre tu dispositivo y el enrutador. WPA3 ofrece un mayor nivel de seguridad para tu red Wi-Fi y encriptación que sus predecesores. También puedes aumentar la seguridad configurando filtros de direcciones MAC, que permiten que solo los dispositivos autorizados se conecten a tu red. No olvides cambiar el nombre predeterminado de tu red (SSID) y desactivar la difusión de este. Esto dificulta que los intrusos identifiquen tu red.

Finalmente, considera la posibilidad de establecer una red de invitados separada para visitantes, con acceso limitado a tus recursos principales. Siguiendo estos consejos, puedes fortalecer significativamente la seguridad de tu red Wi-Fi y reducir los riesgos de ataques y accesos no autorizados, asegurando una experiencia de navegación más segura y confiable para ti y tus dispositivos conectados. El uso VLANS es una recomendación común para redes de invitados y el aislamiento de capa 2 (en caso de que tu equipo lo soporte, también es importante).

Los estándares como 802.11w hacen que las redes Wi-Fi aumenten su seguridad, y a medida que la tecnología siga creciendo tendremos redes Wi-Fi más efectivas y seguras.

Medidas de seguridad para redes inalámbricas

Las redes WiFi se han labrado un hueco importante en nuestros hogares y empresas. Llevan con nosotros pocos años, pero en ese tiempo se han vuelto casi imprescindibles en múltiples actividades cotidianas que van más allá de la conectividad con Internet, ya que además nos permiten manejar todo tipo de gadgets y dispositivos a distancia.

A pesar de su creciente importancia, muchos usuarios apenas prestan atención a la configuración de su red inalámbrica. Simplemente enchufan el router de la operadora y ya está, a empezar a navegar. En general no debería haber mayor problema, pero si no tomamos unas ciertas precauciones, puede que algún intruso entre en nuestra red y nos ocasione más de un quebradero de cabeza.

Normalmente no se tratará de espías o hackers malvados como los que aparecen en las películas que tratan por todos los medios de aprovecharse de nuestra WiFi para cometer delitos, aunque haberlos haylos. Lo habitual es que sea algún vecino el que intenta colarse en nuestra red para ahorrase la conexión, haciéndonos de paso responsables en primera instancia de las páginas que visite.

📖 ¿Cómo evitar estas intrusiones no deseadas en nuestra WiFi? Pues aunque la seguridad total no existe (para eso tendríamos que apagar la red, claro), podemos seguir una serie de consejos y trucos, tanto sencillos como algo más complejos, que pasamos a explicar a continuación.

Blinda el acceso a tu router

blinda acceso a tu router

En primer lugar, tenemos que asegurarnos de que nadie ajeno a nosotros va a poder acceder al router para controlar nuestra WiFi. De lo contrario, todo lo que hagamos no servirá de nada, ya que podrán entrar y revertirlo o incluso denegarnos el acceso a nuestra propia red.

Por ello, el primer paso consiste en actualizar el firmware del router a la última versión disponible para corregir posibles vulnerabilidades que se hayan detectado, proceso que dependerá de cada marca y modelo concreto, y después comenzaremos por cambiar la contraseña de acceso por defecto que normalmente viene dada por el fabricante o por la operadora.

No dejes que la puerta a tu centro de conexiones del hogar se abra con el clásico 1234/1234 o admin/admin. Busca un nombre de usuario y una clave personalizada que recuerdes bien o que puedas dejar apuntados en algún lugar que conozcas por si los olvidas. También puede ser útil cambiar la dirección IP por defecto del router. Normalmente suele ser 192.168.1.1, primeras cifras que todo usuario ávido de piratear tu WiFi tecleará en su navegador. Simplemente cambiando la última cifra podrás lograr retrasar o echar para atrás a los hackers menos experimentados o a ese vecino gorrón que quiere aprovecharse de tu conexión.

Cambia el nombre de la SSID

nombre de ssid

La SSID (Service Set Identifier) o identificador de la red inalámbrica sirve precisamente para eso, para identificarla entre otras muchas. Lo habitual es que por defecto venga dado por la operadora que nos proporciona el router, mostrando a veces más información de la que debería sobre el tipo de router que tenemos y sus posibles vulnerabilidades.

Lo ideal es que usemos un nombre sencillo de recordar o al que le encontremos alguna relación personal pero que no haga referencia a nosotros directamente ni a nuestra vivienda. Podemos ser todo lo creativos que queramos, incluso ocultar del todo la SSID si el router lo permite o crear varias con diferentes permisos de acceso para invitados.

Pero nunca le pongamos nuestro nombre, nick o dirección física (WiFi del 4º B) o de correo electrónico (sí, parece absurdo pero pasa), ya que estaremos dando pistas innecesarias sobre de quién es la red.

Elige el mejor sistema de cifrado y cambia la clave por defecto

sistema de cifrado

Un aspecto básico de la seguridad en las redes inalámbricas es el cifrado de los datos que se van a transmitir por ellas. Existen principalmente tres sistemas o protocolos diferentes que podemos encontrar en la mayoría de routers modernos: WEP, WPA y WPA2.

WEP ha quedado obsoleto. Siempre que puedas elige el sistema de cifrado WPA o mejor aún WPA2 para mayor seguridad

WEP es el más básico de los tres, proporciona un cifrado de nivel 2 y ha quedado obsoleto al poderse romper la protección con un ordenador o dispositivo de potencia media en pocos minutos. La siguiente opción es WPA, que nace justo como solución a las vulnerabilidades más obvias de WEP. Sus siglas significan algo como “Acceso Protegido Wi-Fi” y es un sistema mucho más seguro ante los ataques de contraseñas no estando tan limitado en el número de caracteres que podemos introducir.

Por último tenemos WPA2, la evolución de WPA y que ofrece el nivel más alto de protección de los tres. Siempre que podamos deberemos elegirlo, aunque hay que tener cuidado de que todos los equipos de la red lo soporten (los más antiguos puede que no sean compatibles) o si no, no podrán comunicarse.

Por supuesto, elijamos el que elijamos, debemos poner una clave lo suficientemente compleja como para que nadie pueda o por lo menos le resulte cómodo asaltarla por fuerza bruta, pero que nos sea relativamente fácil de recordar, sobre todo si vamos a querer usar nuevos dispositivos con frecuencia que requerirán de la inserción de la clave al conectarse por primera vez. Tampoco está de más cambiar esta contraseña de vez en cuando para evitar posibles intrusiones con ataques de fuerza bruta.

Utiliza el filtrado MAC

Otra medida de seguridad que puede resultar útil es el llamado filtrado MAC (no se trata de no dejar conectarse a los equipos de Apple, no). Las direcciones MAC o también llamadas direcciones físicas son las que tiene asignada cada tarjeta de red grabada directamente en su hardware y que la identifican unívocamente del resto. Es algo así como una dirección IP pero de más bajo nivel y sólo se utiliza dentro de la misma subred.

El filtrado MAC te permite crear una especie de lista de equipos de red permitidos Está compuesta por 48 bits y se representa en 6 grupos de números hexadecimales separados por dos puntos o guiones. Es algo como esto: 01:23:45:67:89:AB o bien expresado como 01-23-45-67-89-AB.

¿Dónde la encuentro? Pues depende del dispositivo y del sistema operativo que utilicemos. Incluso en algunos gadgets la podemos ver en una pegatina o en la propia caja del aparato. En este artículo tenéis varios ejemplos sobre dónde y cómo buscarla. El filtrado MAC va a consistir en crear una especie de lista de equipos de red permitidos para conectarse a nuestra WiFi. Para ello deberemos entrar a la opción correspondiente del router e introducir las direcciones que deseemos autorizar en nuestra red.

Dependiendo del modelo, también podremos hacer listas negras de equipos bloqueados, impidiendo así el acceso a dispositivos que sepamos a ciencia cierta son intrusos o gorrones de nuestra WiFi. En este artículo tenéis más detalles sobre cómo realizar correctamente este filtrado MAC con un caso concreto.

Reduce los rangos de direcciones IP permitidas

Si siempre vamos a tener los mismos equipos conectados a la red, podemos utilizar la opción de deshabilitar el funcionamiento automático del servicio DHCP (Dynamic Host Configuration Protocol) en el router que se encarga de asignar direcciones IP a cada equipo conectado a la red.

Esto nos obligará a tener que configurar los valores de forma manual en todos los dispositivos que tengamos en casa, pero puede aportar un grado más de seguridad. También podemos jugar con el rango de direcciones IP permitidas y restringirlo hasta los valores que queramos evitando que queden multitud de direcciones libres.

Es muy sencillo de hacer. Solo hay que buscar en el router la opción dentro de la configuración de la LAN en la que ponga algo como Start IP Address/End IP Address y ahí especificar los valores deseados (por ejemplo de la 192.168.1.33 a la 192.168.1.35, lo que nos permitiría conectar tres equipos a la red). Si además el router nos permite cambiar el tiempo de validez de esta asignación, podemos también indicarle una cifra muy alta y así no dejar ninguna disponible para un intruso, ya que no quedarán huecos libres.

Limita la potencia de emisión de las antenas

Limita la potencia de emisión de antenas

Simulación de la potencia radiada por una señal WiFi

Puede parecer obvio, pero es el método más eficaz para evitar una intrusión o el uso no permitido de tu red inalámbrica. Si no llega la señal, difícilmente alguien podrá localizar tu red y mucho menos conectarse a ella. La mayoría de los routers permiten gestionar de algún modo la potencia emitida por las antenas y así manejar el radio de cobertura de la red de forma aproximada. Lo habitual es que nos encontremos con alguna opción en la que se nos permita variar el porcentaje de nivel de señal o la potencia transmitida.

Aquí debemos procurar bajar la intensidad para que sigamos pudiendo conectarnos a la red dentro de casa, pero para que la potencia decaiga mucho fuera de ella. Podemos ir comprobándolo simplemente moviéndonos con el móvil por la casa y sus alrededores y viendo qué cobertura WiFi tenemos.

¿Cuánto tengo que disminuirla? Pues todo lo que puedas mientras no te perjudique ni se te corte la conexión. También puede resultar útil orientar las antenas del router, si es que nos permite hacerlo, hacia el interior de casa para ofrecer la máxima potencia dentro y que salga la menos posible hacia el exterior y ya si somos algo paranoicos utilizar algún reflector metálico para modificar la dirección del haz de energía o incluso usar algún tipo de pintura anti-radiación electromagnética en alguna de las paredes por donde no queramos que salga la señal WiFi.

Resumiendo

Aunque la seguridad total no existe, siguiendo los sencillos consejos comentados anteriormente podrás mantener un buen grado de privacidad en tu red inalámbrica que seguro echará para atrás a la mayoría de vecinos y posibles espías. ¿Qué pasos tienes que seguir? Aquí tienes un resumen:

  • Blinda el acceso a tu router cambiando las contraseñas y su dirección IP por defecto
  • Cambia el nombre de la SSID o bien ocúltalo por completo
  • Elige el sistema de cifrado WPA o mejor aún WPA2 y una calve alfanumérica larga
  • Utiliza el filtrado MAC y crea una lista de equipos permitidos en tu red
  • Reduce los rangos de direcciones IP admitidas en tu red local
  • Limita la potencia de emisión de las antenas hacia el exterior de casa