Nuestra red inalámbrica Wi-Fi es un punto débil y una posible puerta de entrada para cualquier intruso o pirata informático. Además por normal general cuando intentan colarse en nuestra red inalambrica Wifi no lo hacen con buenas intenciones y por ello es muy importante establecer una buena seguridad en las redes WiFi de nuestro hogar o empresa.
A diferencia de nuestra red cableada, las redes Wifi son más vulnerables a los ataques, por el simple hecho que cualquiera que esté al alcance de nuestra señal wifi, tendrás la posibilidad de hackear nuestra red para conseguir nuestra contraseña.
Hemos elaborado una guía con 13 consejos para Mejorar la Seguridad de tu Red WiFi
Consejos para mejorar la Seguridad en redes Wifi
Ahora es muy común encontrar un router con Wifi o utilizar amplificadores de señal Wifi en un casa o en una empresa. Por lo tanto una vez tenemos estos aparatos que emiten señales WiFi, debemos proteger nuestra red frente a posibles ataques o intentos de acceso de personas ajenas y con malas intenciones.
Para ello vamos a ver punto por punto que tipos de seguridad Wifi existen y cómo podemos utilizarlos para protegernos de los Hackers. Si estás buscando la mejor guía de seguridad en redes Wifi, debes tener en cuenta estos 13 consejos:
Cambia el nombre de Red (SSID) que viene por defecto
Del inglés Service Set IDentifier o identificador de paquetes de servicio en castellano, es como se conoce vulgarmente como el nombre de la red. Si eres cliente de movistar es posible que encuentres nombres como MOVISTAR_XXXX o si eres de Orange MiDibra-XXX etc.
Debes ser conocedor que en internet existen multitud de aplicaciones que utilizan el SSID para averiguar la contraseña, generando un total de 256 posibles contraseñas que suelen venir predefinidas en los routers de las compañia de telefono.
Por lo tanto es de suma importancia que cambiemos el nombre de red (SSID) por uno propio pero siguiendo un serie de consejos. Principalmente debemos utilizar un SSID o nombre de red que no de pistas de nuestra ubicación o de que compañía es nuestro router.
Por ejemplo, si una comunidad de vecinos, nosotros estamos viviendo en el Tercero Segunda, no debemos poner en nuestro SSID «WifiTerceroSegunda».
Seguramente te pregunte el porqué, y es muy simple. Actualmente en internet hay mucha información sobre nosotros y si a nuestros vecinos le estamos diciendo que esa Wifi es nuestra pueden intentar averiguar nuestra contraseña y más si utilizamos fechas de naciemiento de hijos o familiares o nombres de pueblos y ciudades donde vivimos o donde hemos viajado.
Por lo tanto, siempre utiliza un SSID distinto, que no tenga nada que ver con algo relacionado contigo o que no lo puedan relacionar, un SSID poco común o que sea extraños.
Seguramente llegado a este punto, te preguntes como puedes cambiar el SSID de tu router o amplificador de señal Wifi. Es muy sencillo ya que todos los enrutadores de las compañías se puede acceder de la misma manera.
Para acceder abriremos nuestro navegador preferido, Internet Explorer, Chrome o Filezilla, etc… y escribiendo los numero 192.168.1.1 (Suele ser la dirección Ip por defecto).
Rápidamente después de escribir esos numeros nos aparece un web donde nos pide un usuario y contraseña, tanto el usuario y la contraseña vienen en una pegatina que puede encontrar debajo del router.
Bien, una vez nos encontramos dentro de nuestro router, tan solo debemos buscar algún apartado donde aparezca el menu WIFI o configuración Wifi, es posible que tengas dos menús, Menu básico y Menú Avanzado, por lo que si no encuentras donde configurar la Wifi es posible que debas acceder primero al Menú Avanzado.
Una vez hayas alcanzado el menú de configuración que buscamos, podrás ver el nombre de la red Wifi (SSID) junto con la contraseña, el canal y otras características.
Ahora es el momento de utilizar la imaginación y crear un SSID diferente al resto, piensa que los piratas informáticos quieren escanear redes Wifi es probable que primero intenten hackear aquellas que tienen un SSID predeterminado porque seguramente la contraseña será la que viene por defecto cuando te instalan el router.
Oculta el SSID (Nombre de Red Wifi)
Ahora que nos encontramos dentro del menú de configuración de la wifi en nuestro router, es cuando debemos tomar las mejores decisiones para mejorar nuestra seguridad Wifi.
Ya hemos visto como cambiar nuestro nombre de red (SSID) pero además tenemos una oportunidad adicional de mejorar nuestra seguridad WiFi. Esta es ni más ni menos que ocultar nuestro SSID o nombre de red o dicho de otra manera, desactivar el SSID.
Todos los routers incorporan un botón o check que nos deja ocultar nuestra red Wifi. Seguramente te preguntes el porqué deberías ocultarla y la respuesta es muy sencilla.
Una vez la hemos cambiado, si ocultamos nuestra señal Wifi lo que estamos consiguiendo es que no aparezca en el primer escaneo. Obviamente hay herramientas que buscan señales ocultas pero estas herramientas no revelan el nombre de nuestro SSID o nombre de red.
Es un plus de seguridad por dos motivos: Primero porque si no nos ven, no sabrán que nuestra red Wifi está ahí. Y segundo, si quieren escanear redes ocultas, tampoco sabrán como se llama nuestra red Wifi o nuestro SSID.
La desventaja, que la tiene, es que cuando queremos configurar un smartphone o una tablet o portátil, deberemos configurar la wifi de modo manual y suele se bastante engorroso.
En caso de ocultar la red Wifi, nosotros recomendamos que lo hagas una vez tengas todos los dispositivos inalámbricos configurados, de lo contrario te puede resultar bastante incomodo y engorroso añadir un nuevo dispositivo a tu red Wifi sobre todo si no eres un usuario avanzado.
Cambia la contraseña que viene por defecto y Crea una Robusta
Pasando al punto más importante, ese punto no puede ser otra que la contraseña, la cual va a ser el muro que nos protegerá contra cualquier hacker, es una de las medidas de seguridad en redes Wifi más importantes.
Para cambiar las contraseña de acceso a nuestra red Wifi, lo podrás hacer en el mismo apartado donde has podido cambiar el SSID, por lo tanto es del siguiente paso que debes hacer con urgencia.
Para tener una contraseña robusta y anti hacker te recomendamos que utilices Letras, números, símbolos, mayúsculas y minúsculas. Además no utilices contraseñas que puedan descubrir porque están relacionadas contigo.
Por ejemplo, si tu lugar de nacimiento es Madrid, y naciste en el año 1983, no te recomiendo que utilices la contraseña «Madrid1983», a pasar que esta contraseña tiene letras, mayusculas, minusculas, numeros y simbolos, puede ser muy fácil de averiguar si el hacker te conoce o sabe quien eres, en Facebook, Instagram o cualquier otra red social pueden encontrar información suficiente para averiguar nuestra contraseña.
Usa un Cifrado Robusto WPA2 o WPA3
Una vez hayas cambiado la contraseña por otra más robusta, nos vamos a encontrar con los llamados «Protocolos de Autentificación» o «Protocolos de Seguridad Wifi»
Los protocolos de autenticación o cifrado de red menos utilizados y son los que a día de hoy debes descartar por completo es el WPA y WEP. Por lo tanto solamente debes utilizar como mínimo el WPA versión 2, WPA2 y si tienes un router más actual pues te recomendamos la nueva versión WPA versión 3, WPA3
Utiliza el filtrado MAC para evitar intrusos
Después de cambiar el SSID y de haber creado una contraseña Wifi anti hacker con un protocolo de seguridad o de cifrado óptimo, podemos dar un paso mas y subir un nivel más nuestra seguridad con el filtrado MAC.
En nuestro enrutador podemos proteger nuestra red Wi-Fi dando acceso solamente aquellas MAC que nosotros conocemos. Esto es un plus de seguridad ya que a parte de nuestra contraseña, solamente tendrán acceso aquellos dispostivos inalambricos que nosotros queremos.
Como desventaja, cada vez que necesitemos añadir un dispositivo inalámbrico a nuestra red, deberemos acceder al router y rellenar la tabla con la dirección MAC del dispositivo nuevo, además que tendremos que mirar en dicho dispositivo (smartphone, Tablet, Portátil, etc..) la dirección MAC de la tarjeta de red.
No es un sistema cómodo, pero sin duda es un plus de seguridad el cual podemos implementar en nuestra red Wifi de casa o de nuestra empresa para estar aún más protegidos.
Cambia la contraseña de acceso al router
Bien, ya tenemos la seguridad interna de nuestro router protegida al máximo, por último en cuanto al router, te recomendamos que cambies la contraseña de acceso al mismo router, seguramente no entiendas el porque pero en el siguiente consejo lo acabarás de entender.
Para ello, dentro de router debes dirigirte al apartado administración, y cambiar la contraseña de acceso por otra más robusta.
Cuidado con los Hacker que tenemos dentro, protege tu router o amplificador Wifi
En ocasiones el hacker lo tenemos en casa o en nuestra empresa, por ello proteger nuestra red debe ser primordial. No puedes tener un router al alcance de cualquier con la contraseña por defecto de fabrica.
Ahora entenderás el porqué debes cambiar la contraseña, tanto si eres un informático donde tienes empleados trabajando dentro de tu red o una persona que comparte el acceso a internet.
Otro punto importante que recomendamos pero que quizás no esté al alcance de todos, proteje el router dentro de un armario Rack con llave o en alguna sala donde no tenga acceso cualquier, ya que podría resetear el router y acceder con el usuario y contraseña preestablecido de fabrica.
Si durante días no utilizas la Wifi: Apagala o puedes programarla
Quizás la red Wifi no la necesites activa las 24 horas los 365 días del año, por lo tanto una manera de evitar que un hacker descubra nuestra contraseña es desactivando la Wifi cuando no la utilizamos.
Un hacker necesita tiempo para averiguar cualquier contraseña y utilizará herramientas que estarán las 24 horas intentando averiguar nuestra contraseña, por lo tanto si programamos la wifi para que se apague cuando no la utilizamos, le estaremos complicando mucho el trabajo y seguramente se canse y deje de intentarlo.
Si tu router lo permite, programa la Wifi para que solamente esté en funcionamiento solamente cuando la necesitemos, que se apague por las noches o si eres empresario, que se apague los fines de semana.
Revisa periódicamente quien está conectado a tu Red Wifi
Esta parte es una tarea que te recomendamos, nosotros como técnicos informáticos lo realizamos periódicamente en busca de intrusos, ya que a pesar de proteger nuestra red con todos los cortafuegos que podemos, nunca está de más realizar una revisión visual para ver cuantos dispositivos inalámbricos están conectados a nuestra Wifi.
A lo largo de mi carrera profesional te puedo asegurar que en alguna ocasión, no muchas, me he llevado una sorpresa y he encontrado algun que otros dispositivo que no debería estar conectado.
Esto se debe, en mi caso, a que trabajadores comparten su contraseña personal Wifi con gente agena a la empresa o puede ser que alguna vez tengas invitados en casa y le prestes tu contraseña para poder navegar.
Realmente hacer esto es peligroso, es como revelar un secreto, en cuanto lo revelas ya deja de estar bajo tu control y por lo tanto pierdes esa seguridad que inicialmente tenías.
Por lo tanto, haz una revisión de vez en cuando, te llevará poco tiempo porque en todos los routers aparecen los dispositivos conectados vía Wifi o por cableado. En caso de encontrar un dispositivo que no conoces te recomendamos que vuelvas a realizar todos los pasos anteriores.
La Ubicación de router es muy importante
Puede parecer un punto poco importante, incluso lo más habitual es tener el router cerca de un televisor en nuestro comedor o bien tenerlo en nuestra habitación cerca de nuestra computadora.
Pero te recomiendo que hagas una pequeña reflexión, si colocamos nuestros router en zona más centrada posible de nuestro hogar o nuestra empresa, la señal wifi alcanzará mejor el resto de habitaciones y lograremos que la mayor parte o la mejor calidad de señal wifi se quede dentro de nuestro hogar o empresa.
Soy consciente que no siempre es posible tener el router en un lugar concreto, ya se porque nuestro instalador nos coloca el PTR en un sitio especifico o por cualqueir otro motivo, pero si tienes la posibilidad de centrar tu señal wifi dentro de tu estancia, sin lugar a dudas te recomendamos que lo hagas.
De esta manera, a las personas ajenas nuestro hogar, recibirán una mala calidad de señal wifi y por ende, los ataques de los hackers serán de menor calidad y con peores resultados para ellos.
Desactiva el DHCP y cambia el rango si es posible
Todo router o amplificador wifi viene con el DHCP habilitado, es muy cómodo conectar a nuestra red Wifi y empezar a navegar sin tener que estar configurando los dispositivos.
El DHCP se encarga de asignar una IP a cada dispositivo que se conecta a nuestra red, es algo automático y por lo tanto, es muy cómodo. Pero como entenderás para el Hacker también será un sistema comodo para alcanzar su objetivo.
Si por el motivo que fuese lograsen averiguar nuestra contraseña, automáticamente nuestro router le asignaría una dirección IP, a partir de ese momento ya están dentro de nuestra red y podrían acceder a cualquier dispositivo que también esté conectado, un móvil, un ordenador o incluso si tenemos chamarás de videovigilancia tendría pleno acceso.
Por ello recomendamos desactivar el DHCP y además cambiar la IP de router por otra menos común. Por ejemplo los enrutadores vienen con la IP 192.168.1.1, pues podría cambiar tu dirección IP por otra menos común como por ejemplo 158.1.99.5 de esta manera tardaría mucho tiempo en averiguar nuestra IP y si vamos haciendo revisiones periódicas o vamos cambiando nuestra contraseña Wifi, le será prácticamente imposible.
Pero como desventaja, deberemos configurar manualmente las direcciones IP en todos los dispositivos móviles que vayan a estar conectados dentro de nuestra red Wifi, si no tienes conocimientos técnicos puede ser muy engorroso.
No Permitas el acceso remoto a tu router o amplificador Wifi
Seguimos insistiendo en centrar toda protección posible sobre el router. Una cosa que debes tener claro es que nuestro router es la primera puerta o el primer muro que se encuentra en el hacker, o mejor dicho, es la puerta que separa la red wifi de tu casa Internet donde nos encontramos los millones de personas que vamos navegando.
Por lo tanto, toda puerta debe tener una llave que sería la contraseña, pero es que además en toda casa hay ventanas. Esta ventana vendría a ser el acceso remoto.
Qué es el acceso remoto a nuestro router? Es muy simple, digamos que nosotro podemos acceder al router mediante la IP 192.168.1.1, pero esta IP es una dirección interna y PRIVADA de nuestra red. Después tu proveedor de internet te asignará una dirección IP PUBLICA, que puede ser cualquiera.
Las direcciones IP Publicas son tal cual, son publicas para todo el mundo, todos podemos hacer un Ping y ver si responde o miles de otras cosas. Con esa dirección pública podríamos acceder a nuestro router desde cualquier parte del mundo.
Imagínate si dejas una ventana abierta, pues cualquier puede colarse. En el caso de router pasa lo mismo. Debemos desactivar el acceso remoto a nuestro router, de esta manera solamente podremos hacer cambios en la configuración del router cuando estamos conectados a nuestra Wifi o bien por cable.
Actualiza el Firmware periódicamente
Qué es el Firmware? El firmware de un componente es un tipo de software que es capaz de proporcionar un control de bajo nivel específico. Es el encargado de decirle al router cómo ha de funcionar o cómo comportarse en determinadas situaciones.
Por lo tanto este firmware puede tener fallos de seguridad que faciliten al hacker el acceso a nuestro router. Por ello el fabricante va actualizando y corrigiendo errores o mejorando el funcionamiento gracias a estar actualizaciones.
Este punto es muy importante, tanto a nivel de seguridad como a nivel de funcionamiento ya que nos permite sacar mejor rendimiento de cualquier dispositivo.
Si te ha gustado «Máxima Seguridad en Redes WiFi» comparte el artículo con conocidos para ayudarles a proteger su red Wifi.
© Permitimos el total o la parcial de nuestro contenido, siempre y cuando se reconozca y se enlace a este artículo como la fuente de información utilizada.