Las redes WIFI ocupan un lugar importante en nuestras casas y empresas, hasta el punto de que -más allá de conectarnos a Internet- se han convertido casi en un instrumento imprescindible en nuestra vida cotidiana. Efectivamente, gracias a la conexión WIFI podemos manejar todo tipo de gadgets y dispositivos a distancia.

[toc]

No obstante, a pesar de que su importancia es cada vez mayor, muchos usuarios no son conscientes de la necesidad de proteger adecuadamente este tipo de conexiones. No suelen prestar mucha atención a la configuración de su red inalámbrica. Se limitan a enchufar el router que reciben de su operadora y comienzan a navegar sin más. Podría suceder que algún vecino intentara colarse en nuestra red para ahorrase la conexión, pero ésta no sería la principal consecuencia de esta intrusión:

1. Notaríamos una reducción del ancho de banda. Podríamos incluso llegar al extremo de no poder conectar nuestros propios equipos.
2. Estaríamos expuestos al robo de la información que transmitamos.
3. Alguien podría utilizar nuestra conexión a la red para acceder a nuestros equipos.
4. Responsabilidad ante acciones ilícitas. Cuando contratamos una conexión a Internet con un proveedor de servicios, ésta queda asociada a nosotros, asignándole una dirección IP que nos identifica dentro de Internet. Cualquier acción realizada desde esa dirección IP lleva a la persona que contrata el servicio: nosotros.

¿Y cómo podrían hacerlo? 

      A continuación, algunas pistas:

1. Que nuestra red WIFI esté abierta, es decir, sin ningún tipo de clave de acceso, quedando, por tanto, disponible para cualquier usuario. En estos casos, obviamente, cualquiera podría conectarse.
2. Que tengamos una seguridad obsoleta. Aun teniendo una clave de acceso, si ésta está configurada, por ejemplo, con un sistema conocido como WEP, sería relativamente sencillo poder descifrarla y acceder sin ningún problema.
3. Que nuestra clave WIFI sea débil, es decir, que sea una contraseña fácil de adivinar.
4. Que no cambiemos la clave WIFI que viene por defecto en nuestro router. Es muy probable que este tipo de contraseñas, que aparentemente son robustas, aparezcan en bases de datos en Internet, con lo que cualquiera podría tener acceso conociendo el tipo de router que tengamos.

Consejos de seguridad

Si bien es cierto que la seguridad absoluta no existe (salvo que apaguemos el router), podemos seguir algunos consejos y recomendaciones para configurar nuestro router WIFI y, con ello, reducir la probabilidad de que sufra un “ataque”:

1. Blindar el acceso a nuestro router.

Debemos asegurarnos de que nadie pueda entrar en nuestro router para que pueda tomar el control de nuestra red.

Para ello, en primer lugar, deberíamos actualizar el router a la última versión de software disponible, proceso que dependerá del modelo en cuestión.

Después, deberemos cambiar la contraseña de acceso por defecto que viene determinada por el fabricante o la operadora. Por supuesto, no debe ser la típica “1234”, sino que ha de ser difícil de adivinar.

También puede ser útil cambiar la dirección IP por defecto del router. Normalmente suele ser 192.168.1.1. Simplemente cambiando la última cifra podrás lograr retrasar o echar para atrás a los hackers menos experimentados o a ese vecino gorrón que quiere aprovecharse de tu conexión.

2. Cambiar el nombre de la SSID (Service Set Identifier), o traducido, el identificador de nuestra red.

Sirve para que podamos identificarla de otras muchas. Es muy conveniente cambiarla, no haciendo referencia en ningún caso a nosotros o a nuestra vivienda, por ejemplo.

En ningún caso, debemos poner nuestro nombre, Nick o dirección física o de correo electrónico, ya que en ese caso estaríamos dando pistas innecesarias.

3. Elegir el mejor método de cifrado de los datos.

Uno de los aspectos más importantes de cualquier red es la forma en que los datos que se van a transmitir por ella estén cifrados.

Y para ello, contamos fundamentalmente con tres sistemas: WEP, WPA y WPA2.

• WEP (Wired Equivalent Privacy): Podría traducirse como Privacidad equivalente al cableado. De los tres, es el más antiguo y, por tanto, más fácil de vulnerar. Ha quedado obsoleto debido a que la protección puede romperse con casi cualquier ordenador en pocos minutos. La estructura básica de las contraseñas WEP es Hexadecimal, lo que implica que sólo se pueden utilizar números del 0 al 9 y letras de la A a la F. Si creamos una contraseña con 64 bits de cifrado, la misma podrá tener una extensión máxima de 10 caracteres.
• WPA (Wifi Protected Access): Podría traducirse como Acceso Wi-Fi protegido. Surge para resolver algunas de las vulnerabilidades del sistema WEP. Es un sistema mucho más seguro que el anterior. La novedad radica en que posee un sistema de encriptación dinámico que va cambiando según el uso, por lo que es más difícil acceder a una red WiFi que utiliza este tipo de contraseñas. Esto no significa que el sistema nos vaya cambiando la contraseña cada cierto tiempo, sino que la encriptación cambia debido al uso de un servidor “central” (normalmente alojado en el router) que actualiza la encriptación de manera dinámica.El uso de contraseñas WPA permite utilizar cualquier letra del abecedario, cualquier número, e incluso permite el uso de algunos caracteres especiales (*$%#@), a diferencia del sistema WEP.         
• WPA2: Es una de evolución del sistema WPA. Este es el sistema más seguro de los tres. Utiliza el algoritmo de cifrado AES (Advanced Encryption Standard). 

Finalmente, conviene recordar que la contraseña que utilicemos debe ser robusta, es decir, larga y difícil de averiguar, y que debemos cambiarla con frecuencia. De otro modo, no sería suficiente con cualquiera de los sistemas de protección mencionados.

4. Utilizar el filtrado MAC.

Las direcciones MAC son las que tiene asignada cada tarjeta de red grabada directamente en su hardware, y que la identifican del resto.

Se representa en 6 grupos de números hexadecimales (letras y números) separados por dos puntos o guiones: 01:23:45:67:89:AB o bien expresado como 01-23-45-67-89-AB.

¿Dónde las podemos encontrar? Depende del dispositivo que utilicemos. Normalmente, debemos buscarla dentro de los ajustes del sistema, en el apartado de red.

Mediante este filtrado, lo que vamos a hacer es crear una lista de equipos de red permitidos para conectarse a nuestra WIFI. Para ello, debemos entrar en la página de configuración de nuestro router e introducir todas aquellas direcciones MAC cuyo acceso deseemos autorizar.

5. Reducir los rangos de direcciones IP permitidas.

Si los equipos que vamos a utilizar van a ser siempre los mismos, podemos deshabilitar el funcionamiento automático del servicio DHCP (Dynamic Host Configuration Protocol). Este servicio se encarga de asignar las direcciones IP a cada equipo que se conecte. Ello nos obligará a establecer manualmente dicha conexión. Al principio puede parecer más engorroso, pero en la práctica supone una medida de seguridad adicional para nuestra red.

Para hacerlo, deberemos nuevamente entrar en la página de configuración del router (normalmente, la dirección es 192.168.1.1, si no la hemos cambiado).

6. Limitar la potencia de emisión de las antenas.

Aunque parezca obvia, ésta es la medida de seguridad más efectiva de todas. Si no llega la señal, los posibles intrusos difícilmente podrán localizar nuestra red y menos conectarse a ella.

La mayoría de los routers permiten gestionar de alguna manera la potencia emitida por las antenas y con ello mejorar el radio de cobertura de la red. Lo habitual es que encontremos alguna opción que nos permita variar el porcentaje del nivel de la señal o la potencia permitida.

En relación a cuánto tenemos que disminuirla, dependerá de lo grande que sea nuestra casa. Deberemos ir probando el nivel de cobertura en diferentes ubicaciones de la misma.

También puede resultar útil orientar las antenas del router, si es que nos permite hacerlo, hacia el interior de nuestra casa, con objeto de que tengamos la máxima cobertura dentro y evitar, en la medida de lo posible, que salga hacia el exterior.

Puedes encontrar más información en la Oficina de Seguridad Informática (OSI).

---

¿Cual es la seguridad que tienes en tu rotuer WIFI? ¿Crees que es suficiente? ¿Piensas que cuando se plantea este tema exageramos demasiado? ¿Conoces alguna medida adicional para proteger nuestra red WIFI?

Esperamos tus comentarios del artículo. Si te ha parecido interesante el contenido, sería genial que lo compartieras en tus redes sociales. Si estás interesado en formar parte del mundo digital y disfrutar de sus oportunidades y beneficios, puedes contactarnos y estaremos encantados de colaborar contigo. Muchas gracias.