La seguridad del wifi ha evolucionado hasta el punto de que la mayoría de los enrutadores modernos están configurados para ser seguros con contraseñas fuertes, métodos de encriptación, cortafuegos incorporados y otras medidas de seguridad concebidas para protegerte de ataques maliciosos. ¿Pero qué sucede cuando esos métodos de encriptación se rompen?

Eso es exactamente lo que ha sucedido después de que los investigadores belgas de la Universidad KU de Lovaina rompieran el protocolo de seguridad WPA2 en 2017. WPA2 se utiliza para proteger la mayoría de las conexiones wifi del mundo porque es el método más seguro disponible para uso general, por lo que fue una gran noticia en su momento.

Pero aunque los investigadores lograron descifrar el protocolo WPA2, no hay que preocuparse demasiado. A continuación, describimos todas las formas de asegurar tu red wifi contra posibles hackers. 

¿Cómo puedo proteger mis datos si el wifi no es seguro?

El hecho de que WPA2 haya sido pirateado es una noticia alarmante y afecta a muchos dispositivos de consumo, pero no hay motivo para el pánico.

En esencia, los investigadores expusieron un error en el estándar de wifi que deja el tráfico inalámbrico vulnerable a posibles escuchas con intenciones maliciosas. 

En otras palabras, cualquiera podría utilizar el fallo para ver lo que está haciendo en Internet y obtener números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos y más.

La buena noticia es que la mayoría de los dispositivos han sido parcheados o actualizados para corregir el error. Y en cualquier caso, no suele ser solo el WPA2 el que garantiza la seguridad entre un hacker y sus datos. 

Para empezar, un ataque wifi debe estar dentro del alcance de la red en cuestión, pero es probable que de todas formas estés enviando una gran cantidad de información encriptada a través de Internet, y eso es algo que los hackers no pueden leer, incluso con acceso a tu red wifi

Además, el protocolo https utilizado en muchos sitios web añade una capa extra de protección, como lo haría el uso de un servicio VPN como NordVPN o Hidden24. (Lee nuestro resumen de las mejores VPNs para más información).

Por eso, debes tener especialmente en cuenta el icono del candado en la barra de direcciones de tu navegador. Si el candado no está visible, lo que indica que el sitio no está usando https, entonces existe la posibilidad de que cualquier dato que introduzcas sea visible para otros.

Así que si estás a punto de introducir tu dirección y datos de pago y pulsas ‘enviar’, asegúrate de que el candado está ahí primero.

Volviendo a esos parches y actualizaciones, Microsoft publicó una corrección para los dispositivos de Windows el 10 de octubre de 2017 (que se habrá aplicado si estás usando las actualizaciones automáticas). Apple también parcheó la vulnerabilidad para MacOS e iOS más o menos al mismo tiempo.

Google emitió actualizaciones de seguridad para dispositivos Android en noviembre de 2017, así que comprueba en la sección ‘Acerca’ de la configuración de tu teléfono o tablet la fecha de la última actualización de seguridad. Si es anterior a noviembre de 2017 y tu teléfono funciona con Android 6 o anterior, debes actualizar o recoger un nuevo teléfono.

Los enrutadores inalámbricos rara vez se actualizan, al igual que los dispositivos domésticos inteligentes, pero vale la pena comprobar si puedes instalar una actualización para tus gadgets particulares. 

Es posible que algunos se actualicen automáticamente, por lo que solo hay que comprobar que la fecha de la versión de firmware o software de su dispositivo es reciente y no anterior a octubre de 2017. 

¿Qué estándar de seguridad inalámbrica debo utilizar?

Los enrutadores modernos suelen tener un wifi, una contraseña establecida por defecto, que se utiliza en varios protocolos para cifrar los datos que envías a través de la web. A continuación, algunos de los términos que se utilizan para el wifi de consumo:

Privacidad equivalente por cable (WEP) fue la norma en 1997 cuando se introdujo el estándar Wi-Fi 802.11. Ahora se considera inseguro y fue reemplazado en 2003 por WPA a través del método de encriptación TKIP.

El Protocolo de Integridad de Clave Temporal (TKIP) también se está eliminando ahora, pero a diferencia del WEP, todavía se ve en la mayoría de los enrutadores modernos.

El Estándar de Cifrado Avanzado (AES) se introdujo poco después del TKIP en 2004 junto con el WPA2, el nuevo y mejorado estándar WPA. Selecciona este nivel de cifrado siempre que sea posible, pero ten en cuenta que tus dispositivos inalámbricos también tendrán que admitirlo para poder hablar con su enrutador (la mayoría lo hacen, pero es posible que algunos equipos antiguos no lo hagan).

A pesar de la piratería mencionada anteriormente, se sigue diciendo que WPA2 es la mejor manera de asegurar el wifi. Hoy en día, los fabricantes de routers y los proveedores de servicios de Internet suelen utilizar WPA2 de forma predeterminada; algunos utilizan una combinación de WPA2 y WPA para garantizar la compatibilidad con la más amplia gama de kits inalámbricos.

También puede ver una opción con el sufijo '-PSK' que es la abreviatura de Pre-Shared-Key o Personal Shared Key. Si se le ofrece la opción, elija WPA2-PSK (AES) en lugar de WPA2-PSK (TKIP), pero si algunos dispositivos antiguos no se pueden conectar, elige WPA2-PSK (TKIP); sigue utilizando el nuevo cifrado WPA2 y permite que se conecten a tu router los dispositivos antiguos que puedan estar atascados con TKIP. Puede que lo encuentres en la lista como WPA2-PSK (modo mixto).

Ten en cuenta que un nuevo estándar, WPA3, está empezando a implementarse en los nuevos enrutadores, que ofrecen más seguridad que el WPA2 y corrigen las principales vulnerabilidades, pero estos enrutadores, y los dispositivos compatibles, siguen siendo escasos.

Cómo proteger tu wifi

Desactivar WPS

WPS son las siglas para Wifi Protected Setup, y fue creado para facilitar la configuración de las conexiones wifi. Suena genial, pero crea un punto de entrada más fácil para los hackers - con un PIN de ocho dígitos es fácil piratear a través de técnicas de fuerza bruta.

La forma más fácil de saber si tienes WPS habilitado es mirar en el router o en la caja con la que viene, ya que a menudo tiene un logotipo distintivo y un botón físico ubicado en el router. Es una buena práctica deshabilitarlo, especialmente si crees que nunca lo usarás.

Si aún no estás seguro, puedes entrar en la configuración del router, a la que normalmente se accede escribiendo 192.168.1.1 o 192.168.0.1 (esto puede variar dependiendo de tu ISP y del fabricante del router) en la barra de direcciones URL e iniciar sesión en el panel de administración del router. 

Cambiar la contraseña de administrador

Como ya has iniciado sesión en la configuración del router, también podrás ver una opción para cambiar los datos de inicio de sesión de administrador del router. Te recomendamos que lo cambies, ya que es muy sencillo y te protege de que alguien quiera jugar con la configuración del router.

Algunos routers (aunque no suelen ser los que proporciona tu proveedor de servicios de Internet) siguen teniendo un nombre de usuario y una contraseña genéricos, normalmente ‘admin’ y ‘contraseña’. Si cambias esto, será mucho más difícil y casi imposible piratear el panel de administración del router.