Cómo proteger tu WiFi de cibercriminales y vecinos, según los expertos en ciberseguridad

«De toda la vida las redes WiFi han sido objeto de ataques. Las que están abiertas y sin cifrado, como las de una cafetería, son peligrosas. Además, ya hay herramientas para que usuarios sin conocimiento puedan explotarlas sin mucho problema», explica a ABC el 'hacker' ético Deepak Daswani. El experto hace hincapié en una serie de medidas que debemos tomar para proteger nuestras conexiones .

Como la mayoría de plataformas digitales y dispositivos, los 'routers', encargados de permitir la conexión de dispositivos a la red, cuentan con contraseñas de acceso que, normalmente, vienen prefijadas por el fabricante . Sin embargo, eso no implica que sean seguras. Ni mucho menos. Para cambiar la clave, y mejorar la seguridad del router, se debe acceder a la IP del dispositivo. Esto se puede hacer escribiendo cmd en la barra de búsqueda del ordenador . Aparecerá una ventana de MS DOS (fondo negro, letras blancas) en la que tendremos que escribir: ipconfig. A continuación la pantalla nos mostrará una serie de datos, pero tendremos que anotar los números que ponga en «Puerta de Enlace Predeterminada» .

Hecho esto, tenemos que copiar el código en el buscador del ordenador, ya sea Chrome, Safari u otro. Entonces se nos solicitará un nombre de usuario y contraseña, que suelen venir incluidos en el manual de instrucciones del router . Cuando los hayamos ingresado, veremos como se abre una pantalla con varias opciones. Se debe buscar la opción de cambio de contraseña en «Configuración avanzada» y en «Administración», que es donde suele estar recogida. Allí se nos dará la opción de realizar el cambio.

A la hora de escoger la nueva clave, debemos tener en cuenta que, evidentemente, no todas las opciones son igual de robustas . Una de las formas más habituales con las que un usuario malicioso puede conectarse a nuestro WiFi es mediante un ataque de fuerza bruta, capaz de ofrecer varias configuraciones de contraseña hasta que encuentra la correcta y consigue penetrar. «Realizar un ataque de fuerza bruta es algo muy sencillo. Si una contraseña está basada en un código numérico solo tienes que hacer todas las combinaciones posibles para acabar dando con la correcta y, de este modo, acceder a la red social», explica a ABC Eusebio Nieva, Director Técnico de Check Point para España y Portugal.

Teniendo esto en cuenta, utilizar una serie de números «123456789», fechas de nacimiento o nombres de personas para defender la puerta de entrada no es lo más aconsejable. «Una buena contraseña debe tener una longitud considerable y ser inteligible . El usuario no debe utilizar en ningún caso una palabra que tenga que ver con él, como sería su mes de nacimiento o su nombre. También debe contar con números, letras y signos especiales, como serían asteriscos o símbolos del dólar», destaca, por su parte, Deepak Daswani.

Tener habilitado el WPS (configuración de protección de WiFi, por sus siglas en inglés) permite que el proceso para conectarse a un red WiFi sea más sencillo. Para emplearlo, el usuario únicamente tiene que intentar conectarse a la red con su dispositivo o pulsar sobre el botón del WPS, que puede ir recogido en el 'router' en función del modelo. En algunos también se solicita un PIN corto de 8 dígitos . Sea como fuere, los expertos en ciberseguridad aseguran que, en caso de que se utilice, el riesgo de que un tercero acceda a la red es bastante alto. Ya que elimina cualquier mecanismo de defensa que hayamos empleado para proteger la conexión. «En muchos 'routers' venía habilitado por defecto y los hace vulnerables a ataques de fuerza bruta», remarca Daswani.

Para deshabilitarlo, el usuario debe acceder al panel de control del router tal y como se ha explicado anteriormente . Llegados a este punto, tendremos que buscar la opción que nos permita llevar a cabo la operación, que normalmente tendrá un nombre como «emparejado por WPS» o algo similar. Únicamente tendremos que desactivarlo.

Desde el menú de configuración el usuario puede hacer los cambios necesarios para que el dispositivo sea lo más seguro posible. Y para conseguirlo, es importante que, como cualquier dispositivo electrónico, se mantenga actualizado y, de este modo, se eliminen posibles vulnerabilidades que hayan sido descubiertas por el fabricante . En el menú del WiFi, el usuario podrá encontrar un apartado en el que aparecerá «Actualización del software». Desde el Instituto Nacional de Ciberseguridad (Incibe) explican que en función del modelo el nombre puede ser diferente: «Una vez hagamos clic, se nos informará de si el dispositivo está ya actualizado a la última versión, o nos proporcionará una opción para hacerlo . Conviene entrar de vez en cuando a la opción para llevar a cabo esta comprobación y prevenir posibles brechas en la seguridad de nuestra conexión a internet».

Cuando tenemos invitados en casa es bastante habitual que alguno consulte por la clave del WiFi para poder conectar su teléfono. Para estos casos, lo más seguro es que tengamos habilitada una red de invitados que sea independiente a la conexión que utilizamos en casa. De este modo, evitaremos riesgos innecesarios en caso de que el dispositivo de el visitante haya sufrido alguna infección por código malicioso sin darse cuenta. «Además, podremos limitar ciertos parámetros en esta red como, por ejemplo, el ancho de banda o el tiempo de conexión. Dependiendo del modelo del router, es posible que podamos llevar a cabo configuraciones adicionales, como limitar el tiempo de conexión o el ancho de banda», explican desde Incibe.

La opción para crear una red de invitados también está recogida en el menú de configuración del router al que hemos accedido desde el navegador. En el menú puede aparecer recogida como «Red para invitados». Sin pinchamos encima podremos ponerle contraseña y, en función del modelo, modificar los parámetros que se quiera.