Saltar al contenido

Cómo hacer que el Wi-Fi de casa sea seguro

¿Qué hay que hacer para tener un Wi-Fi de casa seguro? Te damos nueve consejos definitivos para blindar la red Wi-Fi de tu hogar. Además, también te decimos qué acciones son teatro, más que otra cosa, y te pueden dar una falsa sensación de seguridad.

Cambiar el router viejo para un Wi-Fi seguro

La vulnerabilidad más seria en una red Wi-Fi doméstica es usar un router viejo. Y cuando decimos un router viejo, queremos decir un router de más de cinco años. La tecnología Wi-Fi ofrece mejoras muy significativas en tan solo cinco años, por lo que estos dispositivos pasan a ser obsoletos desde un punto de vista de seguridad al cabo de ese tiempo. Los fabricantes, además, dejan de hacer actualizaciones para los routers a medida que estos llevan más tiempo en el mercado.

Un router de 2015, por poner un ejemplo, no soportaría los actuales estándares Wi-Fi, ni tampoco la mejor encriptación Wi-Fi. Asimismo, no se beneficiaría de ningún nuevo parche de seguridad.

El consejo más importante para la seguridad de tu Wi-Fi es que no escatimes con tu router, y que lo vayas cambiando. La OCU (Organización de Consumidores y Usuarios) recomienda pedir un cambio de router a la compañía de internet cada tres años

Cambiar los datos de acceso por defecto del router

Es una buena idea cambiar el nombre de administrador y la contraseña del router que te vienen por defecto. A través de una app, o poniendo en el navegador la dirección IP del router, puedes acceder a su configuración y cambiar los datos de acceso que te vienen por unos datos de acceso que tú decidas.

Crear una contraseña Wi-Fi robusta y cambiarla a menudo

La contraseña es un factor de seguridad básico en la conectividad Wi-Fi del hogar. Debe ser robusta. De este modo, tiene que combinar letras en mayúscula y minúscula, números, y algún símbolo especial. Sin embargo, no hace falta que sea extremadamente larga (más adelante explicaremos por qué). Es bueno que, como hábito, cambies la contraseña cada seis meses.

Ya de paso, también es un buen consejo cambiar  de vez en cuando el nombre de la red.

Es verdad que después de cambiar el nombre de red y la contraseña Wi-Fi, tendrás que reconectar todos los dispositivos. Pero el esfuerzo vale la pena. ¡La seguridad es lo primero!

Actualizar el firmware del router Wi-Fi

¿Tienes un router con menos de tres años de edad? ¡Perfecto! Una vez tienes la certeza de que el dispositivo no está viejo, tu primera preocupación debería ser tener el firmware actualizado.

Por pereza o por desconocimiento, mucha gente no actualiza el firmware. Debes tener claro tu modelo de router para así buscar los pasos a seguir para actualizarlo. Si la última actualización del fabricante es de hace años, deberías cambiar el router por uno más moderno.

Usar una encriptación Wi-Fi más segura

Los estándares de seguridad WEP, WPA y WPA2-TKIP son obsoletos, inseguros y deberían dejar de usarse. Los únicos estándares seguros son WPA2-AES o WPA3 (debes comprobar que todos los equipos y dispositivos en tu casa sean compatibles con este protocolo).

Deshabilitar WPS y UPnP para un Wi-Fi seguro

Las funciones Wi-Fi Protected Setup (WPS) y Universal Plug and Play (UPnP) pueden ser útiles —si las usas—, pero presentan vulnerabilidades. Entra en la interface de configuración de tu router y asegúrate de que WPS y UPnP están desactivados.

Habilitar una red Wi-Fi de invitados

La red de invitados del router Wi-Fi preserva la seguridad de tu red principal. Hoy en día esta función está disponible en todo tipo de routers, desde los más básicos hasta los de más alta gama.

Poner el router Wi-Fi en un punto central de la casa

No se trata de un consejo suficiente para un Wi-Fi seguro, pero sí que es necesario. Sitúa el router en un punto central de la casa, porque de esa manera es más fácil que la conexión Wi-Fi quede circunscrita a los confines de la residencia. Es decir, será más difícil que el ámbito de acción de la red Wi-Fi pueda extenderse a las casas de los vecinos. Además, ganarás en calidad de conexión Wi-Fi.

Consultar los dispositivos conectados a la red Wi-Fi de casa

De vez en cuando, entra en la configuración del router y verifica que los dispositivos que están conectados a la red Wi-Fi de casa son de los miembros de la familia. Si ves un equipo o dispositivo que no pertenece a nadie de la casa, deberías cambiar la contraseña Wi-Fi. De esta manera, cualquier usuario polizón se quedaría fuera de tu red.

Si se diese este caso, significaría que alguno de los consejos hasta ahora explicados no se han seguido con el suficiente celo.

Compra tu nuevo router en BEEP

Wi-Fi de casa segura

¿Qué consejos de seguridad Wi-Fi sirven de poco?

Hemos explicado los principales consejos para que la red Wi-Fi de casa sea segura. A continuación, mencionamos las acciones que no sirven de nada, o de muy poco. No solo eso, porque a veces también deterioran la experiencia Wi-Fi en el hogar.

  • Ocultar la red Wi-Fi del router (Hide/Ocultar SSID). Solo sirve para complicarte la vida, porque no sirve de nada frente a quien tenga una mínima habilidad para entrar en Wi-Fis ajenos.
  • Hacer filtrado de direcciones MAC (Media Access Control). Es muy fácil falsificar direcciones MAC.
  • Desactivar la función del servidor DHCP en el router. En términos de seguridad, es un esfuerzo inútil. Como mucho, lo único que conseguirás es retrasar unos minutos un ataque. El precio de hacer eso es dificultar el proceso de conexión a dispositivos válidos.
  • Asignar una IP estática a cada dispositivo. Solo tiene sentido cuando se trata de asignar una IP estática a un servidor o un dispositivo específico que, por la razón que sea, no se lleva bien con el servidor DHCP del router.
  • Usar una contraseña Wi-Fi excesivamente compleja. Ya sabes que no debes poner como contraseña de nada —ni del banco ni del Wi-Fi— la sucesión de números 1234. Así que la contraseña debe ser robusta. Pero sin pasarse. Poca diferencia hay entre una contraseña que te puedan descifrar por la fuerza bruta en 200 años u otra para la que necesiten 1.000 millones de años. Dicho esto, no debes fiar la seguridad Wi-Fi a la complejidad de la contraseña. La razón es que hay otros factores más importantes en juego, como ya hemos visto.