La seguridad de Wi-Fi ha evolucionado hasta el punto de que la mayoría de los enrutadores modernos están configurados para ser seguros con contraseñas sólidas, métodos de cifrado, firewalls integrados y otras medidas de seguridad diseñadas para protegerlo de ataques maliciosos.
Pero, ¿qué sucede cuando esos métodos de cifrado se rompen?
Eso es exactamente lo que sucedió después de que investigadores belgas de la Universidad KU Leuven rompieran el protocolo de seguridad WPA2 en 2017.
WPA2 se usa para proteger la mayoría de las conexiones Wi-Fi en el mundo porque es el método más seguro disponible para uso general, por lo que fue gran noticia en ese momento.
Pero aunque los investigadores lograron descifrar el protocolo WPA2, no debe preocuparse demasiado. Aquí, describimos todas las formas en que puede proteger su red Wi-Fi contra piratas informáticos.
¿Cómo puedo proteger mis datos si la red Wi-Fi no es segura?
El hecho de que WPA2 haya sido pirateado es una noticia alarmante y afecta a muchos dispositivos de consumo, pero no es motivo de pánico.
En esencia, los investigadores expusieron un error en el estándar Wi-Fi que deja el tráfico inalámbrico vulnerable a posibles escuchas clandestinas con intenciones maliciosas.
En otras palabras, cualquiera podría usar la falla para ver lo que está haciendo en Internet y obtener números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos y más.
La buena noticia es que la mayoría de los dispositivos se han parcheado o actualizado para corregir el error.
Y en cualquier caso, no suele ser WPA2 solo la seguridad entre un pirata informático y sus datos.
Para empezar, un ataque de Wi-Fi debe estar dentro del alcance de la red en cuestión, pero es probable que esté enviando una gran cantidad de información encriptada a través de Internet de todos modos, y eso es algo que los piratas informáticos no pueden leer, incluso con acceso a su red Wi-Fi.
Además, el protocolo https utilizado en muchos sitios web agrega una capa adicional de protección, al igual que el uso de un servicio VPN como NordVPN o Hidden24. (Lea nuestro resumen de las mejores VPN para obtener más información).
Es por eso que debe prestar especial atención al icono del candado en la barra de direcciones de su navegador. Si un candado no está visible, lo que indica que el sitio no está usando https, entonces existe la posibilidad de que cualquier información que ingrese sea visible para otras personas.
Entonces, si está a punto de ingresar su dirección y detalles de pago y presionar ‘enviar’, asegúrese de que el candado esté allí primero.
Volviendo a esos parches y actualizaciones, Microsoft emitió una solución para los dispositivos Windows el 10 de octubre de 2017 (que se habrá aplicado si está utilizando Actualizaciones automáticas). Apple también corrigió la vulnerabilidad para macOS e iOS casi al mismo tiempo.
Google emitió actualizaciones de seguridad para dispositivos Android en noviembre de 2017, así que consulte la sección Acerca de en la configuración de su teléfono o tableta para ver cuándo fue la última actualización de seguridad.
Si antes de noviembre de 2017 y su teléfono ejecuta Android 6 o anterior, debe actualizar o elegir un nuevo teléfono.
Los enrutadores inalámbricos rara vez se actualizan, al igual que los dispositivos domésticos inteligentes, pero vale la pena verificar si puede instalar una actualización para sus dispositivos en particular.
Es posible que algunos se actualicen automáticamente, por lo que es solo un caso de verificar que la fecha de la versión del firmware o software de su dispositivo sea reciente y no antes de octubre de 2017.
¿Qué estándar de seguridad inalámbrica debo utilizar?
Los enrutadores modernos generalmente tienen una contraseña de Wi-Fi establecida de manera predeterminada, y se usa para varios protocolos para cifrar los datos que envía a través de la web. Estos son algunos de los términos que verá hablando sobre Wi-Fi de nivel de consumidor:
La privacidad equivalente por cable (WEP) era la norma en 1997 cuando se introdujo el estándar Wi-Fi 802.11. Esto ahora se considera inseguro y posteriormente fue reemplazado en 2003 por WPA a través del método de cifrado TKIP.
El Protocolo de integridad de clave temporal (TKIP) ahora también se está eliminando, pero a diferencia de WEP, todavía se ve en la mayoría de los enrutadores modernos.
El Estándar de cifrado avanzado (AES) se introdujo poco después de TKIP en 2004 junto con WPA2, el nuevo y mejorado estándar WPA.
Seleccione este nivel de cifrado siempre que sea posible, pero tenga en cuenta que sus dispositivos inalámbricos también deberán admitirlo para poder comunicarse con su enrutador (la mayoría lo hace, pero es posible que algunos equipos más antiguos no lo hagan).
A pesar del truco mencionado anteriormente, todavía se dice que WPA2 es la mejor manera de proteger el Wi-Fi. Hoy en día, los fabricantes de enrutadores y los ISP suelen utilizar WPA2 de forma predeterminada; algunos utilizan una combinación de WPA2 y WPA para garantizar la compatibilidad con la gama más amplia de equipos inalámbricos.
También puede ver una opción con el sufijo ‘-PSK’, que es la abreviatura de Pre-Shared-Key o Personal Shared Key.
Si se le ofrece la opción, elija WPA2-PSK (AES) en lugar de WPA2-PSK (TKIP), pero si algunos dispositivos más antiguos no pueden conectarse, elija WPA2-PSK (TKIP); todavía utiliza el cifrado WPA2 más nuevo al tiempo que permite que los dispositivos más antiguos que pueden estar bloqueados con TKIP se conecten a su enrutador. Puede encontrarlo en la lista como WPA2-PSK (modo mixto).
Tenga en cuenta que un nuevo estándar, WPA3, está comenzando a implementarse con nuevos enrutadores, que ofrece más seguridad que WPA2 y soluciona las principales vulnerabilidades, pero estos enrutadores, y dispositivos compatibles, todavía están lejos y son pocos.
Cómo proteger su Wi-Fi
Desactivar WPS
WPS son las siglas de Wi-Fi Protected Setup y se creó para facilitar la configuración de las conexiones Wi-Fi. Suena genial, pero crea un punto de entrada más fácil para los piratas informáticos: con un PIN de ocho dígitos es fácil de piratear mediante técnicas de fuerza bruta.
La forma más fácil de saber si tiene WPS habilitado es mirar en su enrutador o en la caja con la que viene, ya que a menudo tiene un logotipo distintivo y un botón físico ubicado en su enrutador.
Es una buena práctica deshabilitarlo, especialmente si cree que nunca lo usará.
Si aún no está seguro, puede acceder a la configuración de su enrutador, a la que generalmente se accede escribiendo 192.168.1.1 o 192.168.0.1 (esto puede variar según su ISP y el fabricante del enrutador) en la barra de direcciones URL e iniciando sesión en el Panel de administrador.
Cambiar la contraseña de administrador
Como ya ha iniciado sesión en la configuración de su enrutador, también podrá ver una opción para cambiar los detalles de inicio de sesión del administrador del enrutador.
Recomendamos cambiar esto, ya que es simple y lo protege de cualquiera que quiera alterar la configuración de su enrutador.
Algunos enrutadores (aunque no suelen ser los que proporciona su ISP) todavía vienen con un nombre de usuario y una contraseña genéricos, normalmente “admin” y “contraseña”.
Cambiar esto significará que será mucho más difícil y casi imposible piratear el panel de administración de su enrutador.