Curso de Ciberseguridad y Tecnología
Capítulo 3: Redes Wi-Fi Seguras y Protección contra Intrusos
En este capítulo vamos a centrarnos en un aspecto fundamental de la ciberseguridad doméstica y empresarial: la seguridad en las redes Wi-Fi. Una mala configuración o el uso de tecnologías obsoletas puede exponer tu red a ataques, espionaje y robo de datos. Aquí aprenderás los principales riesgos y cómo proteger tu red inalámbrica de forma efectiva.
1. Riesgos de las redes Wi-Fi mal configuradas
Las redes Wi-Fi son un punto de acceso común para atacantes debido a su naturaleza inalámbrica. Algunos de los riesgos más frecuentes incluyen:
- Ataques de fuerza bruta al router: Hackers intentan adivinar la contraseña del Wi-Fi probando miles de combinaciones.
- Suplantación de red (Evil Twin): Un atacante crea un punto de acceso falso con el mismo nombre (SSID) que el legítimo, engañando a los usuarios para que se conecten.
- Ataques de desautenticación: Se envían paquetes para desconectar a los dispositivos y forzarlos a reconectarse a una red maliciosa.
- Intercepción de datos (Sniffing): Si la red usa cifrado débil, un atacante puede capturar y leer el tráfico de la red.
- Explotación de vulnerabilidades en routers: Algunos routers tienen fallos de seguridad que permiten a un atacante tomar el control remoto del dispositivo.
2. Cómo proteger tu red Wi-Fi
Para minimizar estos riesgos, sigue estos pasos clave:
2.1. Cambia las credenciales por defecto
- Accede al panel de administración del router (normalmente a través de
192.168.1.1
o192.168.0.1
). - Cambia el usuario y contraseña por defecto del router por una combinación segura y única.
- No uses credenciales fáciles de adivinar como
admin/admin
o12345678
.
2.2. Usa un cifrado fuerte
- Configura el router para usar WPA3 (si está disponible) o WPA2-PSK (AES).
- Evita WEP y WPA1, ya que son extremadamente vulnerables.
2.3. Cambia el SSID y ocúltalo si es necesario
- No uses el nombre por defecto del Wi-Fi (
Movistar_1234
,TP-LINK_9876
), ya que los atacantes pueden identificar la marca del router y buscar exploits específicos. - Puedes ocultar el SSID para evitar que la red aparezca en búsquedas (aunque no es una medida infalible).
2.4. Usa contraseñas robustas
- Usa una contraseña de al menos 16 caracteres, mezclando letras, números y símbolos.
- Ejemplo seguro:
X$1tN7#bG!9kWz
- Evita contraseñas comunes como
contraseña123
oqwerty987
.
2.5. Desactiva WPS
- WPS (Wi-Fi Protected Setup) es un método de conexión rápida que presenta vulnerabilidades críticas y permite ataques de fuerza bruta en minutos.
2.6. Filtra direcciones MAC
- Puedes permitir solo ciertos dispositivos en la red añadiendo sus direcciones MAC en la configuración del router.
- Sin embargo, esto no es infalible, ya que un atacante puede clonar una MAC permitida.
2.7. Usa una red de invitados
- Si necesitas compartir tu Wi-Fi con visitas, usa una red separada con acceso restringido.
- Esto evita que alguien con malas intenciones acceda a dispositivos sensibles en tu red principal.
2.8. Mantén el firmware del router actualizado
- Los fabricantes suelen lanzar actualizaciones con parches de seguridad.
- Accede al panel de administración del router y revisa si hay actualizaciones disponibles.
3. Protección avanzada para usuarios exigentes
Si quieres una seguridad aún más sólida, considera estas opciones:
3.1. Usa un firewall
- Algunos routers incluyen firewall integrados. Activa esta opción para bloquear conexiones no autorizadas.
3.2. Implementa una VPN en el router
- Conectar una VPN al router cifra todo el tráfico de tu red, protegiendo tu información de posibles intrusos.
3.3. Segmenta la red
- Usa VLANs (si tu router lo permite) para separar dispositivos críticos de dispositivos menos seguros.
3.4. Usa autenticación multi-factor (MFA) en el panel del router
- Si el router lo permite, usa autenticación de dos factores para acceder a su configuración.
4. Herramientas para auditar tu red
Puedes comprobar la seguridad de tu Wi-Fi con estas herramientas:
- Wireshark: Para analizar el tráfico de red.
- Acrylic Wi-Fi: Para ver qué redes están cerca y qué cifrado usan.
- nmap: Para escanear puertos abiertos en dispositivos conectados a la red.
- Aircrack-ng: Para evaluar la seguridad del cifrado Wi-Fi (con fines educativos).
5. Conclusión
Proteger tu red Wi-Fi es una de las medidas más importantes para mantener segura tu información. Con simples cambios en la configuración del router y el uso de buenas prácticas, puedes evitar ataques y garantizar una conexión segura.
En el próximo capítulo, hablaremos de cómo detectar y eliminar intrusos en tu red, identificando dispositivos desconocidos y expulsándolos de forma segura.
Tareas recomendadas
- Accede a tu router y cambia la contraseña de acceso y del Wi-Fi si aún usas una débil.
- Revisa si tu router usa WPS y desactívalo si está activado.
- Verifica qué dispositivos están conectados a tu red.
- Comprueba si hay actualizaciones de firmware para tu router.
Este capítulo es un paso fundamental en tu camino hacia una ciberseguridad más fuerte. ¡Nos vemos en el próximo capítulo!