Course Content
Dos factores como método de auténticacion
En el capítulo encontraréis un extenso dosier educativo.
0/3
Ciber seguridad de andar por casa, capítulo uno
About Lesson

Curso de Ciberseguridad y Tecnología

Capítulo 3: Redes Wi-Fi Seguras y Protección contra Intrusos

En este capítulo vamos a centrarnos en un aspecto fundamental de la ciberseguridad doméstica y empresarial: la seguridad en las redes Wi-Fi. Una mala configuración o el uso de tecnologías obsoletas puede exponer tu red a ataques, espionaje y robo de datos. Aquí aprenderás los principales riesgos y cómo proteger tu red inalámbrica de forma efectiva.


1. Riesgos de las redes Wi-Fi mal configuradas

Las redes Wi-Fi son un punto de acceso común para atacantes debido a su naturaleza inalámbrica. Algunos de los riesgos más frecuentes incluyen:

  • Ataques de fuerza bruta al router: Hackers intentan adivinar la contraseña del Wi-Fi probando miles de combinaciones.
  • Suplantación de red (Evil Twin): Un atacante crea un punto de acceso falso con el mismo nombre (SSID) que el legítimo, engañando a los usuarios para que se conecten.
  • Ataques de desautenticación: Se envían paquetes para desconectar a los dispositivos y forzarlos a reconectarse a una red maliciosa.
  • Intercepción de datos (Sniffing): Si la red usa cifrado débil, un atacante puede capturar y leer el tráfico de la red.
  • Explotación de vulnerabilidades en routers: Algunos routers tienen fallos de seguridad que permiten a un atacante tomar el control remoto del dispositivo.

2. Cómo proteger tu red Wi-Fi

Para minimizar estos riesgos, sigue estos pasos clave:

2.1. Cambia las credenciales por defecto

  • Accede al panel de administración del router (normalmente a través de 192.168.1.1 o 192.168.0.1).
  • Cambia el usuario y contraseña por defecto del router por una combinación segura y única.
  • No uses credenciales fáciles de adivinar como admin/admin o 12345678.

2.2. Usa un cifrado fuerte

  • Configura el router para usar WPA3 (si está disponible) o WPA2-PSK (AES).
  • Evita WEP y WPA1, ya que son extremadamente vulnerables.

2.3. Cambia el SSID y ocúltalo si es necesario

  • No uses el nombre por defecto del Wi-Fi (Movistar_1234, TP-LINK_9876), ya que los atacantes pueden identificar la marca del router y buscar exploits específicos.
  • Puedes ocultar el SSID para evitar que la red aparezca en búsquedas (aunque no es una medida infalible).

2.4. Usa contraseñas robustas

  • Usa una contraseña de al menos 16 caracteres, mezclando letras, números y símbolos.
  • Ejemplo seguro: X$1tN7#bG!9kWz
  • Evita contraseñas comunes como contraseña123 o qwerty987.

2.5. Desactiva WPS

  • WPS (Wi-Fi Protected Setup) es un método de conexión rápida que presenta vulnerabilidades críticas y permite ataques de fuerza bruta en minutos.

2.6. Filtra direcciones MAC

  • Puedes permitir solo ciertos dispositivos en la red añadiendo sus direcciones MAC en la configuración del router.
  • Sin embargo, esto no es infalible, ya que un atacante puede clonar una MAC permitida.

2.7. Usa una red de invitados

  • Si necesitas compartir tu Wi-Fi con visitas, usa una red separada con acceso restringido.
  • Esto evita que alguien con malas intenciones acceda a dispositivos sensibles en tu red principal.

2.8. Mantén el firmware del router actualizado

  • Los fabricantes suelen lanzar actualizaciones con parches de seguridad.
  • Accede al panel de administración del router y revisa si hay actualizaciones disponibles.

3. Protección avanzada para usuarios exigentes

Si quieres una seguridad aún más sólida, considera estas opciones:

3.1. Usa un firewall

  • Algunos routers incluyen firewall integrados. Activa esta opción para bloquear conexiones no autorizadas.

3.2. Implementa una VPN en el router

  • Conectar una VPN al router cifra todo el tráfico de tu red, protegiendo tu información de posibles intrusos.

3.3. Segmenta la red

  • Usa VLANs (si tu router lo permite) para separar dispositivos críticos de dispositivos menos seguros.

3.4. Usa autenticación multi-factor (MFA) en el panel del router

  • Si el router lo permite, usa autenticación de dos factores para acceder a su configuración.

4. Herramientas para auditar tu red

Puedes comprobar la seguridad de tu Wi-Fi con estas herramientas:

  • Wireshark: Para analizar el tráfico de red.
  • Acrylic Wi-Fi: Para ver qué redes están cerca y qué cifrado usan.
  • nmap: Para escanear puertos abiertos en dispositivos conectados a la red.
  • Aircrack-ng: Para evaluar la seguridad del cifrado Wi-Fi (con fines educativos).

5. Conclusión

Proteger tu red Wi-Fi es una de las medidas más importantes para mantener segura tu información. Con simples cambios en la configuración del router y el uso de buenas prácticas, puedes evitar ataques y garantizar una conexión segura.

En el próximo capítulo, hablaremos de cómo detectar y eliminar intrusos en tu red, identificando dispositivos desconocidos y expulsándolos de forma segura.


Tareas recomendadas

  1. Accede a tu router y cambia la contraseña de acceso y del Wi-Fi si aún usas una débil.
  2. Revisa si tu router usa WPS y desactívalo si está activado.
  3. Verifica qué dispositivos están conectados a tu red.
  4. Comprueba si hay actualizaciones de firmware para tu router.

Este capítulo es un paso fundamental en tu camino hacia una ciberseguridad más fuerte. ¡Nos vemos en el próximo capítulo!

Scroll al inicio