Desde hace mucho tiempo la tecnología WiFi para el acceso a Internet está presente tanto en nuestras empresas como en nuestros hogares. Pero ¿sabes si alguien se está aprovechando de tu conexión a internet y si son seguras las redes de acceso?
Es posible que pienses que tus datos carecen de importancia y que, en consecuencia, no merece la pena preocuparse por proteger tus accesos a Internet o vigilar tu red WiFi. “Es uno de los mayores errores que existen en la actualidad y que llevan a millones de usuarios a relajar las medidas de seguridad, principalmente en sus dispositivos de acceso a Internet, sus redes WiFi, y utilizan contraseñas inseguras, fácilmente deducibles, como 123456, o la que por defecto trae tu Router de fábrica y que posiblemente se encuentre en alguno de los miles de listados de contraseñas que circulan públicamente por Internet”, señala Luis Méndez, soporte en Ciberprotector.com , un servicio creado por webempresa.com para ayudarte a mejorar la seguridad online.
“Sabemos que Internet no es ni 100% blanca ni a la inversa, pero el 90% de los usuarios que acceden a ella lo hacen a la ‘Internet superficial’ que aparentemente es segura y ofrece contenidos que podríamos denominar seguros, aunque con muchos matices. Del otro lado de esta red está la ‘Internet profunda’ o deep web donde operan usuarios malintencionados en el mayor de los casos. Son este tipo de usuarios los que pueden acabar enfocando sus actividades maliciosas en las redes vulnerables, por ejemplo, la red wifi de tu domicilio”, continúa Méndez.
Existen Apps y programas sencillos de descargar que permiten a atacantes detectar qué tipo de Router tienes y, conforme a la marca y el modelo, comprobar si utilizas una contraseña vulnerable. “Un acceso a través de una red WiFi vulnerable permite a usuarios malintencionados acceder a tus dispositivos o recursos conectados y obtener información de ellos, e incluso utilizar tu punto de acceso a Internet para cometer delitos contra terceros o ataques a sitios web”.
Cómo detectarlos y combatirlos
Algunas señales pueden parecer claras. Entre las típicas están la merma de velocidad cuando accedes a internet o errores al cargar páginas con una alta disponibilidad de servicios, como Google. Otra señal de alerta se produce cuando no tienes ningún dispositivo conectado y el router parpadea en exceso. Ninguna de ellas es inequívoca y pueden obedecer a problemas técnicos. A modo de prueba, algunos expertos recomiendan desactivar el acceso a la WiFi de todos los dispositivos que tengamos y comprobar que la luz correspondiente al WLAN del router sigue encendida.
Sin embargo, Luis Méndez advierte de que “no existe el método 100% infalible para detectar posibles intrusos en tu red inalámbrica doméstica o de empresa». No obstante, así como existen programas para descifrar claves WiFi ajenas, existen otros para detectar qué dispositivos o equipos están conectados y “así discriminar cuáles son legítimos y expulsar de tu red, o bloquear mediante autenticación MAC, a aquellos usuarios no legítimos”.
En este sentido, una de las aplicaciones que recomienda este experto es Fing – Network Scanner . Se trata de un kit gratuito de herramientas capaz de escanear cualquier red y detectar todos los dispositivos conectados, los intrusos también, de forma rápida y precisa. “La manera más cómoda de usar Fing es desde tu dispositivo móvil Android o iOS, ya que su uso es muy sencillo y en un minuto puedes ver qué dispositivos hay conectados en tu red y saber si los que están asociados al Router son legítimos o se trata de un vecino fresco que quiere usar tu ancho de banda”.
Para análisis más completos y para quienes trabajan con macOS (antes OSX), Méndez recomienda Apps como Netword Radar, también para escanear y monitorizar tu red, aunque esta ya es de pago. Sirve “para analizar todos los dispositivos conectados, incluso aquellos que han estado en línea antes de que iniciaras la primera revisión”.
Algunas pautas para mejorar la seguridad de tu red WiFi
También facilitadas por Méndez, estas son algunas de la prácticas más habituales para aumentar la seguridad de tu red WiFi:
– Refuerza el protocolo de seguridad. “Activa la seguridad máxima que tu red permita: WPA2-PSK con cifrado AES”.
– Fortalece la seguridad de conexión. “Utiliza un nombre de red SSID que disuada a otros usuarios o mejor ‘ocúltalo’, si no saben cómo se llama será más difícil que se asocien a tu Router”
– Cambia la contraseña de tu Router por una más robusta y alfanumérica.
– Desactiva la red WiFi de ‘invitado’, “es mejor facilitar acceso de forma personalizada”.
– Si no dispones de 5G en tu zona y tu Router dispone de WiFi 5G “cambia la contraseña incluida por defecto o desactiva esta red”.
– No abras puertos adicionales en tu Router si no es realmente necesario (juegos, P2P, etc).
– Mantén el firmware del Router siempre actualizado para tenerlo parcheado y seguro frente a posibles fallos de seguridad.
– Desactiva WPS (WiFi Protected Setup), “no es seguro y acaba convirtiéndose en una puerta de entrada a tu Router”.
Cómo crear contraseñas robustas
Con motivo del Día Mundial de la Contraseña celebrado el pasado 2 de mayo, el Instituto Nacional de Ciberseguridad, Incibe, publicó una serie de recomendaciones para robustecer las contraseñas.
Según instituto, “una forma de medir la seguridad de nuestra contraseña es calcular cuánto tiempo tardaría un ciberdelincuente en adivinarla. Cuanto mayor sea la longitud de la contraseña, mucho más segura será. Por lo tanto, hacer uso de una palabra larga o incluso una frase, aumentaría la complejidad del descifrado”.
Conforme a esta recomendación principal, nuestra contraseña debería contar al menos con ocho caracteres añadiendo dificultades como la de combinar letras en mayúscula con minúsculas o incorporando números y caracteres especiales. En cualquier caso, por muy ingeniosa que te parezca la contraseña ideada, deberás cambiarla cada cierto tiempo.
Las sanciones
Y si aún con todas las recomendaciones indicadas, alguien consigue inmiscuirse en tu WiFi, recuerda que es un delito y que puedes denunciarlo. El ‘robo’ del WiFi representa una falta administrativa penada con una sanción pecuniaria solo cuando supera los 400 euros de facturación. No obstante, si la conexión se aprovecha para la comisión de delitos, como suplantar la identidad, sustracción de tarjetas o descarga de pornografía infantil, por ejemplo, las penas pueden ser de prisión de entre seis meses y tres años. El delito se comete independientemente del perjuicio económico ocasionado, si bien si es menor de 400 euros, la pena que se impone es una multa de uno a tres meses.
