Hoy en día es muy importante preocuparse por la seguridad de nuestra red Wi-Fi. Sin duda, se trata de una conexión muy versátil que nos ofrece movilidad y la mayoría de nuestros dispositivos estarán conectada a ella. Por si no lo sabéis, si tenemos un intruso en nuestra red inalámbrica y realizamos una infracción, los responsables en un primer momento vamos a ser nosotros. En este caso nos tocaría demostrar que no hemos sido nosotros los culpables. Así, si no queremos tener problemas, debemos tomar una serie de medidas que mejoren nuestra seguridad. En este tutorial, vamos a explicar cómo evitar que tus vecinos roben tu Wi-Fi.
Cómo ver si hay intrusos en tu WiFi
Si quieres evitar que tus vecinos roben tu Wi-Fi y tienes dudas sobre si tienes algún intruso, debes comprobar los dispositivos que están conectados. La forma más sencilla consiste en acceder por web a nuestro router a través de un navegador de Internet y consultar una lista de dispositivos conectados. En cuanto a la forma de entrar a la configuración dependerá de conocer la puerta de enlace predeterminada junto con la contraseña y usuario de acceso. Lo mejor para ello es consultar la documentación de nuestro router.
En la lista de dispositivos tenemos que buscar dispositivos desconocidos. Algunos routers, para que sea más fácil identificarlos, nos permiten poner un nombre a nuestros dispositivos. Esta opción es muy interesante porque así descubriremos antes a un intruso si aparece un dispositivo desconocido. Por otra parte, algunos routers tienen opciones para bloquear el acceso a los dispositivos y lo pueden hacer:
- Directamente desde la lista de dispositivos.
- Bloqueando la dirección MAC.
No obstante, independientemente de cualquiera de esos dos modos que elijamos, hay que comparar las direcciones MAC de los dispositivos desconocidos con los que tenemos en casa antes de prohibir o bloquear. Si no lo hacemos así, podríamos bloquear accidentalmente un dispositivo importante en nuestro hogar. En ese aspecto hay que tomarse nuestro tiempo, ir de uno en uno, y si bloqueamos uno por error devolverle el acceso.
Problemas más comunes
Cuando tenemos una red Wi-Fi, siempre tratamos de evitar que personas ajenas a la casa se puedan conectar a la misma. Pero esto no siempre funciona, y alguien puede encontrar nuestra contraseña y conectarse a la red. Esto nos puede traer algunos problemas, que, si bien algunos no son tan importantes, otros sí harán que tengamos que estar mucho más prevenidos en este tipo de intrusiones. Ya que las consecuencias pueden ser bastante graves en algunos casos.
- Disminución del rendimiento: Cuantos más equipos se encuentren conectados a la red, el router tendrá que gestionar los recursos para que lleguen a más usuarios. Por lo cual esto deriva en bajadas de rendimiento para los demás equipos. Por lo cual, afectará a nuestra capacidad de realizar actividades por Internet, como puede ser el streaming de video, videojuegos online, realizar videollamadas. Entre otros.
- Riesgos de seguridad: Los intrusos pueden representar una gran amenaza para la seguridad. Entre otras cosas, podrían llegar a acceder a los dispositivos de nuestra red, como los ordenadores o móviles, lo cual los lleva a encontrar y hacerse con información personal. Por otro lado, podrían tratar de instalar malware y otro software malintencionado para el rastreo de dispositivos y datos.
- Actividades ilegales: Si los intrusos utilizan nuestra conexión a Internet para sus actividades ilegales, como puede ser la descarga de contenido protegido por derechos de autor de forma ilegal o incluso llevar a cabo ciberataques, podemos encontrarnos con problemas. Principalmente si las autoridades realizan un rastreo de la actividad que los lleve hasta nosotros. En este caso, sería necesario demostrar que ha sido un intruso y no nosotros.
Como puedes ver, prevenir que intrusos puedan llegar a nuestra red es muy importante. Esto no solo ayudará a que la red funcione mejor, sino que puede ayudarnos a estar mucho más seguros cuando utilizamos la conexión a Internet. Y no evita todo tipo de problemas.
Qué hacer si detectas un intruso
En el caso de que los vecinos roben tu Wi-Fi, lo mejor es bloquearlos utilizando una de las opciones que comentamos en el apartado anterior. Por otro lado, si queremos que el intruso deje de usar nuestro Wi-Fi de inmediato lo mejor es desconectar el router de su fuente de alimentación o pulsando el botón de apagado si lo tiene. Luego la mejor opción sería apagar el Wi-Fi de nuestro router, conectarse por cable de red y empezar por cambiar la contraseña del router.
Luego para configurar el router mientras impedimos el acceso a Internet temporalmente podemos:
- Desconectar el cable RJ-11 de teléfono si tenemos un router ADSL.
- Apagar la ONT de fibra óptica si no está integrada en el router.
En el caso de que hayamos llegado hasta aquí, eso implica que vamos a tener que hacer una serie de cambios para evitar que los vecinos roben tu Wi-Fi. No obstante, aunque todo esté bien cada cierto tiempo, conviene hacer una revisión de seguridad a nuestra conexión y hacer una serie de cambios.
Comprobar cifrado WiFi y cambiar la clave
Un punto muy importante es que no debemos tener una red Wi-Fi abierta que permita a las personas conectarse sin una contraseña. La razón es que si alguien hace algo ilegal online desde nuestra conexión nos puede traer problemas jurídicos, aunque en la investigación se podrá comprobar que nosotros realmente no hemos sido, sino que han accedido a nuestro router WiFi. No obstante, la parte más importante es que también puede comprometer la seguridad de nuestros datos y equipos.
Cambiar el SSID o nombre de nuestra red Wi-Fi no va a impedir que lo vuelva a intentar, tendrá que comprobar la dirección MAC inalámbrica (BSSID) y conectarse de nuevo, por lo que no es una solución válida. También nos podríamos plantear ocultar el SSID pero tiene el inconveniente de que quizás algún dispositivo no pueda conectarse, además, en cuanto un dispositivo se conecte se podría averiguar de manera muy sencilla cuál es el nuevo SSID y establecer la conexión de manera manual.
En cuanto al nombre de la red WiFi, conviene elegir uno genérico, fácil de recordar y que sea similar al de los operadores para pasar desapercibido. Si nuestro router es de doble banda y tiene dos SSID hay que cambiar el de ambos.
En cuanto al cifrado conviene desechar el WEP y el WPA, ya que actualmente se los considera inseguros. En ese aspecto conviene mínimo utilizar WPA2 Personal que utiliza un sistema de claves PSK o claves precompartidas. WPA2 actualmente solamente permite utilizar AES. La razón es que se han encontrado vulnerabilidades en TKIP y ya no forma parte del estándar. Todos los routers «nuevos» incorporan WPA2 en su forma AES únicamente, no permitiendo elegir TKIP de ninguna forma.
No obstante si está disponible es mejor optar por el reciente WPA3 o una opción que combine WPA2 con WPA3 para proporcionar compatibilidad. Un detalle muy importante, es que si elegimos WPA2 y WPA3, un posible atacante será capaz de realizar un ataque de «downgrade» con el objetivo de que el cliente WiFi se conecte con WPA2 en lugar de WPA3, y permitir todos los ataques habituales a este tipo de cifrado.
Por otra parte, sobre todo cuando hay intrusos y periódicamente conviene cambiar la clave de la red Wi-Fi. En ese aspecto deberemos preocuparnos de elegir una contraseña segura que debe tener las siguientes características:
- Tiene que tener una longitud mínima de 12 caracteres.
- Debe contener mayúsculas, minúsculas, números y símbolos especiales como la @.
Una vez puesta nuestra nueva clave Wi-Fi debemos aplicar los cambios, y si es necesario, debemos reiniciar el router. Después toca poner de nuevo esa contraseña en nuestros teléfonos inteligentes, tabletas, consolas de juegos, Smart TV, enchufes inteligentes y otros dispositivos que se conectan por Wi-Fi. Evidentemente, mantén esa nueva contraseña privada y compártela con las menos personas posibles. Debes recordar que los routers actuales disponen de redes WiFi de invitados que están aisladas de la red WiFi principal, por lo que nuestras comunicaciones estarán a salvo.
Deshabilitar el WPS
La utilización de un estándar de cifrado bueno y moderno puede mantenernos alejados de los ciberdelincuentes y también evita que tus vecinos roben tu Wi-Fi y puedan espiarte. No obstante, todavía quedan más riesgos que pueden vulnerar la seguridad de nuestra red Wi-Fi.
Por ese motivo, hay que deshabilitar el WPS (Wi-Fi Protected Setup) ya que también es inseguro y podría proporcionar un punto de ataque a un ciberdelincuente. Aunque es cierto que hace más fácil la configuración Wi-Fi al no tener que escribir contraseñas complejas, también hay que señalar que tenerlo activo es peligroso, sobre todo si usa el método del código PIN como hacen muchos routers.
Deshabilita la red WiFi de invitados si no se usa
Algunos routers Wi-Fi admiten cuentas de invitados que están aisladas de su red de área local (LAN) principal, usan una contraseña alternativa y pueden estar sujetas a otras restricciones. Si nos están robando Wi-Fi a través de una cuenta de invitado, deberemos iniciar sesión en la interfaz de configuración de nuestro router y desactivarla. Independientemente de esto, si no utilizamos la red WiFi de invitados, por seguridad lo mejor es deshabilitarla.
Por último, para evitar que los vecinos roben tu Wi-Fi, conviene no dársela a ninguno, recordad que los responsables finales de nuestra conexión somos nosotros. Si se la ofrecemos a alguien tiene que ser una persona de nuestra absoluta confianza porque si no podría terminar en manos de otros vecinos.