Tener una red que administrar solía ser un trabajo para los especialistas en informática de las grandes empresas. Sin embargo, el mundo se ha vuelto más avanzado tecnológicamente que incluso las pequeñas empresas tienen su propia red. Incluso la mayoría de los hogares consideran vital la conexión a Internet, por lo que la mayoría tiene instalada una red de área local. Hoy en día, configurar una conexión WiFi es fácil y barato.
Algunos usuarios tienen una red WiFi que funciona con su servicio de Internet por cable o DSL, mientras que otros ejecutan el WiFi usando su smartphone como punto de acceso. La mayoría de los teléfonos inteligentes tienen la capacidad de actuar como puntos de acceso móviles y anclar la conexión inalámbrica a Internet a otros dispositivos.
Independientemente de cuántos de nosotros usamos el WiFi ahora, la mayoría de nosotros no hemos sido entrenados en la seguridad de la red. Eso significa que su red WiFi bien puede ser vulnerable a los hackers malintencionados o a aquellos que simplemente quieren usar su acceso a Internet de banda ancha de forma gratuita.
El acceso a Internet es relativamente barato, pero algunas personas sólo lo quieren gratis; mientras que otras tienen propósitos más nefastos en mente.
Debe estar atento a ciertas señales de advertencia que indican que alguien se está conectando a su red sin permiso. Una señal común es una conexión a Internet más lenta. Toda conexión a Internet ocupa algo de ancho de banda, y si alguien está descargando torrents o jugando a juegos online en su red sin su permiso, entonces su tráfico se va a ralentizar.
Otro signo revelador es la recepción de una carta de infracción de derechos de autor de su ISP diciendo que le han pillado descargando material protegido por derechos de autor cuando sabe que no ha hecho nada de eso. Cualquiera de ellos puede ser una señal de que tu red inalámbrica ha sido comprometida.
Saber quién está usando tu WiFi y cuándo es crucial para mantener tu red segura. Este tutorial te mostrará cómo comprobar si alguien está usando tu WiFi, cómo echarlo y cómo evitar que él y cualquier otra persona vuelva a acceder a tu WiFi.
Comprueba quién está usando tu red WiFi
Hay varias formas de detectar si alguien está usando tu red inalámbrica. Una forma de baja tecnología es apagar todos tus ordenadores y smartphones y tabletas para que ninguno de tus dispositivos esté encendido. A continuación, comprueba las luces de actividad de tu router inalámbrico (a menudo llamado módem inalámbrico si estás conectado a Internet de banda ancha por cable o DSL). Si sigue apareciendo una actividad regular en el router a pesar de que ninguno de los usuarios autorizados esté encendido, entonces es una señal de que alguien está utilizando su WiFi sin su permiso.
El siguiente paso es utilizar un navegador web para entrar en la página de acceso de su router inalámbrico. Casi todos los routers domésticos tienen una página de acceso en línea a la que se puede acceder desde cualquier ordenador que esté vinculado al router. La URL que debe escribir en la ventana del navegador varía de un router a otro, pero casi siempre es una dirección IP.
Puede encontrar la URL exacta consultando la documentación de su router. Comprueba en el propio router si la dirección está impresa en la etiqueta, o utilizando las direcciones por defecto: un gran número de routers utilizan http://192.168.0.1 o http://192.168.1.1.
Si utilizas Xfinity (Comcast) para acceder a Internet, la URL por defecto para acceder a tu router/módem puede ser http://10.0.0.1/.
Puedes simplemente introducir el número (por ejemplo, «192.168.0.1») en la barra de direcciones de su navegador y pulsar enter. Esto le llevará a la interfaz administrativa de su router. Puedes encontrar información sobre los routers Netgear aquí, los routers Belkin aquí, e información sobre los routers Asus aquí.
Necesitarás saber la contraseña de administrador de tu router para poder entrar. Deberías haber registrado esta contraseña cuando configuraste tu router, o debería haber sido establecida por ti por el técnico de instalación si tuviste a alguien más que hiciera la configuración de tu red.
El nombre de usuario por defecto más común es admin y la contraseña por defecto más común es admin también. Otras contraseñas por defecto muy comunes son ‘1234’ o simplemente la palabra ‘password’.
Si utilizas un router/módem proporcionado con tu servicio Comcast/Xfinity y no has cambiado la contraseña de la original, el nombre de usuario por defecto puede ser admin y la contraseña por defecto puede ser simplemente password.
Una vez que hayas iniciado sesión, echa un vistazo a la página de administración de tu router para ver la lista de dispositivos conectados. En un router Netgear, esto suele aparecer en Mantenimiento->Dispositivos conectados. En un router Linksys, aparece en Mapa de red.
Otros routers tendrán su propia estructura organizativa para esta información, pero todos los routers deberían proporcionarla. Una vez que esté en la lista, puede identificar cada dispositivo enumerado por su dirección MAC.
Aquí hay un artículo de TechJunkie que ofrece una explicación rápida de lo que son las direcciones MAC. Todo lo que necesitas saber por ahora es que cada dispositivo tiene su propio número único que se utiliza para identificarlo en la red de área local, que es tu red WiFi en este caso.
Puedes encontrar la dirección MAC de todos tus equipos, compararlos con la lista y luego ver si hay algún dispositivo en la lista que no reconozcas como perteneciente a un usuario autorizado de la red.
Si tienes problemas para identificar todos los dispositivos de la lista, apaga tus dispositivos o actualiza el mapa. Es un proceso de eliminación. No te olvides de incluir los televisores inteligentes y cualquier otro dispositivo conectado a tu WiFi, como reproductores Roku o Amazon Echos.
Si todo este lío con las páginas de gestión de direcciones MAC y routers se sale un poco de tu zona de confort técnico, no te preocupes. Hay algunas excelentes herramientas de terceros que te ayudarán a hacer el trabajo.
F-Secure Router Checker
Una de esas grandes herramientas es F-Secure Router Checker. Es una solución gratuita y rápida para ver si su router ha sido secuestrado o no.
Sólo tiene que navegar a la página web, seleccionar el botón azul «Check Your Router» y dejar que la página web haga su trabajo. Evaluará cualquier vulnerabilidad de tu router y te avisará de ella.
El Inspector WiFi
Otra vía es descargar el Inspector WiFi, una app de Google Play que escanea tu red WiFi y te dice qué dispositivos la están utilizando. Es una buena forma de identificar los dispositivos que acceden a tu red.
Asegura tu red WiFi de los intrusos
¿Qué debes hacer si identificas a alguien usando tu red WiFi sin tu permiso? El primer paso es eliminarlos y luego asegurarte de que no podrán volver a hacerlo.
Las instrucciones que siguen han sido probadas utilizando un router inteligente Linksys. Su router puede diferir ligeramente y utilizar una terminología diferente. Simplemente adapte las siguientes instrucciones a su modelo específico.
- Ingrese en su router y acceda a la interfaz de administración.
- Seleccione la parte inalámbrica de la interfaz o busque la red de invitados.
- Desactive la red de invitados a menos que la utilice específicamente.
- Desactive la conexión inalámbrica. En un router Linksys, esto es una palanca. Esto echará a todo el mundo de su WiFi.
- Seleccione WPA2 como el modo de seguridad inalámbrica si no está ya seleccionado.
- Cambie la contraseña de acceso inalámbrico y guarde los cambios.
- Habilite la red inalámbrica una vez más.
- Cambie la contraseña en cualquier dispositivo que se conecte al WiFi.
Apagar la conexión inalámbrica echará a todos los usuarios en ese momento, por lo que puede querer avisar a sus usuarios autorizados para evitar interrupciones. Una vez apagado, asegúrese de utilizar WPA2, ya que actualmente es el cifrado más seguro que existe.
Si su router no es compatible con WPA2, debería actualizarlo; es el estándar de facto para la seguridad inalámbrica. Para obtener más información sobre cómo elegir el router adecuado, consulte este artículo de TechJunkie sobre cómo comprar el router adecuado para sus necesidades.
Cambie la contraseña por algo tan difícil como sea práctico sin dejar de recordarla. Mezcle mayúsculas y minúsculas, letras y números. Si su router lo permite, añada uno o dos caracteres especiales por si acaso.
Las medidas adicionales que puede tomar incluyen la desactivación de la configuración protegida por WiFi y la actualización del firmware del router. Debe haber una configuración en la parte inalámbrica de su router que desactive el WPS. Se trata de una vulnerabilidad conocida en propiedades compartidas, dormitorios u otros lugares donde no se controla quién entra y sale. Desactívalo para evitar que la gente pueda autenticarse en tu red si tiene acceso físico al hardware del router.
Actualizar el firmware del router permite que éste se beneficie de cualquier parche o corrección de seguridad. La reciente vulnerabilidad KRACK es un ejemplo de ello. Se encontró una debilidad en WPA2 que fue rápidamente parcheada. Sólo una actualización del firmware del router puede protegerle completamente, así que permita las actualizaciones automáticas en su router si es posible, de lo contrario, compruebe regularmente si hay actualizaciones.