La seguridad de tu router doméstico es, probablemente, uno de los aspectos más subestimados de la vida digital moderna. Este aparato, que parpadea discretamente en un rincón del salón o del despacho, es la puerta de entrada principal a internet para todos nuestros dispositivos. Sin embargo, también puede convertirse en la puerta de entrada para actores maliciosos si no se toman las precauciones adecuadas. Un reciente informe de la Oficina de Seguridad del Internauta (OSI) arroja un dato demoledor, y es que una abrumadora mayoría de los usuarios españoles ignora dos configuraciones críticas que podrían blindar su red. Estas opciones, lejos de ser complejas, están al alcance de cualquiera, pero permanecen ocultas en los menús de configuración que casi nadie se atreve a explorar.
La comodidad se ha convertido en el enemigo silencioso de la seguridad en el hogar. Los fabricantes y las operadoras entregan los equipos listos para enchufar y usar, priorizando la facilidad de instalación sobre la protección robusta. Esta filosofía del «plug and play» deja abiertas vulnerabilidades conocidas que son explotadas a diario por ciberdelincuentes de todo el mundo. Lo más alarmante es que no hace falta ser un objetivo de alto valor para estar en el punto de mira, ya que la mayoría de los ataques son automatizados y masivos. La buena noticia es que cambiar esta situación, y pasar de ser una diana fácil a un objetivo prácticamente invisible, requiere apenas unos minutos de nuestro tiempo y ninguna habilidad técnica avanzada, solo la voluntad de darle una vuelta a esas opciones que vienen por defecto.
2EL BOTÓN MÁGICO QUE ABRE TU CASA AL LADRÓN DIGITAL
La función WPS, o Wi-Fi Protected Setup, se introdujo hace años con una promesa muy atractiva: conectar un nuevo dispositivo a la red wifi sin tener que teclear la contraseña, simplemente pulsando un botón en el router y en el aparato en cuestión. Suena cómodo, y lo es. Pero esta comodidad esconde una de las vulnerabilidades más graves y conocidas en el mundo de la seguridad de redes. El sistema, además del botón, utiliza un PIN de ocho dígitos que puede ser adivinado mediante ataques de fuerza bruta. Lo peor es que el diseño del protocolo permite validar el PIN en dos mitades de cuatro dígitos, lo que reduce drásticamente el número de combinaciones posibles y facilita enormemente el trabajo de un atacante, que puede reventar la clave en cuestión de horas con un software accesible.
Aunque parezca una amenaza lejana, las herramientas para explotar la vulnerabilidad del WPS son de dominio público y muy sencillas de utilizar. Un vecino con malas intenciones o cualquier persona en el radio de alcance de nuestra señal wifi podría, con un ordenador portátil y un poco de paciencia, obtener acceso completo a nuestra red. Una vez dentro, no solo pueden usar nuestra conexión a internet, sino que también pueden espiar todo el tráfico que pasa por el router, robar contraseñas, acceder a los archivos de nuestros ordenadores o incluso utilizar nuestra conexión para cometer actos ilícitos. Por todo esto, deshabilitar el WPS es una medida de seguridad no negociable que todo usuario debería implementar de inmediato para cerrar esta peligrosa puerta de acceso.
