Aunque muchas personas tienen hábitos de ciberseguridad al navegar en internet, pocos usuarios prestan atención a la configuración de su router WiFi. Este descuido puede exponer datos personales y abrir la puerta a ciberdelincuentes en la red del hogar.
Entre las prácticas más frecuentes que comprometen la seguridad, destacan tres errores: mantener la contraseña de fábrica, activar funciones inseguras como WPS y no actualizar el firmware. Cada uno de estos fallos tiene consecuencias directas y puede evitarse con medidas simples.
El peligro de dejar la contraseña por defecto
Una de las formas más habituales en que los atacantes acceden a redes domésticas es a través de contraseñas predeterminadas. Los routers suelen venir de fábrica con credenciales como ‘admin’, ‘user’ o combinaciones numéricas fáciles de adivinar.
Dejar estas claves sin cambiar es un error crítico, ya que los ciberdelincuentes conocen estas configuraciones estándar y pueden aprovecharlas para ingresar a la red.

El principal riesgo es que, una vez dentro, el atacante puede controlar el tráfico, acceder a información personal, redirigir la navegación a páginas falsas y hasta manipular otros dispositivos conectados como cámaras, altavoces o luces inteligentes. Además, la velocidad y estabilidad de la conexión pueden verse afectadas si el router es utilizado para crear una botnet.
Para evitar este problema, es fundamental cambiar la contraseña de acceso al panel de control del router inmediatamente después de instalar el dispositivo. La clave debe ser robusta, combinando letras mayúsculas, minúsculas, números y símbolos especiales.
También es recomendable modificar el SSID, el nombre de la red WiFi, para no dar pistas sobre el proveedor de internet o el modelo del router, información que puede ser utilizada por atacantes para buscar vulnerabilidades específicas.
Riesgos de activar el botón WPS
El botón WPS (Wi-Fi Protected Setup) fue diseñado para facilitar la conexión de dispositivos a la red sin necesidad de introducir contraseñas largas. Basta con presionar el botón en el router y en el dispositivo a conectar para que la red se abra durante unos minutos, permitiendo la vinculación automática.

Aunque resulta práctico, este sistema implica un serio riesgo de seguridad. El protocolo WPS opera con un PIN de ocho dígitos preestablecido de fábrica. Aunque parece seguro por la cantidad de combinaciones posibles, el diseño del sistema divide el PIN en dos bloques, uno de cuatro y otro de tres dígitos efectivos, reduciendo drásticamente la cantidad de intentos necesarios para adivinarlo.
Herramientas de fuerza bruta permiten a un atacante cercano a la red probar miles de combinaciones en minutos y, si el WPS permanece activo por defecto, facilita el acceso no autorizado.
Para protegerse, se aconseja desactivar la función WPS desde el panel de configuración del router, especialmente si no se utiliza para conectar dispositivos sin pantalla o teclado. Si es imprescindible, debe activarse solo durante el tiempo necesario y supervisar que se desactive correctamente tras la conexión.
Falta de actualizaciones y uso de cifrado obsoleto
Otro error frecuente es no actualizar el firmware del router. Los fabricantes lanzan actualizaciones para corregir fallos de seguridad y mejorar el rendimiento, pero muchos usuarios desconocen la importancia de este proceso o ignoran las notificaciones. Utilizar un router con firmware desactualizado puede dejar abiertas puertas traseras que los atacantes explotan para tomar control del dispositivo.

Además, emplear protocolos de cifrado obsoletos como WEP o WPA supone un riesgo añadido. Estos estándares han sido superados por WPA2 y, más recientemente, por WPA3, que ofrecen mayor protección contra ataques dirigidos a descifrar las contraseñas de la red.
Si el router permite activar WPA3, conviene hacerlo; si no, WPA2 sigue siendo una opción segura para la mayoría de los usuarios y dispositivos actuales.
Para minimizar estos riesgos, es imprescindible revisar periódicamente si existen actualizaciones de firmware disponibles y aplicarlas cuanto antes. También hay que verificar el tipo de cifrado que utiliza la red WiFi y cambiarlo por uno más moderno si es necesario.
Si el router ha llegado al final de su vida útil y no recibe más actualizaciones, lo recomendable es considerar la compra de un modelo nuevo.
Fuente: Infobae