En una época en la que la conexión a internet se ha convertido en una necesidad para comunicarse, trabajar, estudiar y acceder a información, gran parte de la atención suele centrarse en la velocidad o la estabilidad de la red. Sin embargo, hay un aspecto que con frecuencia pasa desapercibido: la seguridad del router, el dispositivo encargado de distribuir la conexión a los diferentes equipos del hogar.
Aunque muchas personas no lo consideran un objetivo de los ciberdelincuentes, las redes wifi son una de las vías más utilizadas para cometer ataques informáticos. En muchos casos, el propósito es obtener información personal o acceder a los dispositivos conectados, por lo que cualquier descuido en la configuración del router puede convertirse en una oportunidad para los atacantes.
Si bien suele pensarse que los delincuentes informáticos dirigen sus esfuerzos únicamente contra grandes empresas, la realidad es que las redes domésticas también pueden ser vulnerables, especialmente cuando presentan configuraciones inseguras o funciones que permanecen activadas sin ser necesarias.
Una de ellas es el WPS (WiFi Protected Setup), una característica presente en la mayoría de los routers modernos y a la que conviene prestar especial atención.
De acuerdo con Xataka, permite conectar dispositivos a una red wifi de forma rápida y sencilla, sin necesidad de introducir el nombre de la red ni la contraseña. Su propósito es facilitar el emparejamiento de equipos mediante un botón físico o diferentes métodos de autenticación.
Este sistema puede funcionar de distintas formas, como el uso de un código PIN, la tecnología NFC, la sincronización mediante un botón físico (PBC) o, en algunos casos, a través de una memoria USB.
Su principal ventaja es que simplifica la conexión de dispositivos en los que escribir la contraseña puede resultar incómodo. De esta manera, permite mantener una contraseña wifi más segura sin sacrificar la facilidad para conectar nuevos dispositivos.
Sin embargo, aunque se trata de una función práctica, mantenerla activada de forma permanente puede representar un riesgo para la seguridad de la red.
Cuando se presiona el botón WPS del router, la red queda disponible durante aproximadamente dos minutos para que nuevos dispositivos puedan conectarse sin necesidad de introducir la contraseña. Aunque este mecanismo facilita el proceso de conexión, también puede ser aprovechado por un atacante si se encuentra dentro del alcance de la red.
Además, el sistema utiliza un PIN de ocho dígitos que, debido a su diseño, puede ser más vulnerable a ataques de fuerza bruta, lo que aumenta el riesgo de accesos no autorizados.
Por esta razón, los especialistas recomiendan activar el WPS únicamente cuando sea necesario y verificar que no permanezca habilitado de manera permanente en la configuración del router.
Asimismo, es importante adoptar otras medidas de seguridad para reducir las posibilidades de un ataque. Entre las principales recomendaciones se encuentran cambiar las credenciales predeterminadas de acceso al router, modificar el nombre de la red wifi (SSID) para evitar revelar información sobre el equipo o el proveedor de internet, utilizar cifrado WPA2 o, preferiblemente, WPA3, y desactivar funciones como la gestión remota cuando no sean indispensables, ya que pueden facilitar el acceso no autorizado a la red.