En la actualidad, conectarte a una red WiFi con el móvil, bien sea tu casa, la casa de un amigo o incluso una biblioteca, es algo que se hace sin pensar. Un pequeño clic y la conexión se establecen.
Sin embargo, hay un grave problema de confianza extrema en este servicio que muchos consideran que están a salvo simplemente porque está cifrada con una contraseña.
Expertos en ciberseguridad llevan tiempo avisando de que hay funciones del router que pueden saltarse incluso la mejor contraseña. Y lo peor es que muchas veces vienen activadas de fábrica, sin que el usuario tenga ni idea.
Aquí es donde entra en juego la Configuración Protegida de WiFi —WPS— o Configuración protegida WiFiuna función diseñada para hacer más fácil el proceso de conexión o emparejamiento de dispositivos a la red y, al mismo tiempo, garantizar la seguridad de la misma.
Así funciona el famoso WPS de tu router WiFi
Esta tecnología fue creada por WiFi Alliance en 2006, con la idea de simplificar el proceso de conexión de dispositivos. Al final, conectar un dispositivo a un enrutador WiFi implica introducir una contraseña. Esta, si realmente te has cerciorado de que sea segura, a menudo, son largas y complicadas para evitar que algún amigo de lo ajeno se acabe colando.
Sin embargo, esto, si alguna vez lo has comprobado al conectar tu WiFi al móvil de un amigo, por ejemplo, es bastante pesado. Aquí es donde entra en juego el botón WPS. Al presionar este botón, el enrutador permite que los dispositivos compatibles se conecten a la red sin necesidad de contraseñas.
Cuando lo presionas, el enrutador comienza a buscar dispositivos compatibles. Si encuentra alguno que sea compatible con WPS para conectarse, los dos se emparejarán automáticamente. Mencionar que si nada se conecta al router en aproximadamente dos minutos, este dejará de buscar por el simple hecho de mantener un salvo tu seguridad.
La idea original del WPS era buena. Sin embargo, el problema es que en muchos enrutadores, el WPS funciona con un PIN de solo ocho cifras. Y aquí viene el fallo grave: ese PIN no se comprueba entero, sino por partes. Eso reduce muchísimo el número de combinaciones necesarias para certificarlo.
En la práctica, un atacante no necesita años para acabar con la protección. Puede hacerlo en horas, incluso minutos, con las herramientas adecuadas.. Y una vez que cae el PIN, el router entrega la contraseña del WiFi sin problema alguno.
Da igual que uses WPA2 o WPA3, da igual que tu contraseña sea larguísima. El ataque no va contra la clave, sino contra esa puerta trasera que el propio router deja abierta.
Algunos enrutadores solo permiten WPS mediante botón físico, lo que reduce el riesgo, pero no lo elimina. Durante esos segundos que el botón está activo, cualquiera dentro del alcance puede colarse. Por eso, los expertos son claros: si no lo necesitas, desactívalo.
La buena noticia es que algo está cambiando. Cada vez más fabricantes son conscientes de que el WPS es un problema grave en el que pocos caen y están empezando a eliminarlo. Algunos routers nuevos ya no traen botón físico, y otros lo llevan desactivado por defecto.
No es solo WPS: otros ajustes que ponen en riesgo tu WiFi y tus datos
Otro de los grandes problemas son los modos de cifrado antiguos. Algunos enrutadores aún permiten WPA o WPA-TKIP para dispositivos antiguos. En esos casos, el atacante no ataca tu contraseña, sino el protocolo más débil disponible. Y ahí da igual lo buena que sea tu clave.
Por otro lado, las redes de invitados también pueden ser un coladero si no están bien configuradas. Si no están aislados de la red principal, alguien con acceso limitado puede acabar viendo dispositivos internos, accediendo al panel del router o buscando fallos desde dentro.
Y luego está el clásico: las credenciales del enrutador. Muchos usuarios nunca cambian el usuario y la contraseña del panel de administración. Si alguien entra ahí, ya no necesita tu WiFi. Puede cambiar ajustes, desactivar protecciones o abrir la red por completo.
