Si crees que el Wi-Fi de tu casa es privado, tengo malas noticias: probablemente no lo sea. Entre el vecino que se cree hacker por haber visto Mr. Robot y el verdadero ciberdelincuente que te está esnifando paquetes desde la acera, tu red puede ser un buffet libre de datos. Pero tranquilo: aquí van cinco pasos que realmente sirven, sin discursos técnicos ni consejos inútiles tipo "pon una contraseña fuerte". Vamos a lo que importa.
1. Cambia el nombre de tu red (SSID) y desactiva la emisión pública
Si tu Wi-Fi se llama "MOVISTAR_1234" o "JAZZTEL_5G", ya estás jodido. Es el equivalente digital de dejar las llaves bajo el felpudo. Cambia el nombre a algo que no revele el modelo del router ni el proveedor.
¿Y desactivar el SSID broadcast? Sí, puedes. No es infalible, pero ayuda a esconderte de los merodeadores casuales. Para conectarte después, basta con introducir el nombre manualmente. Si tus dispositivos no pueden con eso, igual el problema no es la red…
2. Adiós WPS, hola WPA3
El botón WPS parecía una buena idea en 2010. Hoy es básicamente una puerta trasera abierta para que cualquier software de fuerza bruta entre con una sonrisa. Entra a la configuración del router y desactívalo ya.
En su lugar, asegúrate de que estás usando WPA3 (o al menos WPA2 con AES). Si tu router no lo permite, lo mejor que puedes hacer por tu seguridad es tirarlo al contenedor de reciclaje más cercano y comprar uno que sí lo haga.
3. Restringe las conexiones por dirección MAC
¿Paranoico? No. Precavido. Filtrar por MAC es un dolor de cabeza para invitados, sí. Pero también lo es para cualquiera que intente colarse. Solo permite en tu red las direcciones MAC que conozcas (las de tus dispositivos).
Sí, esto se puede falsificar, pero ¿adivina qué? Si alguien se molesta en hacerlo, tienes un problema mayor. Esto, al menos, mantiene alejados a los cuñaos tecnológicos que creen que “Wireshark” es una cerveza.
4. Cambia las claves del router, no solo la del Wi-Fi
Muchos piensan que con cambiar la clave del Wi-Fi ya está todo hecho. Error de novato. Tienes que entrar en el panel de configuración del router (normalmente 192.168.1.1 o similar) y cambiar la clave de administrador. ¿Por qué? Porque si alguien accede al router con “admin/admin”, puede hacer lo que le dé la gana.
Y ya que estás ahí dentro, actualiza el firmware. Sí, duele. Sí, da miedo. Pero es como ir al dentista: cuanto más lo pospongas, peor.
5. Monitorea tu red con apps decentes
Hay herramientas para saber quién está conectado a tu red. Algunas gratuitas, como Fing (para móviles), o más pro, como Wireshark o Nmap. No necesitas un doctorado para ver si hay un “Galaxy A12” que tú no tienes.
Detecta intrusos, y si ves algo sospechoso, cambia la clave de nuevo. ¿Es incómodo? Sí. ¿Más incómodo que que te roben los datos de la tarjeta mientras ves Netflix? No.
👉 También te interesa: Por qué la seguridad digital sigue siendo una broma para la mayoría de usuarios
Lo que nadie te cuenta sobre esto
La mayoría de routers que instalan las operadoras son una basura infectada con backdoors, firmware desactualizado y contraseñas de fábrica filtradas en foros oscuros desde hace años. Da igual cuántas capas de seguridad pongas: si el corazón del sistema es una patata, vas listo. La solución real no es blindar el router, sino cambiarlo por uno decente y configurarlo tú mismo.
¿Y tú, ya has echado al vecino gorrón de tu Wi-Fi o sigues compartiendo Netflix y paquetes de red sin saberlo?
0 Comentarios