Descubrir la única configuración oculta de tu router que te protege de hackers es, hoy en día, una necesidad tan básica como echar la llave al salir de casa, aunque millones de usuarios lo ignoren por completo. Ese aparato lleno de luces parpadeantes que nos suministra la compañía de internet es mucho más que una simple caja para tener Wi-Fi. Es el guardián, la única y verdadera puerta de entrada a todo nuestro universo digital: ordenadores, móviles, televisores inteligentes e incluso los electrodomésticos más modernos. Dejarlo con los ajustes de fábrica es una invitación formal a que los ciberdelincuentes se sirvan un festín con nuestros datos personales, bancarios y nuestra privacidad más íntima.
El problema reside en una falsa sensación de seguridad. Como funciona, no se toca. Sin embargo, en el silencio de la red, miles de programas automatizados rastrean sin descanso buscando precisamente esas puertas abiertas por defecto. No se trata de un ataque personal y dirigido, sino de una pesca de arrastre masiva donde caen los más desprevenidos. Afortunadamente, blindar esa entrada no requiere ser un ingeniero informático. Conocer dos vulnerabilidades clave y saber cómo anularlas, una tarea que apenas lleva cinco minutos y que marca la diferencia entre ser una fortaleza o un blanco fácil, está al alcance de cualquiera que se preocupe mínimamente por proteger lo que más valora en el mundo conectado.
2EL BOTÓN MÁGICO QUE TE HACE VULNERABLE: QUÉ ES EL WPS Y POR QUÉ DEBES DESACTIVARLO
La función WPS, o Wi-Fi Protected Setup, se diseñó con una intención noble: simplificar al máximo la conexión de nuevos dispositivos a la red Wi-Fi. La idea de pulsar un botón en el router y otro en el dispositivo para que se enlacen sin necesidad de introducir la larga y compleja contraseña parece una maravilla de la usabilidad. Sin embargo, esta comodidad esconde uno de los mayores agujeros de seguridad de las redes inalámbricas domésticas desde hace más de una década. El problema no reside en el sistema de botón, sino en el método alternativo que utiliza un PIN de ocho dígitos para la conexión.
Este PIN es el talón de Aquiles del sistema. Debido a un fallo de diseño en el protocolo, un atacante no necesita probar las cien millones de combinaciones posibles. El sistema valida el PIN en dos mitades de cuatro dígitos, lo que reduce drásticamente el número de intentos necesarios a tan solo once mil. Un ordenador moderno puede probar todas esas combinaciones en cuestión de horas, un proceso conocido como ataque de fuerza bruta. Una vez obtenido el PIN, el atacante consigue la contraseña principal de la red Wi-Fi, teniendo acceso completo a todo lo que hagamos en internet. Deshabilitar el WPS en el panel de configuración de tu router es la medida más urgente y eficaz.
