¿Cuáles son las vulnerabilidades de seguridad en las redes Wi-Fi y cómo protegerse?

Descubra cómo evitar que extraños accedan a Internet de su hogar y a los dispositivos conectados a su enrutador.

Descubra cómo evitar intrusos y mantener segura su red doméstica

Todos los usuarios de Internet saben que Wi-Fi debe estar protegido con contraseña, pero se necesita más que eso para evitar que los intrusos trabajen en la red. Por eso es importante comprender qué vulnerabilidades de seguridad existen en la conexión de su hogar y averiguar qué debe hacer para evitar problemas, desde el acceso no autorizado de su vecino o incluso una avalancha de piratas informáticos que intentan secuestrar los dispositivos conectados.

Las medidas, sin embargo, no pasan únicamente por el usuario final, ya que el propio proveedor juega un papel crucial para ofrecer la mejor seguridad al cliente, evitando llamadas innecesarias al soporte, reduciendo costes y protegiendo la reputación de la marca. A continuación, vea cuáles son los principales puntos de vulnerabilidad en una red doméstica y qué debe hacer para mantenerla segura.

Contraseña difícil combinada con facilidad de uso

Elegir una contraseña es el primer paso para mantener la red segura. Sin embargo, muchos usuarios pueden pasar semanas con intrusos en la red antes de descubrir que se está compartiendo con personas no autorizadas y, mientras tanto, culpar al proveedor de cualquier ralentización. Por eso es importante elegir una contraseña segura de Wi-Fi, dando preferencia a combinaciones no relacionadas con cumpleaños, números de teléfono y otra información personal disponible públicamente. De esta manera, es posible reducir la posibilidad de que un vecino descubra el código y acceda a Internet sin autorización.

Las contraseñas difíciles también dificultan el funcionamiento de los programas de descifrado de contraseñas disponibles en Internet. Este tipo de software suele funcionar a base de prueba y error, comenzando con las combinaciones más fáciles y comunes entre los usuarios, como fechas y secuencias simples de números. Entonces, el consejo es elegir contraseñas con letras mayúsculas y minúsculas mezcladas con números y caracteres especiales (por ejemplo, *, !, % o @). El truco hace que una entrada forzada sea mucho más larga y, por lo tanto, más improbable.

Sin embargo, usar una contraseña segura en Wi-Fi puede no ser tan conveniente en la vida cotidiana, especialmente para aquellos que tienen muchos visitantes en casa. Una de las soluciones para este caso es la red de invitados. La función que ofrecen algunos enrutadores permite crear una nueva red Wi-Fi, con un nombre y una contraseña diferentes, para el acceso temporal de aquellos que no son usuarios habituales de una red en particular. Al dar la bienvenida a amigos para un cumpleaños, por ejemplo, es posible crear el Wi-Fi "Cumpleaños de Fulano" con la contraseña "pArabensPRAvoce!35" y compartirlo con invitados sin temor a intrusos; después de todo, en el final del evento, simplemente desactive la red en la configuración del enrutador.

Además, es posible facilitar el uso de una contraseña difícil mediante algunos trucos que involucran aplicaciones, códigos QR y conexión NFC. Uno de ellos implica el uso de bóvedas de contraseñas, aplicaciones protegidas por una contraseña maestra que le permiten generar y almacenar contraseñas seguras para todo tipo de servicios, incluido el Wi-Fi doméstico. Cuando surja la necesidad de compartir la contraseña, por lo tanto, simplemente abra la aplicación en su teléfono celular, copie el código y envíelo a la otra persona.

El código QR se presenta como un facilitador adicional. En lugar de enviar la contraseña a través de WhatsApp y correr el riesgo de que el código se filtre a personas no autorizadas, es posible crear códigos QR que tengan la contraseña incrustada: descargue una aplicación de creación de códigos QR, configúrela como contraseña de Wi-Fi, imprima y dejar en un lugar visible solo para los que están dentro del recinto. Para conectarse, simplemente abra la cámara del teléfono, señale el código y espere a que el teléfono inteligente se autentique automáticamente.

Finalmente, es posible adoptar una solución aún más moderna y conveniente usando NFC. Con las etiquetas NFC que se venden en tiendas especializadas, puede usar una aplicación para configurar una conexión Wi-Fi con un solo toque. Una vez preparado, el usuario puede colocar la etiqueta en cualquier lugar de la casa e informar a los visitantes que todo lo que necesitan hacer es tocar el teléfono allí para ingresar a la red. Sin embargo, es importante recordar que esta opción no funciona para todos los teléfonos inteligentes, incluido el iPhone.

LEA TAMBIÉN: 
¿Es seguro su enrutador? Análisis técnico de seguridad en enrutadores populares
Riesgos UPnP en el enrutador y posibles soluciones

Una contraseña segura de Wi-Fi es esencial para evitar intrusos en la red doméstica

Los protocolos de cifrado

El protocolo de cifrado de red es otro punto que merece atención para mantener seguro el Internet desde casa. La tecnología se refiere al estándar de cifrado utilizado para cifrar la clave de autenticación del usuario. Dependiendo de la sofisticación del protocolo, puede ser más o menos probable que se rompa, poniendo en riesgo la seguridad de Wi-Fi o no.

El protocolo WEP (acrónimo de Wired Equivalent Privacy), por ejemplo, dejó de usarse desde 2005 y ya no se considera seguro. Muy común en la industria desde hace algunos años, tiene fallas conocidas y, por lo tanto, puede presentar un riesgo para el usuario si selecciona cifrar la contraseña de la red.

“El protocolo WEP es muy fácil de romper. Los programas disponibles en Internet (web crack) pueden romperlo simplemente olfateando el Wi-Fi, es decir, simplemente escuchando la señal que viaja a través de otras computadoras”, explica Gaspare Bruno, CTO de Anlix. “Entonces, por difícil que sea la contraseña, el protocolo que se utilice para realizar el proceso de encriptación entre los dos puntos es fundamental”, recomienda el experto.

Sin embargo, desde hace más de una década, el consorcio Wi-Fi Alliance fomenta el uso del protocolo WPA (Wi-Fi Protected Access) y, posteriormente, WPA2, que ya superó a la primera generación en adopción desde 2006. Uno de las diferencias para WPA están en el uso de un sistema de llave dinámica lo que ayuda a verificar continuamente si un atacante ha roto el cifrado. En WEP, por ejemplo, estas claves fueron reparadas, facilitando el ataque. Hoy en día, por lo tanto, el usuario siempre debe preferir WPA2 a WEP, so pena de que la contraseña de Wi-Fi sea fácilmente descifrada por terceros.

Sin embargo, el protocolo WPA2 no es infalible. En 2017, por ejemplo, salió a la luz una vulnerabilidad que puso a prueba el estándar de seguridad. O error conocido como "Krack" implica reutilizar una clave de un solo uso proporcionada al intentar conectar un dispositivo a una red Wi-Fi. En ese momento, los expertos descubrieron que un pirata informático podría explotar la falla para eludir el cifrado WPA2 y husmear en el tráfico de la red. la vulnerabilidad ganó la corrección en el mismo año, pero la lenta velocidad de distribución de la actualización no garantiza que todos los usuarios hayan recibido la solución. Además, otros problemas surgidos en 2020 a nivel de hardware seguir poniendo en riesgo las contraseñas WPA2.

En este sentido, la Wi-Fi Alliance viene desarrollando desde 2018 la WPA3, un estándar de próxima generación que tiene como objetivo resolver problemas del pasado y mejorar la seguridad de las redes domésticas. El protocolo emplea encriptación de 192 bits, trae nuevos métodos de autenticación que evitan fallas como KRACK, e incluso promete proteger la conexión de redes Wi-Fi sin contraseña. Debido a estas características, WPA3 se considera ideal para aumentar la protección de los dispositivos IOT (Internet de las cosas), como electrodomésticos y sistemas de alarma conectados a Internet.

Elegir el protocolo de seguridad adecuado es fundamental para evitar que se descifre la contraseña

¿Son los enrutadores de malla siempre más seguros?

En medio de las vulnerabilidades ya descubiertas en muchos enrutadores, los consumidores pueden buscar alternativas que se consideren más seguras, como los enrutadores de malla. Esta categoría de equipos se caracteriza por la integración de múltiples nodos en una sola red para permitir la conexión sin puntos ciegos en un entorno más amplio, o con diferentes niveles. Debido a que son más recientes, también suelen tener un firmware moderno y son más fáciles de actualizar en comparación con los enrutadores más comunes. Sin embargo, los dispositivos de malla no son a prueba de vulnerabilidades.

Todavía en 2009, un equipo de investigadores planteó en un artículo científico todas las posibles vulnerabilidades que puede ofrecer la tecnología. Según los expertos, los piratas informáticos pueden interceptar una reautenticación del dispositivo del usuario con un segundo nodo de la red cuando se mueven por la casa. El proceso, realizado de forma silenciosa por equipos de malla, podría dar lugar a un tipo de ataque denominado “agujero negro”, en el que el atacante crea paquetes falsos para imitar un nodo válido e invadir la conexión. Por lo tanto, aunque es más conveniente para casas grandes, los enrutadores de malla no son necesariamente más seguros que otros enrutadores.

El proveedor también puede verse afectado por la intrusión en el dispositivo del cliente

Usar contraseñas difíciles fácilmente, elegir el protocolo correcto y mantener el enrutador actualizado tiene claros beneficios para el usuario final. Sin embargo, desde el punto de vista del proveedor, ofrecer todas estas soluciones también puede ser beneficioso para garantizar una buena calidad de servicio. Esto se debe a que estas medidas aseguran una red más protegida y, por lo tanto, menos propensa al secuestro de dispositivos conectados. Una vez pirateados, estos dispositivos pueden integrarse en redes de bots zombis listos para atacar un servidor dado a las órdenes del hacker.

Las botnets se usan comúnmente en ataques de denegación de servicio (DoS), que generalmente tienen como objetivo eliminar el sitio web o el servicio de una empresa. Los ataques tipo se están volviendo comunes como armas de espionaje industrial, incluyendo supuestamente financiado por los gobiernos, en un intento de romper las defensas de las redes empresariales. En este sentido, el proveedor que brinda más seguridad a la red del cliente no solo está disminuyendo potencialmente la demanda de llamadas técnicas y mejorando la reputación de la empresa entre los consumidores, sino que también está contribuyendo a mantener un entorno más saludable en la industria en general.