En los tiempos actuales, acceder a redes Wi-Fi privadas e interceptar pequeños fragmentos de información es relativamente sencillo de lograr. Una persona con unos conocimientos telemáticos relativamente avanzados puede completar todo el proceso anterior en cuestión de minutos, evitando así el pago a un proveedor de servicios de internet y, lo que es peor, poniendo en serio riesgo la seguridad del resto de usuarios de la red.
Por suerte, con unos sencillos pasos, es posible proteger una red Wi-Fi y detectar posibles intrusos dentro de ella.
¿Cómo detectar intrusos? La forma más sencilla es con aplicaciones como Fing (Android, iOS), en las cuales podemos ver todos los dispositivos conectados a un mismo router. También podemos acceder al panel de configuración del router (por lo general, abriendo un navegador web e introduciendo 192.168.1.1), donde se muestran todos los dispositivos conectados en tiempo real. Si detectamos algún dispositivo no conocido, es momento de actuar.
- Filtrado MAC. Una de las técnicas más populares para proteger una red Wi-Fi es el filtrado MAC. Todas las tarjetas de red cuentan con un identificador único conocido como MAC, el cual podemos encontrar, por lo general, en la sección de ajustes del dispositivo. La gran mayoría de routers permiten filtrar los dispositivos de nuevo acceso en función a su MAC. Es decir: si la MAC del dispositivo no está almacenada en el router, este no permitirá su conexión. Incluso si la contraseña es la correcta.
- Nivel de encriptación. La gran mayoría de hackers usan una serie de algoritmos especializados para averiguar las contraseñas de las redes Wi-Fi que les rodean. Estas contraseñas, obviamente, no están escritas en texto plano, sino que se encuentran encriptadas. Por ello, cuanto mayor sea el nivel de encriptación que fijemos en la configuración interna del router, más difícil será descifrar la clave de acceso.
- Contraseña compleja. Esta es la medida más sencilla. Todos los routers parten con una contraseña predefinida, pero lo recomendable es cambiarla inmediatamente por una nueva. ¿Cuál fijamos? Lo ideal es que la contraseña tenga tantos caracteres como permita el router y que todos estos caracteres sean variados y no tengan ningún tipo de dato personal. Es decir: nada de “0000000”, “123456789”, fechas de nacimiento y similares.
- Cambio de contraseña periódico. Sobre lo anterior, es recomendable realizar un cambio de contraseña periódico para proteger una red Wi-Fi. Al igual que ocurre con todos los servicios de internet, el cambio de contraseña de forma periódica es una práctica muy recomendable y saludable (desde el punto de vista de la seguridad).
¿Ocultar SSID? Esta función, incluida en la gran mayoría de routers, suele ser muy recomendada, pero la realidad es que su efectividad es bastante baja. ¿Cuál es la razón? Muy resumidamente, cualquier hacker dispuesto a descifrar la contraseña de una red Wi-Fi contará con herramientas que sí detectan a redes Wi-Fi con SSID ocultos. Por lo tanto, la efectividad es relativamente baja.
La efectividad de todas estas medidas para proteger una red Wi-Fi dependen, obviamente, de las posibilidades del router y de la habilidad del hacker. No obstante, si son todas llevadas a cabo de forma correcta, las probabilidades de tener un intruso en una red Wi-Fi reducirán drásticamente.