Mucha gente no quiere preocuparse por la seguridad de la red Wi-Fi y deja todos los ajustes por defecto y la seguridad en "abierta" hasta que ocurre algo terrible. En ese momento, suele ser demasiado tarde.

Estar aquí y leer esto significa que eres consciente de los riesgos y buscas una forma de mejorar tu seguridad. Así que, vamos a sumergirnos en ello.

Evolución de la seguridad Wi-Fi

Cuando configuras un router inalámbrico en tu casa u oficina, estableces una red inalámbrica. Esta red está formada por todos los dispositivos que están vinculados al router. Dependiendo de cómo te sientas con respecto a su seguridad, puedes configurarla para que sea abierta o segura implementando uno o varios protocolos de seguridad específicos.

Echemos un vistazo a sus opciones, desde ninguna hasta la mejor y más novedosa:

Si dejas los ajustes en ' abra Cualquiera que se encuentre dentro del alcance de la señal podrá utilizarla. No será necesaria ninguna contraseña. Puedes hacerlo si vives en un lugar remoto con pocas posibilidades de que entren usuarios no invitados dentro del alcance. En cualquier otro caso, necesitarás cierta protección frente a gente mala con conocimientos informáticos.

Allá por 1999, para mejorar la seguridad de las redes inalámbricas, se ideó el protocolo WEP (Wired Equivalent Privacy), que utilizaba una clave de cifrado de 40 bits. Los piratas informáticos lo descifraron rápidamente y lo dejaron obsoleto. En la actualidad, tendrá que buscar mucho si quiere encontrar algún dispositivo de red que aún utilice y admita WEP. Sí, así de malo es.

WPA, o Wi-Fi Protected Access, fue el siguiente paso en la evolución de la seguridad Wi-Fi. WPA era superior porque utilizaba un cifrado mejorado conocido como TKIP (Temporal Key Integrity Protocol). A medida que avanzaba el juego del gato y el ratón entre los piratas informáticos y los desarrolladores de seguridad, los malos pronto descubrieron cómo romper el TKIP.

El protocolo era vulnerable a varios ataques de piratas informáticos, lo que impulsó el desarrollo de WPA2 y el protocolo mejorado de cifrado AES (Advanced Encryption Standard). Aunque tiene algunos puntos débiles, WPA2 ofrece una seguridad adecuada para la mayoría de las aplicaciones.

Aun así, la mejora de la seguridad es un proceso continuo. WPA3, la iteración más reciente, se introdujo en 2018. Presenta el desarrollo ulterior de la seguridad y el cifrado de Internet para redes inalámbricas.

¿Qué ventajas tiene elegir el protocolo WPA2?

La respuesta a esta pregunta puede resumirse en dos palabras: adecuación y compatibilidad.

En otras palabras, WPA2 será lo suficientemente bueno para la mayoría de las aplicaciones y tendrá pocos o ningún problema de compatibilidad.

Desde 2006, todos los dispositivos que llevan la marca Wi-Fi están obligados a soportarla. Las posibilidades de encontrar algo que requiera Wi-Fi pero no pueda usar WPA2 son mínimas. Lo único que se me ocurre sería un receptor de audio/vídeo. No son el tipo de dispositivos que se cambian muy a menudo.

Supongamos que tienes un receptor AV o algún otro dispositivo anterior a 2006 pero con conectividad Wi-Fi. En ese caso, debes configurar el router para que utilice una combinación WPA2/WPA que permita el acceso y el uso tanto de los dispositivos más antiguos como de los más recientes.

Sin embargo, sólo debería hacerlo si es absolutamente necesario tener ese dispositivo obsoleto en la red y no puede actualizarlo o sustituirlo por uno más nuevo. 'Cualquier cadena es tan fuerte como su eslabón más débil', y habilitar WPA para permitir el acceso de algún dispositivo antiguo disminuirá el nivel general de protección de su red.

¿Cómo se configura el router para que utilice el protocolo WPA2?

Siempre que necesites hacer algún cambio en la configuración de red o elegir alguna opción en tu router, tendrás que acceder al panel de administración, también conocido como consola de administración.

En algunos casos, se puede acceder a la configuración del router a través de una aplicación móvil específica. Pero, como pretendemos informar a los usuarios de todas las marcas y modelos, utilizaremos el navegador de Internet. Puedes hacerlo en cualquier dispositivo conectado al router específico para cambiar la configuración de seguridad de la red.

Para acceder al panel de administración, necesitarás saber dos cosas:

1. Dirección IP por defecto de su router
2. Nombre de usuario y contraseña del administrador por defecto

1. Cada fabricante de router tiene una dirección IP diferente para acceder al panel de administración. En la mayoría de los casos, está escrita en una pegatina en la parte posterior del router bajo el título "dirección IP predeterminada". Si tu router no tiene una dirección IP predeterminada escrita en la parte posterior, utiliza Google para encontrarla escribiendo el nombre del fabricante y "dirección IP predeterminada" en la barra de búsqueda.

En algunos casos, la IP por defecto se escribirá como un dominio, mientras que en otros se escribirá como una serie de números (por ejemplo, 192.168.1.1).

2. En la misma pegatina de la parte posterior del router debería aparecer el nombre de usuario y la contraseña de administrador por defecto. Si no lo encuentras, utiliza Google del mismo modo que para la dirección IP por defecto.

NOTA: Si tienes un router de segunda mano, existe la posibilidad de que alguien haya cambiado el nombre de usuario y la contraseña de administrador predeterminados. Si este es el caso, tendrás que restablecer el router pulsando el botón de reinicio durante unos segundos. Al hacer esto, restablecerás la configuración de fábrica del router. Sin embargo, también tendrás que configurar tu red desde cero (SSID, nombre de usuario y contraseña de administrador, y todos los demás parámetros de la red).ajustes)

Si has encontrado la dirección IP por defecto y el nombre de usuario y contraseña de administrador, abre cualquier navegador de Internet en un dispositivo conectado al router que quieras configurar y escribe la dirección IP por defecto en la barra de direcciones. Se abrirá una página de inicio de sesión en la que deberás introducir el nombre de usuario y la contraseña que encontraste en la pegatina para continuar.

Ya está en el panel de administración.

Cada fabricante tiene una interfaz de usuario única, e incluso dentro del mismo fabricante, pueden variar mucho. Aun así, las opciones que buscas deberían encontrarse en Seguridad inalámbrica, Configuración inalámbrica, Autenticación inalámbrica o algo similar.

Utilicemos como ejemplo TP-Link de banda única:

Mira en la parte izquierda de la pantalla y haz clic en "Red" y, a continuación, en "Seguridad inalámbrica".

Sabrás que estás en el lugar adecuado si ves WPA, WPA2, WPA3, etc. como opciones para elegir.

Elige WPA2-PSK para la seguridad inalámbrica y AES para el cifrado, luego reinicia el router siguiendo las instrucciones.

PSK es la abreviatura de Pre-Shared Key (clave precompartida). Como no requiere un servidor de autenticación, esta opción es la preferida para redes domésticas y de pequeñas oficinas.

Como hemos mencionado antes, hay una forma de permitir que tus dispositivos fabricados antes de 2006 utilicen la red. Si tienes un dispositivo de este tipo, no podrás utilizar sólo el protocolo WPA2, sino que tendrás que activar tanto WPA2 como WPA y tanto el cifrado TKIP como el AES. De nuevo, ten en cuenta que estos ajustes reducirán la seguridad porque WPA/TKIP no es tan seguro como WPA2/AES.

RESUMEN

Muchas personas no son conscientes de que su red Wi-Fi puede permitir a los piratas informáticos robar su información personal y acceder a sus bienes. Para evitarlo, todos deberíamos aumentar nuestra seguridad inalámbrica al máximo nivel funcional.

El protocolo WPA2 y el cifrado AES presentan un buen compromiso entre seguridad y compatibilidad. Todos los dispositivos Wi-Fi fabricados desde 2006 hasta la actualidad deben ser compatibles con ellos.

Para activar WPA2 y AES, acceda al panel de administración mediante cualquier navegador de Internet en cualquier dispositivo conectado al router que desee configurar.

Abra un navegador e introduzca una dirección IP predeterminada en la barra de direcciones. Se abrirá una ventana de inicio de sesión en la que deberá introducir el nombre de usuario y la contraseña de administrador para continuar.

La dirección IP por defecto y el nombre de usuario y contraseña de administrador se encuentran en la parte posterior del router. Si no es así, utiliza Google para encontrarlos escribiendo en la búsqueda el nombre del fabricante y "dirección IP por defecto". Lo mismo ocurre con el nombre de usuario y contraseña de administrador.

Las interfaces de usuario utilizadas por los distintos fabricantes varían, pero las opciones que buscas deberían encontrarse en "seguridad inalámbrica", "autentificación inalámbrica" o algo parecido.

Elige WPA2-PSK y AES entre las opciones disponibles.

Si necesitas conectar un dispositivo anterior a 2006 a una red inalámbrica, utiliza el combo WPA2/WPA -PSK y el cifrado AES/TKIP. De lo contrario, quédate con WPA2-PSK/AES.

Después de elegir la configuración adecuada, siga las instrucciones del panel Admin para guardar los cambios y reiniciar el router.