¿Es seguro tu WiFi? 7 ajustes para verificar ahora mismo

Tu WiFi doméstico probablemente es menos seguro de lo que piensas

Aquí va una pregunta que podría incomodarte: ¿cuándo fue la última vez que entraste a los ajustes de tu router? Si la respuesta es “nunca” o “cuando lo instalé hace años”, estás ejecutando toda tu red doméstica con ajustes predeterminados o desactualizados. Y eso es un problema.

Tu red WiFi es la puerta de entrada a todo lo digital en tu hogar. Tus sesiones bancarias, correos de trabajo, dispositivos inteligentes, tablets de los niños, cámaras de seguridad. Si alguien compromete tu WiFi, potencialmente tiene acceso a todo.

La buena noticia es que asegurar tu red doméstica no requiere experiencia técnica. Estos 7 ajustes toman unos 20~30 minutos para configurar, y una vez establecidos, tu red será dramáticamente más segura.

Cómo acceder a los ajustes de tu router

Antes de empezar, necesitas entrar al panel de administración de tu router. Así es cómo.

Paso 1: Encuentra la dirección IP de tu router. En la mayoría de las redes, es 192.168.1.1 o 192.168.0.1. También puedes encontrarla revisando los ajustes de red de tu computadora.

• Windows: Abre Símbolo del sistema y escribe ipconfig. Busca “Puerta de enlace predeterminada”.
• Mac: Ajustes del sistema > Red > clic en tu conexión WiFi > Detalles > TCP/IP. Busca “Router”.
• Celular: Revisa los detalles de conexión WiFi en tus ajustes.

Paso 2: Abre un navegador web y escribe esa dirección IP en la barra de direcciones.

Paso 3: Inicia sesión con las credenciales de administrador de tu router. Si nunca las cambiaste, probablemente están impresas en una etiqueta en el router mismo o en el manual. Los valores predeterminados comunes son admin/admin o admin/password.

Si no puedes encontrar tus credenciales, busca el modelo de tu router en línea para los valores predeterminados, o reinicia el router a ajustes de fábrica presionando el botón de reinicio por 10~15 segundos. Ten en cuenta que un reinicio de fábrica borrará todos tus ajustes personalizados.

Ajuste 1: Cambia la contraseña de administrador predeterminada

Este es el paso más crítico, y toma 60 segundos.

La mayoría de los routers vienen con credenciales de administrador predeterminadas que son públicamente conocidas. Listas de nombres de usuario y contraseñas predeterminados para cada modelo de router están disponibles gratis en internet. Si alguien obtiene acceso a tu red WiFi y tu contraseña de administrador sigue siendo “admin”, puede tomar control completo de tu router, interceptar tráfico, cambiar ajustes DNS para redirigirte a sitios de phishing y bloquearte de tu propia red.

Qué hacer: Navega a la sección de Administración o Sistema de los ajustes de tu router y cambia la contraseña de administrador a algo fuerte. Esta es diferente de tu contraseña WiFi. Esta es la contraseña que controla el router en sí.

Usa una contraseña de al menos 12 caracteres con mezcla de mayúsculas, minúsculas, números y símbolos. Guárdala en un gestor de contraseñas.

Ajuste 2: Usa encriptación WPA3 (o WPA2 como mínimo)

La encriptación WiFi es lo que previene que las personas lean tu tráfico de red. El protocolo de encriptación que tu router usa importa enormemente.

WEP: Antiguo y completamente vulnerado. Se puede romper en minutos con herramientas gratuitas. Si tu router todavía usa WEP, es una emergencia.

WPA: Mejor que WEP pero todavía vulnerable. No recomendado.

WPA2 (AES): El estándar más ampliamente usado actualmente. Suficientemente seguro para la mayoría de las redes domésticas cuando se combina con una contraseña fuerte.

WPA3: El estándar más reciente con encriptación significativamente más fuerte. Protege contra ataques de fuerza bruta offline.

Qué hacer: En los ajustes de seguridad inalámbrica de tu router, selecciona WPA3 si está disponible. Si tu router no soporta WPA3, usa WPA2-AES (a veces listado como WPA2-Personal). Nunca uses WPA2-TKIP, WPA o WEP.

Si tu router solo soporta WEP o WPA, es hora de comprar un router nuevo. Seriamente. Un buen router moderno cuesta $50~$100 y la mejora de seguridad vale cada centavo.

Nota sobre compatibilidad: Algunos dispositivos viejos pueden no soportar WPA3. La mayoría de los routers modernos ofrecen un modo transicional WPA2/WPA3 que soporta ambos.

Ajuste 3: Establece una contraseña WiFi fuerte

Tu contraseña WiFi es la puerta principal de tu red. Hazla fuerte.

Una contraseña WiFi fuerte debe tener al menos 12~16 caracteres. No necesita ser una cadena aleatoria. Una frase de 4~5 palabras aleatorias funciona bien y es más fácil de escribir en dispositivos. Algo como “gato-montaña-café-verde” es tanto fuerte como memorable.

Qué evitar:

• Tu dirección o número de departamento
• Tu nombre, fecha de nacimiento o número de teléfono
• Patrones simples como “12345678” o “password123”
• El nombre de tu red WiFi

Qué hacer: En los ajustes inalámbricos de tu router, cambia la contraseña WiFi a algo fuerte y único. Actualiza la contraseña en todos tus dispositivos conectados después.

Sí, reconectar todos tus dispositivos es molesto. Hazlo de todos modos. Es una molestia de una sola vez para seguridad continua.

Ajuste 4: Configura una red de invitados

Una red de invitados es una red WiFi separada que proporciona acceso a internet pero aísla los dispositivos invitados de tu red principal. Esto significa que visitantes pueden navegar en internet sin poder acceder a tus computadoras, impresoras, discos NAS o dispositivos inteligentes.

Por qué importa: Cada persona a quien le das tu contraseña WiFi principal es un riesgo potencial de seguridad. No porque tus amigos sean hackers, sino porque sus dispositivos podrían estar comprometidos, o podrían compartir la contraseña con otros.

Qué hacer: En los ajustes inalámbricos de tu router, busca “Red de Invitados” o “Guest WiFi”. Actívala con estos ajustes:

• Nombre separado (SSID): Algo como “TuRed-Invitados”
• Encriptación WPA2 o WPA3: Misma seguridad que tu red principal
• Contraseña diferente: Usa una contraseña más simple pero razonable que no te importe compartir
• Aislamiento de clientes: Activa si está disponible. Previene que dispositivos invitados se vean entre sí.
• Acceso a red local: Desactiva. Los invitados solo deben tener acceso a internet, no a tus dispositivos.

Comparte la contraseña de la red de invitados con visitantes, repartidores que necesiten WiFi y dispositivos inteligentes que no necesiten comunicarse con tus dispositivos principales.

Ajuste 5: Actualiza el firmware de tu router

Las actualizaciones de firmware de router arreglan vulnerabilidades de seguridad, mejoran rendimiento y a veces agregan nuevas funciones. La mayoría de las personas nunca actualizan el firmware de su router.

Por qué importa: Investigadores de seguridad regularmente descubren vulnerabilidades en firmware de routers. Los fabricantes lanzan parches, pero esos parches solo te protegen si realmente los instalas.

Qué hacer: En el panel de administración de tu router, busca “Actualización de firmware”, “Actualización de router” o “Actualización de software”. Revisa actualizaciones disponibles e instálalas.

Para routers más nuevos, muchos soportan actualizaciones automáticas de firmware. Activa esta función si está disponible.

Configura un recordatorio en tu calendario para revisar actualizaciones de firmware cada 3 meses si tu router no se actualiza automáticamente.

Ajuste 6: Desactiva WPS y administración remota

Dos funciones que vienen activadas por defecto en muchos routers son riesgos significativos de seguridad.

WPS (WiFi Protected Setup)

WPS fue diseñado para facilitar la conexión de dispositivos presionando un botón o ingresando un PIN de 8 dígitos. El problema es que el PIN de 8 dígitos es vulnerable a ataques de fuerza bruta. Un atacante puede romper un PIN WPS en horas usando herramientas gratuitas disponibles, evitando incluso la contraseña WiFi más fuerte.

Qué hacer: En los ajustes inalámbricos de tu router, encuentra WPS y desactívalo. Siempre puedes escribir tu contraseña WiFi manualmente.

Administración remota

La administración remota te permite acceder al panel de administración de tu router desde fuera de tu red doméstica. A menos que tengas una necesidad específica para esto, que la mayoría de los usuarios domésticos no tienen, debería estar apagada.

Qué hacer: En los ajustes de administración de tu router, encuentra “Administración Remota”, “Acceso Remoto” o “Acceso Web desde WAN” y desactívalo.

Ajuste 7: Audita tus dispositivos conectados

Deberías saber exactamente qué está conectado a tu red en todo momento. Dispositivos desconocidos podrían ser vecinos usando tu WiFi, o peor, alguien con intenciones maliciosas.

Qué hacer: En el panel de administración de tu router, encuentra la sección que muestra dispositivos conectados. Podría llamarse “Dispositivos Conectados”, “Lista de Clientes”, “Lista de Dispositivos” o “Lista de Clientes DHCP”. Revisa cada dispositivo en la lista.

Probablemente verás entradas con nombres crípticos. Así es cómo identificarlos.

Revisa direcciones MAC: Cada dispositivo tiene una dirección MAC única. Puedes encontrar las direcciones MAC de tus dispositivos en sus ajustes de red.

Cuenta tus dispositivos: Lista cada dispositivo WiFi que posees. Celulares, laptops, tablets, smart TVs, consolas, bocinas inteligentes, cámaras de seguridad, enchufes inteligentes. Compara tu conteo con la lista del router.

Elimina dispositivos desconocidos: Si encuentras dispositivos que no puedes identificar, cambia tu contraseña WiFi. Esto desconecta inmediatamente todo dispositivo, y solo reconectas los que confías.

De aquí en adelante, revisa tu lista de dispositivos conectados mensualmente. La mayoría de las apps de router ahora facilitan hacer esto desde tu celular. Algunas apps, como Fing o la app de tu router, incluso pueden alertarte cuando un nuevo dispositivo se une a la red.

Bonus: Considera cambiar tu DNS

El servidor DNS predeterminado de tu router usualmente es configurado por tu proveedor de internet. Cambiar a un DNS enfocado en privacidad puede mejorar tanto la seguridad como la velocidad.

Cloudflare DNS (1.1.1.1): Rápido y enfocado en privacidad. Cloudflare no vende tus datos DNS.

Google DNS (8.8.8.8): Confiable y rápido. Google registra algunos datos pero proporciona transparencia al respecto.

Quad9 (9.9.9.9): Bloquea automáticamente dominios maliciosos conocidos, agregando una capa extra de seguridad.

Qué hacer: En los ajustes de red o internet de tu router, encuentra la configuración DNS. Reemplaza los servidores DNS existentes con tu opción preferida. Configura tanto un DNS primario como secundario para redundancia.

Por ejemplo, para Cloudflare: Primario 1.1.1.1, Secundario 1.0.0.1.

Cambiar DNS a nivel de router significa que cada dispositivo en tu red se beneficia sin necesitar configuración individual.

La lista de seguridad de 20 minutos

Aquí está la lista completa en orden de prioridad:

1. Cambia la contraseña de administrador predeterminada (2 minutos)
2. Activa encriptación WPA3 o WPA2-AES (2 minutos)
3. Establece una contraseña WiFi fuerte (3 minutos)
4. Desactiva WPS y administración remota (2 minutos)
5. Actualiza el firmware del router (5 minutos)
6. Configura una red de invitados (5 minutos)
7. Audita dispositivos conectados (5 minutos)

Eso es 20~25 minutos de esfuerzo para una red doméstica dramáticamente más segura. La mayoría de estas son configuraciones de una sola vez que nunca necesitarás tocar de nuevo.

Tu red doméstica es el fundamento de tu vida digital. Invierte el tiempo ahora para asegurarla correctamente, y no tendrás que preocuparte después.