En este artículo le mostraremos cómo puede proteger mejor las formas de conectarse a Internet.

Gritando en una sala muy llena

La mayoría de los dispositivos actuales se conectan a la red local a través de redes inalámbricas, una tecnología que comúnmente llamamos Wi-Fi. Wi-Fi usa señales de radio para conectar el dispositivo y esas señales de radio se pueden proteger o abrir.

Una red Wi-Fi abierta es aquella a la que puede conectarse y comenzar a usar por primera vez sin tener que especificar ninguna contraseña u otra autenticación. A menudo, se pueden ver en pequeñas empresas, como cafeterías o tiendas, u otros lugares públicos que desean ofrecer Wi-Fi a los clientes, pero prefieren evitar la molestia de tener que mantener y compartir una contraseña de Wi-Fi. Algunas redes domésticas también son redes abiertas, especialmente las redes más antiguas.

Una foto de personas en un aeropuerto.

El problema con las redes abiertas es que normalmente no están cifradas, lo que significa que el tráfico de esas redes se puede difundir por el aire en lo que llamamos "texto sin formato". Cualquiera que pueda ver y conectarse a esa red puede escuchar el tráfico. Eso es especialmente preocupante si usa esa red para realizar operaciones bancarias o para realizar otras tareas confidenciales.

La solución consiste en proteger las redes con cifrado, como acceso protegido Wi-Fi (WPA) y usar únicamente las redes de otras personas para las tareas personales o confidenciales, siempre que también estén protegidas.

Proteger la red

Proteger la red en el hogar o empresa no tiene que ser difícil. Estos son algunos de los pasos que puede seguir de inmediato.

Nota: Estos primeros pasos requerirán que inicie sesión en la consola de administración del enrutador Wi-Fi. Normalmente, lo hace en el explorador web del dispositivo mientras está conectado al enrutador, aunque algunos enrutadores modernos Wi-Fi usan una aplicación de smartphone en su lugar. Si no está seguro de cómo entrar en la configuración de administrador de su red, le recomendamos que consulte con el sitio de soporte técnico del fabricante del enrutador.

Primer paso: proteger la consola

Si aún no lo ha hecho, asegúrese de que todavía no está usando la contraseña predeterminada para el enrutador. Esto es el nombre de usuario y la contraseña que acaba de usar para iniciar sesión en el mismo. Especialmente para dispositivos consumidores que pueden enviar nombres de usuario y contraseñas estándar (como "Administrador" y "Contraseña") son conocidos o fácilmente reconocibles y deben cambiarse lo antes posible.

Sugerencia: Esto es así en CUALQUIER dispositivo al que se una a la red. Si le es posible, siempre cambie el nombre de usuario y la contraseña predeterminados; preferiblemente antes de conectarlos a Internet.

Si la red se administra a través de una consola de explorador web, debe confirmar que la capacidad para administrar la red desde fuera de la red local está desactivada. Para la mayoría de los enrutadores, eso es solo una casilla en la sección "Administrador" o "Administración" de la consola. Pocas personas quieren o necesitan cambiar la configuración del enrutador desde fuera de su red. Desactivar esta característica les da a los atacantes una herramienta menos para usar.

Segundo paso: comprobar el firmware

Los enrutadores Wi-Fi, como casi todos los dispositivos de hardware, tienen un software integrado que controla su funcionamiento. Como es un software escrito en hardware y no se modifica fácilmente, lo llamamos "firmware". De vez en cuando, es posible que el fabricante del dispositivo publique una versión actualizada del firmware del dispositivo. Es posible que estas actualizaciones contengan nuevas funciones o correcciones de seguridad.

Es posible que el dispositivo compruebe si hay nuevo firmware automáticamente, pero muchos dispositivos requieren que lo compruebe manualmente. Puede realizarse a través de la consola de administración del dispositivo, o bien es posible que necesite ir al sitio web del fabricante y comprobar si hay nuevo firmware para descargar.

Mientras esté en la consola de administración o en la aplicación, asegúrese de que el firmware esté actualizado. Intente comprobarlo periódicamente; quizás cada mes o así.

Tercer paso: cifrado

El paso siguiente, y más obvio, consiste en asegurarse de que tiene activado el cifrado inalámbrico. En la consola de administración del enrutador probablemente verá una página o pestaña denominada "Wi-Fi" o "Seguridad". Si no puede encontrar la configuración de cifrado del enrutador, consulte con el sitio web del fabricante, pero normalmente son fáciles de encontrar.

Lo ideal es que la red Wi-Fi use por lo menos WPA2 para el cifrado. Si actualmente usa una versión anterior de WPA, cámbiela a WPA2 o posterior. El enrutador le solicitará que escriba una contraseña para usar en la conexión y, por supuesto, querrá elegir la contraseña adecuada. Consulte nuestros artículos anteriores para más información. Es un buen hábito cambiar la contraseña de la red inalámbrica de vez en cuando, especialmente si sospecha que un dispositivo no deseado se ha unido a su red.

Sugerencia: Los enrutadores inalámbricos y los dispositivos compatibles con WPA3 han empezado a estar disponibles. Si está comprando un nuevo aspecto de dispositivo para uno compatible con WPA3.

La pantalla en la que se activa el cifrado también suele ser la pantalla en la que se puede cambiar el identificador del conjunto de servicios (SSID) de la red inalámbrica. El SSID es el nombre que ve cuando intenta conectarse a su red desde un dispositivo como una consola de juegos o un smartphone. Debe ser único para evitar conflictos con otras redes en el área, y el nombre que elija debe ser comprensible, pero algo que se puede asignar fácilmente a su dirección o a usted. "La casa de Miguel" o "Calle principal 1234" no son buenas opciones. “Cielos azules” puede ser buena opción.

Cuarto paso: ser hospitalario pero no DEMASIADO hospitalario

Si el enrutador admite Wi-Fi invitado, debe activarlo y cuando los invitados necesiten conectarse a su Wi-Fi que se conecten a la Red Wi-Fi de invitado.

La mayoría de los enrutadores modernos admiten Wi-Fi para invitados y el truco especial es que la red Wi-Fi para invitados es una red inalámbrica separada. Esto significa que los dispositivos conectados a la red Wi-Fi para invitados no pueden ver los dispositivos en la red Wi-Fi principal, como su equipo portátil o su smartphone. La mayoría Wi-Fi de invitados incluso aíslan los dispositivos conectados entre sí, aunque algunos le permiten especificar los dispositivos que desea compartir; como un dispositivo de streaming.

La red Wi-Fi para invitados no es solo para invitados, también debe incluir en ella cualquier dispositivo inteligente que no sea esencial. El televisor, el termostato, el iPad de tu hijo... cualquier cosa que solo necesite conectarse a Internet debe ir en el Wi-Fi de invitado. De esta forma, si alguno de esos dispositivos se pone en peligro, el atacante no podrá usarlo para acceder a ninguno de sus dispositivos confidenciales, como su portátil o smartphone, ni escuchar su tráfico de red.

Sugerencia: Es posible que el enrutador pueda avisarle cuando un nuevo dispositivo se une a la red. Considere la posibilidad de activar esa característica. Si recibe un aviso de que un nuevo dispositivo se ha unido a la red y no es usted quien lo ha hecho, es una señal de que observe alrededor y averigüe qué se acaba de conectar. Si no está autorizado, probablemente pueda acceder a la consola de administración de la red Wi-Fi y eliminarlos. Después, debe cambiar la contraseña de Wi-Fi.

Realizar estos sencillos pasos puede ayudar a que su Wi-Fi sea mucho más seguro. Ahora, echemos un vistazo a cómo puede usar los dispositivos conectados a Wi-Fi (como su equipo portátil o su smartphone) con mayor seguridad.

Usar Wi-Fi de forma segura

Incluso si no tiene su propia red para proteger, puede estar más seguro con la forma en que usa las redes Wi-Fi.

Windows 10 muestra una lista de redes inalámbricas a las que puede conectarse. Una se muestra como "protegida", otra se muestra como "abierta".

Si tiene que conectarte a una red Wi-Fi pública, intente elegir una que esté cifrada. Sí, requiere un poco más de trabajo para conectarse, ya que normalmente tendrá que buscar e introducir la contraseña, pero es importante tener ese nivel de seguridad, especialmente en un lugar público.

Por lo general, puede identificar las que estén cifradas porque dicen "segura" o algo similar, y es posible que tengan un ícono que indique que son seguras.

Las redes abiertas suelen decir "abierta" y pueden tener un icono que indica que no son seguras.​​

Si te está conectando a una red Wi-Fi pública, asegúrese de no seleccionar "Conectar automáticamente" o "Recordar esta red". Aunque es cómodo, no quiere que su dispositivo se conecte a redes Wi-Fi públicas automáticamente. ¿Por qué? Por la forma en que funciona "Recordar esta red".

¿Pondrá levantarse la red Wi-Fi real de O’Hare?

Cuando le digas a tu dispositivo que recuerde Wi-Fi red, esta estará siempre atento a esa red. Si va caminando por la calle y el dispositivo está activado, el dispositivo está en una búsqueda continua de las redes memorizadas. Cuando aparece una red memorizada, el dispositivo intentará conectarse a ella automáticamente. 

La forma en que el dispositivo ve las redes Wi-Fi es por su SSID, que es básicamente el nombre de la red Wi-Fi. Sin embargo, puede configurar la mayoría de los enrutadores Wi-Fi para que difundan el nombre que quiere. Puede configurar el SSID del enrutador Wi-Fi para que sea "Casa de Juan" o "Contoso Electronics" o "Free_ORD_Wi-Fi", que es el SSID de la red Wi-Fi real en el aeropuerto O’Hare de Chicago.

Si ha pasado por un aeropuerto, conectado a la conexión Wi-Fi gratuita del aeropuerto y ha permitido que el dispositivo "recuerde" esa red, cuando el dispositivo vea un enrutador, cualquier enrutador, que tenga el mismo SSID que va a intentar conectar. Una vez conectado, empezará a enviar y recibir tráfico a través de ese enrutador. Podría iniciar sesión en las redes sociales (transmitiendo su nombre de usuario y contraseña), el correo electrónico, el banco y, en realidad, cualquier aplicación que esté abierta en el dispositivo puede comenzar a comunicarse a través de esa red. Aunque esa red no sea la red legítima.

Casi cada aeropuerto público tiene Wi-Fi. Por lo tanto, todas las cadenas, cibercafés, centros comerciales, tiendas de comestibles... y todos estos SSID son de dominio público. Los ciberdelincuentes también conocen esos SSID y pueden implementar enrutadores Wi-Fi con SSID falsos para atrapar a transeúntes desprevenido.

Nunca deje que el dispositivo se conecte automáticamente a cualquier red Wi-Fi que no controle.

Olvide esas redes

Es adecuado para mañana, pero ¿qué sucede con ayer? Si ha tenido el dispositivo durante un tiempo, es posible que haya una larga lista de redes a las que se ha conectado en el pasado, que ya se recordarán. Todos los dispositivos tienen una forma de administrar esa lista. Si hace una búsqueda en Internet de su dispositivo y cómo "olvidar" o administrar redes inalámbricas, debe encontrar instrucciones.

Vaya por esa lista y quite cualquier red inalámbrica que no controle. Sí, sabemos que eso significa que tendrás que iniciar sesión en la cafetería Wi-Fi vez, pero en este caso el riesgo puede superar la comodidad.

Sugerencia: Otra forma de estar seguro es deshabilitar la red Wi-Fi en el dispositivo cuando no lo esté usando.  Bonificación: usarás menos batería sin tener el Wi-Fi cuando solo estés caminando o conduciendo por ahí.

Usar una VPN

Si tiene que usar una red Wi-Fi pública, debe considerar el uso de una red privada virtual (VPN). Una red privada virtual crea un "túnel" cifrado entre el dispositivo y un servidor en el mundo. El servidor podría ser uno de los controles de su empresa, o quizás un servicio de terceros al que se suscriba. Todo el tráfico dentro de ese túnel está cifrado, por lo que si usa una red de Wi-Fi pública, es posible que un atacante pueda ver que se ha establecido un túnel VPN, pero el contenido que fluye dentro de ese túnel se ocultaría de ellos.

Sugerencia: Una VPN puede agregar seguridad a cualquier conexión de red, incluso a las cifradas, por lo que es un buen hábito tener incluso en redes que cree seguras.

El servicio VPN que usa le dirá lo que necesita hacer en el dispositivo para conectarse a ellos.

Usar el operador de telefonía móvil

Otra opción, si no hay redes seguras disponibles, sería usar los datos de su operador de telefonía móvil como lo hace cuando no está en la red Wi-Fi. Algunos portátiles ahora incluyen una radio LTE integrada que puede conectarse a su operador de telefonía móvil para obtener datos a través de 4G o 5G.  O puede usar el smartphone como punto de acceso Wi-Fi usuario.

Si tiene esa opción, debería ser más seguro que usar una red Wi-Fi abierta, aunque es posible que sea más lenta y le cobren por los datos o que tenga un límite de datos, así que querrá tenerlo en cuenta.

Vea también

Las claves del reino: seguridad de tus dispositivos y cuentas

Conectarse a una VPN en Windows 10

¿Necesita más ayuda?

Ampliar sus conocimientos

Explorar los cursos >

Obtener nuevas características primero

Unirse a Microsoft Insider >

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×