Bienvenido a cursohacker.es. Puedes acceder a todo el contenido líbremente pero si deseas poder crear tus propios temas en el foro y que tus respuestas y comentarios se publiquen de forma automática regístrate como alumno aquí

7 razones para cambiar la contraseña wifi

Con el auge de los dispositivos móviles y ordenadores portátiles cada día cobran más importancia las redes wifi, o redes inalámbricas. La principal ventaja de las redes wifi es que nos permiten movernos libremente por toda la zona de cobertura de la red, ya sea nuestra casa, o la oficina. Pero por otro lado pueden suponer un riesgo para la seguridad de nuestra red y de todos los equipos conectados a ella.

¿Por qué es necesario cambiar la contraseña wifi?

Cambiar contraseña por defecto router wifiCuando instalamos un nuevo router en nuestra red suelen traer contraseñas por defecto tanto  para la administración y gestión del router como para conectarnos al punto de acceso wifi configurado por defecto.

Muchos usuarios no suelen cambiar estas contraseñas establecidas por defecto de fábrica por dos motivos. El primero de ellos es por pereza, aplican el razonamiento de "si funciona ya está bien y no es necesario configurar nada más".  El segundo motivo es la "comodidad", al tener la contraseña del wifi siempre escrita bajo el router se aseguran que siempre que la necesiten para conectar un nuevo dispositivo a la red la tendrán disponible ahí.

El problema de optar por mantener la contraseña por defecto de nuestro router wifi es que existen numerosos programas que en base al nombre de la wifi pueden intuir el modelo de router y obtener la contraseña por defecto que trae configurada el router de fábrica. Como además las grandes compañías suelen distribuir el mismo modelo de router entre todos sus clientes si un atacante pretende descifrar tu contraseña wifi le bastará con probar las contraseñas por defecto de los 7 u 8 modelos de routers más comunes para lograr su objetivo.

Problemas derivados de no cambiar la contraseña wifi

Como hemos visto, si tienes un router suministrado por la empresa que te suministra internet, sea cual sea, y dejas la clave del wifi por defecto que viene configurada de fábrica será cuestión de minutos que algún vecino u atacante se conecte a tu red si se lo propone.

Para la mayoría de los usuarios el problema de que alguien se conecte a su red wifi no implica más que el consumo de ancho de banda, y ahora con la banda ancha si el atacante usa la red "con moderación" para consultar webs y no descargar archivos con programas tipo p2p el propietario de la red ni notará la presencia de éste. Pero si te topas con un usuario un poco más malintencionado estos serán los problemas que te podrá ocasionar:

  1. Cambiar contraseña del wifi para mejorar la velocidadLentitud en tu conexión. Aunque tengas una conexión de banda ancha (con velocidades de hasta 50 megas) existen muchos más parámetros que definen el funcionamiento de tu conexión a internet. Las compañías de acceso a internet permiten un número limitado de conexiones desde cada punto. Por ello si en tu red wifi hacen aparición por parte del atacante programas de descarga p2p, los cuales generan miles de conexiones, harán que tu red vaya lenta por mucho ancho de banda que tengas.
     
  2. Sin conexión por no cambiar la contraseña por defecto del wifiTe puedes quedar sin internet en un momento crítico. No es lo normal que alguien que consiga acceder a tu red invierta esfuerzo en que tú como propietario te quedes sin poder usarla. Lo habitual es que el atacante prefiera pasar desapercibido para poder seguir utilizando la red el mayor tiempo posible, pero en no pocas ocasiones el atacante consigue acceder al router (si tienes la contraseña wifi por defecto, lo normal es que la del router también) y símplemente por hacer la broma podría cambiar el nombre de la red o la contraseña y dejarte sin conexión en un momento crítico.
     
  3. Cambiar contraseña wifi, legalidadAsumes la responsabilidad de los actos de todo aquel que se conecta a tu wifi. Tu router tiene una IP, que es su "DNI". Cuanto tu solicitas ver una página web desde tu ordenador o dispositivo móvil lo que en realidad haces es decirle a tu router que visite la web y te la traiga. Esto implica que fuera de tu hogar solo queda "grabado" la actividad que realiza tu router en internet, pero no cual de los dispositivos fue el que le ordenó que lo hiciera. De este modo si un atacante se conecta a tu red wifi y comete un delito en la red será tu router el que quedará registrado y por lo tanto serás tu quién asumirá las consecuencias. Se han dado casos en los que el juez ha absuelto al propietario de la red wifi porque ésta no tenía clave: http://bandaancha.eu/articulos/proteccion-datos-absuelve-usuario-tener-6347 Pero el problema es que en tu caso SI tienes contraseña, la que viene por defecto y no te brinda ninguna protección, pero al fin y al cabo lo que cuenta es que tenías la contraeña activada.
     
  4. Cambiar contraseña wifi para evitar sniffersLos datos que envías o recibas podrían ser interceptados y/o modificados. Cuando alguien consigue acceso a tu red ya deja de considerarse un atacante externo y pasar a ser un atacante interno. Este hecho no solo implica un cambio de nombre, lleva consigo que el atacante ha saltado toda la protección que tu router te estaba facilitando y ahora está dentro, pudiendo realizar un ámplico abanico de ataques que solo se pueden hacer si perteneces a la red de los equipos que quieres atacar. Un buen ejemplo de este tipo de ataques son los denominados "MiTM" también concocidos como ataques "Man In The Middle" que consisten en interceptar la comunicación de datos entre el router y el equipo objetivo. Cuando esto ocurre todas tus contraseñas podrán serán vistas por el atacante. Pero no solo esto, también podrá ver tus comunicaciones de chats, emails, las webs por las que estás navegando, etc...
     
  5. acceso a los ficheros de tu ordenador desde wifiPodrían acceder a los archivos de tu ordenador. Tu router es la barrera entre el mundo de internet y tu ordenador, es tu router la primera barrera frente a ataques externos. Cuando un atacante, ya sea un vecino o un cracker, ya ha conseguido burlar esta primera barrera que impone el router tiene vía directa para lanzar ataques directos contra tu ordenador. Si no tienes tu equipo actualizado el atacante podría encontrar un fallo de seguridad y acceder a los archivos de tu ordenador. Si además el atcante conoce a la víctima podría mediante técnicas de ingeniería social forzarle a instalar algún programa vulnerable para conseguir acceso al equipo. Si esto ocurre lo normal es que el atancate acceda a la información para su propio beneficio y no la destruya. Pero si te encuentras leyendo estas líneas porque alguien ha accedido a tu ordenador desde tu red y te ha borrado archivos importantes puedes tratar de recuperarlos siguiendo esta guía para recuperar archivos borrados
     
  6. cambiar contraseña wifi y pornografíaPodrías estar alojando ponografía infantil sin saberlo. El riesgo de que esto ocurra es muy bajo, pero no por ello nulo. Algunos modelos de routers tiene alojados pequeños servidores FTP que permiten a los atacantes alojar ahí cualquier tipo de archivo. Al igual que los delincuentes comunes tratan de almacenar sus "herramientas" en sitios alejados de su vivienda, este tipo de delicuentes hacen uso de estos lugares virtuales para almacenar este tipo de archivos. Haciendo uso de técnicas como el WarDriving detectan routers accesibles en toda la ciudad y generan mapas físico/virtuales de los puntos en los que está la información.
     
  7. Protección DDos cambiando contraseña wifiPodrías estar participando en ataques masivos DDOS sin saberlo. Los ataques de tipo DDOS son aquellos que consisten en agotar los recursos de un servidor para que no pueda antender peticiones de nuevos usuarios. Cuando un atacante quiere "tirar" una página web puede optar por lanzarte un ataque DoS. Para esto necesita que miles de usuarios (sin saberlo) hagan peticiones sin cesar al servidor hasta que éste deje de funcionar y no pueda atender peticiones de usuarios legítimas. Si no has cambiado la contraeña de tu wifi podrías estar partipando en este tipo de ataques desde dos vertientes. En primer lugar si tu vecino está infectado con algún programa controlado por un hacker con malas intenciones y tu vecino está conectado a tu red, cuando el hacker de la orden al ordenador de tu vecino de participar en el ataque DoS será tu router el que realmente lo haga. La otra vertienten consiste en que si han accedido a tu router y lo han modificando para poder controlarlo de forma remota podrían lanzarle la orden a tu router desde cualquier parte del mundo, sin necesidad de que sea un equipo conectado a tu red el que le de la orden de atacar. 

Cómo cambiar la contraseña de tu wifi

Si las razones anteriores han sido suficiente para convencerte de que debes invertir unos unos minutos en mejorar la seguridad de tu red inalámbrica ahora te voy a dar unos consejos para que realmente sea efectivo el cambio de contraseña de tu wifi. Lo primero que has de elegir es el tipo de cifrado que se aplica. Esto es muy importante pues para que la seguridad de wifi sea efectiva necesitas 2 cosas. Un buen sistema de cifrado y una contraseña robusta. Si falla alguno de estos dos pilares el otro no podrá trabajar. Así que lo primero es elegir el mejor sistema de cifrado que permita tu router. Los vamos a enumerar del más débil al más fuerte.

Tipos de cifrado en contraseñas wifi

  1. WEP. El sistema de cifrado WEP fue el primero que se creó para cifrar las comunicaciones inalámbricas. Soporta cifrados de 64 y de 128 bits. Evidentemente el más robusto es el de 128 bits. En muchas ocasiones nos podemos ver obligados a utilizar este sistema de cifrado porque dispositivos antiguos, algunos modelos de teléfonos móviles o consolas portátiles no soportan protocolos mejores. Pero a excepción de este caso siempre debemos elegir otro protocolo de cifrado, ya que este presenta graves vulnerabilidades que hacen posible que un atacante pueda descifrar la clave de seguridad.
     
  2. WPA. Este protocolo ya si presenta un nivel de seguridad decente para el usuario medio. Trabaja generando claves dinámicas que van variando en el tiempo. Este protocolo junto a una contraseña robusta será más que suficiente.
     
  3. WPA2. Con el tiempo se detectaron algunas vulnerabilidades del protocolo WPA que bajo ciertos escenarios era posible explotar. Así que para solventar estos problemas se mejoró el protocolo WPA y se creó el protocolo WPA2. Que es actualmente el más seguro que hay para redes wifi domésticas.

Una vez hemos configurado el tipo de cifrado más fuerte que permite el router compatible con todos nuestros dispositivos debemos de crear una contraseña lo suficientemente robusta para que esté acorde con la seguridad de cifrado que hemos elegido.

Cómo crear una buena contraseña robusta para wifi

Crear contraseña robusta para wifiLo primero que debemos saber es que la contraseña de nuestra conexión wifi no es algo que tengamos que poner muy amenudo. Lo más probable es que únicamente la tengamos que escribir una vez en cada dispositivo que tengamos conectado a nuestra red. Esta observación es importante por lo siguiente; al no ser un acontraseña que debamos estar escribiendo a diario podemos escoger una contraseña larga, y cuando nos referimos a una contraseña larga no estamos hablando de 15 o 20 caractéres, hablamos de contraseñas de entre 5 y 15 palabras. Los protocolos WPA nos permiten tener contraseñas tan largas como queramos, así que lo mejor que podemos hacer es aprovechar esta característica y escoger una clave que sea una frase fácil de recordar para nosotros y que imposibilite los ataques de fuerza bruta.

Así que una buena contraseña y fácil de recordar podría ser la siguiente: "la empresa de Carlos fue fundada en el año 2000". Cómo véis tenemos un conjunto de caractéres bastante ámplio, mayúsculas, mínusculas, espacios y números. Si alguien tratase de averiguar contraseñas a fuerza de probar contraseñas tendría que probar todas las combinaciones con minúsculas, mayúsculas, símbolos, números y 47 caractéres de profundidad. Esta configuración hace inviable cualquier ataque por fuerza bruta.

Ahora además puedes crear una pequeña chuleta para tenerla cerca del router, por si con el paso del tiempo olvidaras la frase,cosa poco probable pero que puede llegar a ocurrir. Si juntas la primera letra de cada palabra te saldría algo tal que así: "ledCffeea2". Si tienes esa chuleta cerca del router cualquiera que la vea pensará que es propia clave del wifi, si la prueba verá que no funciona y a ti te será mas que suficiente para recordar la frase completa.

Si te ha sido de utilidad Compárteme