Tal y como os prometí, en esta ocasión quería hablaros de la clave de la wifi. En ocasiones escucho a familiares o amigos que me preguntan ‘¿puedo dejar por defecto la contraseña de mi wifi?’ y argumentan que no han cambiado la contraseña de la wifi porque la que les proporcionó su proveedor es suficientemente complicada y no hay Dios que la pueda adivinar. En parte tienen razón, ya hemos visto cómo debe ser una contraseña para considerarse segura, pero con las contraseñas de la wifi la cosa se complica un poquito más. Dejadme primero contaros unas cuantas cosas de las redes wifi:
Hace ya unos cuántos años que las redes wifi están entre nosotros. Al principio parecían una muy buena idea, una manera fácil, rápida y barata de ampliar el perímetro de mi red y además sin tener que estar ‘atado’ a un cable de red, por lo que permitía cierta movilidad dentro del alcance de la misma. Dicho así suena bien, verdad? Pero también tenía sus contras… hasta ese momento, con las redes de cable convencionales, para que un malote se colara en tu red, tenía que entrar con alguna excusa a tu casa o empresa y conectar su portátil a tu red. Una vez dentro ya podía propagar un virus, acceder a carpetas o impresoras compartidas, navegar por Internet… casi cualquier cosa… pero claro, debía estar dentro, lo cual no era fácil. No obstante, con las llegada de la red wifi la cosa cambió… está claro que la cobertura no es gran cosa en una red convencional, pero es lo suficientemente potente para que el tío que se quiere colar en nuestra red lo pueda intentar desde la puerta de casa, o acercándose a alguna de las ventanas… seguramente le llegará la cobertura.
Dado que las redes de cable no tenían demasiado control de acceso (porque tenías que estar dentro físicamente), las primeras redes wifi tampoco lo tenían… hasta que alguien descubrió que tenía a todos sus vecinos conectados y pensó que no era justo que sólo él pagara la conexión, así que decidió implementar una capa de seguridad y cifrado, no sólo para que nadie se pudiera conectar sino para que tampoco pudieran capturar el tráfico sus vecinos… y los primeros intentos eran de risa, han tenido que pasar varios años hasta que llegara WPA2 para cifrar y proteger el acceso a nuestra red inalámbrica.
No voy a entrar a explicaros qué es WPA2 y por qué es más seguro que WPA y que WEP, pero es el único sistema que deberíais tener en vuestra red si queréis que sea segura. Si vuestro router de hace unos años no soporta WPA2 y sólo dispone de WEP y WPA, deberíais cambiarlo por uno más moderno. Ni siquiera WPA2 es seguro al 100%, pero si combinamos WPA2 con una buena contraseña… tendremos un sistema bastante robusto, lo suficiente como para que si alguien nos quiere atacar, considere que es complicado y vaya a buscar otro vecino más ‘colaborador’.
¿Qué es una buena contraseña para WPA2?
Una buena contraseña significa que tenemos que buscar una contraseña similar a la que pondríamos en alguno de nuestros servicios, creada igual que comentamos hace unos días en el link que os he puesto ya más arriba.
Bien vale… ¿pero todo esto por qué? Mi router ya tenía una contraseña difícil cuando me lo trajo el señor de Ono
La mayoría de los fabricantes y los proveedores, cuando te ponen el router ya lleva una pegatina con una contraseña la repera de difícil que cumple con todo lo que comentamos el otro día, pero en este caso no nos vale porque esa clave está generada por algún programita del proveedor. Me explico: No sé si os habéis fijado que hay muchas redes con nombres propios (en este momento, la mía se llama TALETS) pero hay otras con nombres más genéricos como MOVISTAR_67CD o ORANGE_89323H. Con esos nombres raros de identificación genera el proveedor las contraseñas… no hay un tío pensando ‘a ver, router nuevo que acabamos de fabricar… pues pongo una contraseña que tenga una letra, un carácter raro, una mayúscula…’, ¿os imagináis? para esto utilizan un programita basado en el nombre de la red, por lo que todos los que dispongan de una red que se llame MOVISTAR_67CD tienen sólo unas cuantas contraseñas creadas automáticamente. Gracias a Dios no es sólo una para todos los que tengan el mismo nombre de red, pero tampoco hay muchas más. Menos de 10. Es decir, que todas esas personas con la red MOVISTAR_67CD tienen una de esas 10 contraseñas… si alguien tiene las 10, puede ir probando hasta que entre. Y podéis pensar ‘pero… ¿cómo va alguien a conseguir esas 10 contraseñas que sólo las sabe el proveedor?’ pues porque hay malotes con mucho tiempo libre y conocimientos técnicos suficientes para saber esto y ser capaces de generar un programa para buscar estas claves… de manera que si buscáis en la App Store de Apple o en Play Store de Google, veréis multitud de programitas para conectarse a redes Wifi, alguno de los cuales identifican el nombre genérico y buscan en su base de datos cuales son las contraseñas generadas por el fabricante para ese nombre genérico y empiezan a probar… todo esto automáticamente y en cuestión de segundos. Mola, ¿verdad?
Entonces, ¿qué debemos hacer con nuestra wifi para que sea segura?
Pues resumiendo mucho mucho y sin entrar demasiado en profundidad, los pasos que deberíais seguir son:
– Cambiar el nombre de la red a uno menos genérico. Tampoco pongáis un nombre como ‘Atácame si puedes’, algo discreto a ser posible.
– Aseguraos que la wifi está utilizando el sistema WPA2.
– Cambiar la clave para esa red y generar una buena contraseña como vimos hace unos días.
– Cambiar la clave de administración del router, esa misma que habéis utilizado para poder cambiar la clave de la red.
– Dejarle la clave a personas de confianza… igual el vecino con el que nos llevamos tan bien y al que dejamos utilizar nuestra wifi, se la cede a otros vecinos con los que no nos llevamos tan bien.
– Cambiar la clave de vez en cuando… no hace falta que sea todos los eneros, pero tampoco mantengáis la misma clave durante años y años.
Y aun con todo esto, si de repente notáis que vuestra red empieza a ir más lenta de lo normal o tenéis la sospecha de que alguien podría tener vuestra contraseña (sí, ese vecino-cuñao que sonríe DEMASIADO en el ascensor y que tiene pinta de listillo), lo mejor será cambiar la contraseña. No penséis ‘en mi finca sólo hay señores mayores, no me veo a ninguno intentando hackear mi wifi’ ya que esos señores mayores siempre tienen hijos, amigos o novio de la nieta que pasan por su casa de vez en cuando y que podrían fijarse en vuestra wifi si les llega la cobertura suficiente.
Descomunal, formato de tu blog! ¿Cuanto tiempo llevas bloggeando? haces que leer en tu blog sea fácil. El diseño total de tu web es parido, al igual que el material contenido!
Saludos
Hola telmar, bienvenido. Me alegro mucho de que te haya resultado fácil de leer 🙂