Si internet empieza a ir más lento de lo normal y sospechas que el vecino está usando tu red, hay maneras de descubrirlo y de aumentar la seguridad del router.
Saber si tu vecino te está robando el wifi es una de las primeras dudas que vienen a la cabeza cuando, sin motivo aparente, internet empieza a funcionar más lento que de costumbre. Aunque esa no sea la única causa posible de que las webs tarden en cargarse, es conveniente salir de dudas cuanto antes, no solo por el simple hecho de que alguien esté usando tu conexión inalámbrica sin permiso, sino por los problemas de seguridad que puede conllevar.
El primer efecto que nota el usuario al que han hackeado su wifi es una reducción del ancho de banda si el intruso hace un uso intensivo de la red (descarga de películas, etcétera), explica Daniel Medianero, responsable de márketing de servicios de S21sec, empresa especializada en ciberseguridad. Pero hay riesgos mayores, añade: “Si se hace un uso malintencionado, la policía acabará llamando a tu puerta“. Aunque después puedas demostrar tu inocencia, en un primer momento nadie te evitará la visita de los agentes.
A menos que uno sea partidario de dejar el wifi abierto para que todas las personas puedan compartir el ancho de banda -opción que defiende, por ejemplo, el Open Wireless Movement- existen diversas recomendaciones de organismos como la Oficina de Seguridad del Internauta (OSI) y la Comisión Nacional de los Mercados y de la Competencia (CNMC) para proteger las redes inalámbricas privadas.
Un amplificador casero de señal wifi.
Ante la infinidad de tutoriales que circulan por internet sobre cómo hackear wifi -los hay incluso que proponen amplificar la señal mediante una sartén-, no es descabellado sospechar que cualquiera pueda acceder a nuestra red de una manera relativamente fácil. Por fortuna, protegerse ante estos intrusos también es sencillo.
La manera más fácil de saber quién está conectado a nuestra red es mediante unos programas, conocidos como ‘sniffers’ o escaneadores de red, instalados en nuestros propios dispositivos. Desde el móvil, la tableta o el ordenador con el que nos conectamos habitualmente a internet en casa, podemos obtener una lista de todos los aparatos que están usando esa misma red en ese momento.
PROGRAMAS DE ESCANEO DE REDES
Existen numerosas aplicaciones que se pueden instalar en los ‘smartphones’ de forma gratuita. Una de las más recomendadas por los usuarios es Fing, disponible tanto para iOS (iPhone) como para Android. Hay muchos más, como IP NetWork Scanner (iOS) oNetScan (Android). Y para los ordenadores, algunas opciones sonWireless Network Watcher (Windows) o Who is on my Wifi(Windows, Mac y Android).
El escáner de red Fing muestra todos los dispositivos conectados al wifi.
Estos programas funcionan de una manera similar, escanean la red wifi a la que estamos conectados para saber cuántas más la están usando a la vez.
La clave es discernir cuáles son nuestros propios dispositivos y cuáles son intrusos. Para saberlo, cada aparato está identificado con su dirección IP y su dirección MAC (un número único para cada aparato con conexión inalámbrica y que nos será útil si luego queremos restringir su acceso), y a veces también con el nombre genérico que le dimos al registrarlo (iPhone de Juan, por ejemplo).
Si desconectamos todos nuestros dispositivos (móviles, tabletas, videoconsola, ordenadores…), estos no deberían salir en la lista, y además la luz del router debería dejar de parpadear. Si sigue parpadeando, es un “síntoma claro” de que alguien más está conectado, recalca la OSI, ya que “este parpadeo indica que se está transmitiendo información por la red inalámbrica”.
ACCEDER AL ROUTER
Los programas anteriores, no obstante, solo permiten pillar al intruso en el momento en que está conectado. Si lo que queremos essaber si mientras estábamos fuera alguien ha entrado en nuestra red, hay que acceder a la web del router. Este paso es un poco más laborioso.
Lo primero es poner la dirección del router (generalmente,192.168.1.1 o 192.168.0.1) en el navegador de internet. Se accede así a una web en la que nos pide el usuario y la contraseña del router. Lo ideal sería que hubiéramos cambiado la contraseña que llevaba por defecto, pero si no lo hemos hecho, hay numerosas páginas de internet que informan de cuál es la clave original indicando solo el modelo de router.
Superado este paso, ya desde la web de nuestro router, podemos consultar el historial de dispositivos que se han conectado. Como en los programas de escaneo de redes, aparece una lista con las direcciones IP y MAC de los aparatos. Y como en la anterior ocasión, se trata de diferenciar a los dispositivos conocidos de los intrusos.
CAMBIAR LA CONTRASEÑA
Se haya o no detectado un desconocido en nuestra red, todos los expertos recomiendan proteger el wifi. Lo primordial es cambiar la contraseña, sobre todo si no se ha hecho antes y sigue llevándola por defecto. Igualmente, aunque se haya cambiado antes, es recomendable hacerlo periódicamente. Se puede modificar desde la misma página web del router.
Cambio de contraseña de un router wifi.
Otra medida de protección es cambiar el nombre de la red wifique sale por defecto, es una manera de complicar el acceso de intrusos, ya que la contraseña es un algoritmo que suele estar ligado al nombre de la red y sabiendo este, es relativamente fácil que otras personas averigüen tu clave, advierte Medianero.
También es recomendable asegurarse de que el cifrado del router sea WPA2 (el más avanzado) o, en su defecto, WPA. El cifrado WEP se considera un protocolo obsoleto, por lo que habría que cambiarlo a alguno de los dos anteriores. Hay que tener en cuenta que habrá que cambiar después la configuración de seguridad de nuestros dispositivos para que se puedan conectar según las nuevas condiciones.
Con estas medidas, estamos dificultando el acceso a posibles intrusos (impedirlo es imposible). Pero aún hay otra opción si queremos restringir todavía más el acceso a la red: filtrar las conexiones por su dirección MAC (el identificador único de los dispositivos conectados), de modo que solo se puedan conectar aquellos que autorizemos explícitamente.
A pesar de todos estos consejos, la CNMC nos recuerda que la seguridad total no existe y que “no hay un método infalible”. Loshackers pueden descifrar nuestra contraseña, engañar con las direcciones MAC y encontrar mil maneras de entrar en nuestros sistemas, pero al menos de esta forma no se encontrarán la puerta abierta.
LOS RIESGOS DE NO PROTEGER EL WIFI
Tener el wifi abierto, advierten los expertos, comporta varios riesgos. La Oficina de Seguridad del Internauta (OSI) enumera al menos cuatro: la reducción del ancho de banda, el robo de la información transmitida, el acceso a los equipos conectados a la red (y a toda nuestra información) y la responsabilidad ante acciones ilícitas (la ilegalidad se asocia a la dirección IP desde la que se ha realizado).
“Si dejas abierta la infraestructura, las consecuencias legales son de quien tiene la wifi”, explica Daniel Medianero, responsable de márketing de servicios de la empresa de seguridad informática S21sec. Posiblemente, la mayoría de las personas que hackean wifi lo hagan solo para navegar gratis, pero otros pueden utilizarlo para cometer ataques contra terceros u otras acciones maliciosas.
Hay que tener en cuenta, añade Medianero, que actualmente tenemos muchos dispositivos conectados al wifi, no solo móviles y ordenadores. Por ejemplo, los sistemas de vigilancia de bebés con cámara incorporada, un extraño podría ver esas imágenes si el wifi está mal configurado. Lo mismo podriá decirse de las Smart TV, si hay una carpeta compartida entre el ordenador y la tele a través de wifi, alguien podría entrar en ella. En algunos sistemas, no obstante, estos datos van cifrados y aunque alguien acceda a ellos, poco podría hacer.
Aún hay otro problema a tener en cuenta, explica el experto de S21sec, que es el de manejar información del trabajo con dispositivos personales y sistemas inseguros (lo que puede ocurrir si trabajas desde casa o en la calle). Lo que se conoce como BYOD (‘bring your own device’ o trae tu propio dispositivo, en inglés) puede suponer un serio riesgo para las empresas.
Hay, no obstante, quien discrepa de esta visión de cerrar a cal y canto las redes privadas. El Open Wireless Movement, formado por activistas que animan a los particulares a abrir sus redes inalámbricas privadas, asegura que poner a disposición de otros el wifi propio no supone un problema de seguridad ni hace responsable de las acciones ilícitas de terceros y que, por el contrario, aumentaría la privacidad de los usuarios y haría internet más eficiente.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad