Olvídese de ocultar su SSID de Wi-Fi: 7 pasos reales de seguridad de red


Ocultar el nombre de su red Wi-Fi, el Identificador de conjunto de servicios (SSID), no proporciona la protección de ciberseguridad que uno podría esperar. Entonces, ¿por qué ocultar la red Wi-Fi no garantiza su seguridad y qué pasos debes seguir para proteger tu red?


Por qué ocultar su SSID de Wi-Fi no protege su red

¿Alguna vez buscaste Wi-Fi y te topaste con esas redes «ocultas» en tu lista de conexiones disponibles? Lo más probable es que hayas notado que estas redes no son del todo invisibles a pesar de que sus nombres están ocultos.

Ocultar el SSID (Identificador de conjunto de servicios) de su red Wi-Fi implica configurar su enrutador para que deje de transmitir el nombre de la red. La función es común en la mayoría de los enrutadores habilitados para Wi-Fi y en el punto de acceso Wi-Fi de su teléfono inteligente.

En el ejemplo anterior, se creó un punto de acceso con el nombre «MyNetworkNameIsHidden» y se seleccionó la opción para ocultar el SSID. Al conectarse a la red en una computadora, aparece como una «Red oculta». Para conectarse, se debe ingresar manualmente el SSID completo.

Este es un ejemplo de «seguridad por oscuridad», que lamentablemente no ofrece mucha protección. Mientras que el nombre de la red es Oculto, como puedes ver, no es invisible.

En realidad, ocultar el SSID no es efectivo contra herramientas de piratería como rastreadores y analizadores de redes como Wireshark o Airmon-ng. Estas herramientas detectan y explotan fácilmente redes ocultas al interceptar paquetes de datos que se transmiten incluso cuando el SSID está oculto.

Un SSID oculto también puede aumentar el ruido de fondo, el nivel básico de interferencia en un entorno inalámbrico. El efecto en grandes oficinas o edificios de apartamentos es aún peor y degrada el rendimiento de la red.

Además, ocultar el SSID provoca compatibilidad con algunos dispositivos IoT más antiguos, como la tecnología doméstica inteligente.

Dadas estas deficiencias, está claro que ocultar su SSID no es la panacea de ciberseguridad que a menudo se piensa que es. Entonces, ¿cómo proteges realmente tu red Wi-Fi?

1. Cambie la contraseña y el SSID predeterminados

Su enrutador a menudo viene con una contraseña preprogramada (generalmente puede encontrarla impresa en la parte inferior del dispositivo). Normalmente, la contraseña es una serie de hasta 10 números. Primero, debes utilizar una herramienta de creación de contraseñas para crear una contraseña más compleja.

Utilice una combinación de letras minúsculas y mayúsculas, números y símbolos. Mientras lo hace, también se recomienda cambiar el SSID y le permitirá crear algo creativo. Recuerde no utilizar ningún nombre que pueda identificar la ubicación física de su enrutador.

2. Actualizar el cifrado de Wi-Fi

El cifrado de Wi-Fi codifica eficazmente sus datos para que nadie más pueda leerlos. Los protocolos de cifrado Wi-Fi más antiguos, como WEP y WPA, pueden descifrarse fácilmente con herramientas de piratería, e incluso el protocolo WPA2 más utilizado tiene vulnerabilidades.

Los enrutadores modernos tienen cifrado WPA3, pero WPA2 generalmente se selecciona de forma predeterminada por razones de compatibilidad. Sin embargo, si su enrutador lo admite, debe utilizar el cifrado WPA3. Si tiene problemas con dispositivos más antiguos que no pueden conectarse, generalmente puede seleccionar una combinación de WPA2/WPA3.

3. Actualice el firmware de su enrutador

Al igual que su teléfono inteligente y su computadora, los dispositivos de red tienen actualizaciones y parches de seguridad periódicos. Las actualizaciones del firmware del enrutador Wi-Fi generalmente se encuentran en la configuración del sistema de su enrutador y requerirán reiniciar el dispositivo después de la instalación.

Si descuida estas actualizaciones, el hardware de su red queda vulnerable a cualquier amenaza descubierta desde la fabricación del dispositivo.

4. Monitoreo de red y detección de intrusiones

Notar que alguien nuevo vive en su casa es bastante obvio. Conoces a tus amigos y familiares y puedes detectar a un extraño. Vigilar quién y qué utiliza tu red Wi-Fi es un poco más complicado pero igual de importante.

Puede usar una aplicación de teléfono inteligente para verificar si su red es segura, escanear la red a la que está conectado y convertir la dirección física de los dispositivos (dirección MAC) en nombres descriptivos, para que sean fáciles de reconocer.

Si ve algún dispositivo que no reconoce, puede eliminarlo usando la configuración de su enrutador.

5. Listado de direcciones MAC permitidas

Este método (también conocido como «lista blanca»), que se puede configurar en la mayoría de los enrutadores, solo permite que un dispositivo se conecte a su red si su dirección MAC ha sido aprobada previamente.

Cada dispositivo tiene una dirección MAC única y normalmente se puede encontrar en su configuración o en una etiqueta ubicada en el propio dispositivo. Cuando la lista de permitidos está habilitada, cualquier dispositivo que no esté en la lista no podrá conectarse a su red Wi-Fi.

6. Segmentación de la red

Separar su red doméstica en segmentos, a veces conocido como «subredes», es una excelente manera de mantener la información confidencial alejada de los dispositivos que ya están conectados a su Wi-Fi.

Cada segmento generalmente tiene reglas de control de acceso, lo que significa que ciertos dispositivos de un segmento no pueden comunicarse con dispositivos de otro.

Un ejemplo es tener sus dispositivos domésticos inteligentes en una subred para que no puedan acceder a la información de otro dispositivo, como un servidor de almacenamiento doméstico o NAS. Otra implementación común es el portal cautivo, o red Wi-Fi para invitados, que generalmente no requiere autenticación de contraseña pero está separada de la red principal.

7. Apague WPS

Es posible que hayas notado que tu enrutador tiene un botón etiquetado como WPS. Esta función evita la seguridad de la contraseña y le permite conectarse con solo tocar un botón.

La configuración protegida de Wi-Fi (WPS) se diseñó con la teoría de que si estás lo suficientemente cerca del enrutador como para presionar un botón, es posible que también puedas conectarte a él. Es un poco como dejar la llave de casa debajo del felpudo; es conveniente, pero representa un gran riesgo de seguridad. Es mejor desactivar esta función y dejar que la autenticación de contraseña haga su trabajo.

Deja un comentario