Llega el técnico, tira el cable, monta el router y te da la contraseña: ¿cuántas personas ciñen su experiencia con el router a poco más que darle la vuelta para mirar la pegatina con la contraseña o reiniciarlo de vez en cuando? Como consecuencia nos perdemos algunas funciones y botones como el WPS.
¿Qué es ese botón exactamente que está en (casi) todos los routers? Su objetivo es dejar el router totalmente abierto, para una conexión que será coser y cantar. Usar el WPS parece una buena idea, pero no lo es: es casi como dejar las puertas abiertas de tu casa (en este caso, digital).
Qué es el WPS y qué hace
Tu router puede ser de lo más compacto y minimalista, parecer una araña o una nave espacial o directamente ser menos atractivo que un frigorífico por detrás. Sin embargo, si le das la vuelta descubrirás unos cuantos puertos y botones de lo más interesantes y uno de ellos es el WPS (nota: en algunos modelos está todavía más escondido y finalmente, en algunos routers modernos esta opción ya no existe). WPS es el acrónimo de Wi-Fi Protected Setup y tiene como misión la conexión al Wi-Fi sin necesidad de saber la contraseña.
Una vez abrimos el router presionando el WPS, podremos conectarnos siguiendo varias vías, siendo las más comunes: algo tan sencillo y rápido como con el NFC, de forma similar a como pagas con tu teléfono; con un PIN presente en la pegatina (salvo que lo hayas cambiado), con un botón adicional llamado PBC o mediante USB.
Como puedes intuir, el WPS puede venirte bien cuando has cambiado la contraseña del router, no la recuerdas y no puedes conseguirla de ningún modo o quizás para invitar a alguien. Pero incluso en esos escenarios, apretar el botón WPS no es una buena idea.
Por tu seguridad: no uses el WPS, mejor desactívalo
La conveniencia y la comodidad suele ser el gran enemigo de la seguridad y el WPS es un claro ejemplo de ello. De hecho, dejar el WPS activado posibilita que se lleven a cabo ataques de fuerza bruta a tu router con mayor probabilidad de éxito.
Con los ataques de fuerza bruta consisten en que alguien emplea todas las combinaciones posibles para tratar de descifrar una contraseña. Si la contraseña es larga y robusta, el proceso puede llevar tanto tiempo que no merezca la pena. El problema es cuando se enfrenta con claves predecibles, cortas o directamente, las que vienen por defecto.
El problema de los routers con WPS abiertos es que al introducir un PIN para tratar de acceder, si este es incorrecto, mostrará si la primera o la segunda mitad son incorrectas o no, lo que agiliza considerablemente el proceso de adivinar la contraseña. Y estamos hablando de PIN, no de contraseñas con números, mayúsculas y minúsculas. Resumiendo: que un atacante podrá entrar en tu Wi-Fi doméstico en un abrir y cerrar de ojos.
Incluso aunque el método empleado para acceder al Wi-Fi mediante WPS no fuera el PIN, el sistema en esencia funciona con esta clave, por lo que el peligro sigue presente.
Habida cuenta de los riesgos que supone usar WPS, hay fabricantes que proporcionan sus routers con esta función deshabilitada por defecto, de modo que ha de ser el usuario o usuaria quien lo active (y ya hemos visto que muchas personas se quedan en un uso tan básico que incluso ni cambian la contraseña por defecto).
Si quieres correr menos riesgos, no solo te recomendamos que no hagas uso del botón WPS del router, sino que además te recomendamos, para evitar una activación accidental, deshabilitarlo a través de su interfaz, como ves sobre estas líneas. Para ello entra al menú de tu router desde el navegador introduciendo 192.168.1.1 ó 192.168.0.1. busca la opción de WPS y asegúrate de que está desactivado. Fíjate que en nuestro caso, para un router de la operadora Vodafone, es necesario entrar en la interfaz del Modo experto.
Como alternativa, podrías compartir tu Wi-Fi de formas más seguras sin necesidad de usar la contraseña, como por ejemplo mediante código QR creado por nosotros o hasta el que viene presente en la pegatina del router. Porque dejar el dispositivo que conecta los aparatos de tu hogar a internet abierto y desprotegido supone una importante brecha de seguridad.
Portada | Xataka
En Xataka Móvil | Cómo cambiar la contraseña del router paso a paso
En Xataka Móvil | Casi nadie lo sabe, pero apagar el Bluetooth cuando no lo estás usando es una buena idea si te preocupa tu seguridad
Ver 0 comentarios