Tu router es la principal puerta de acceso a tu red WiFi doméstica, y también a todos los dispositivos que tenés conectados a ella. Alguien capaz de acceder a él no sólo puede aprovecharse de tu conexión, en el caso de que sea alguien con los suficientes conocimientos podría tener las llaves para poder acceder a los dispositivos que tenés conectados a ella.

Por eso es muy recomendable cambiar el nombre y contraseña de tu red WiFi de casa. Conformarnos con las configuraciones por defecto es uno de los errores más comunes que cometen los usuarios. Te explicaremos cómo y por qué tenés que cambiar estos parámetros para evitar que te acaben robando WiFi. 

El WiFi es el tipo de conexión que predomina en los hogares.

Por qué cambiar el nombre y contraseña de tu WiFi

Más allá de que hay muy buenos routers en el mercado, las operadoras ni piensan ni diseñan cada una de las claves de los routers de sus millones de clientes. Por lo general lo que hacen es delegar en sus propios algoritmos, los cuales de vez en cuando son descubiertos y filtrados.

Cuando esto pasa quedan expuestos a todos los usuarios que no las hayan modificado sus configuraciones por defecto. Estos algoritmos son fórmulas matemáticas con las que las operadoras diseñan sus contraseñas. Por eso, una vez los atacante las consigue puede crear aplicaciones especialmente diseñadas para aprovecharlas para generar contraseñas idénticas a las utilizadas por los operadores.

Esto hace que si un atacante sabe que sos cliente de un operador X, sólo tiene que generar contraseñas para ese proveedor hasta dar con la tuya en cuestión de minutos.

Y es aquí donde entran en juego los nombres de usuario. Ellos de por sí no marcan una diferencia significativa a la hora de proteger directamente tu WiFi, pero pueden delatar a quienes prestan menos atención a sus configuraciones por defecto.

Si tu red tiene el nombre de usuario por defecto de un operador X, tenés más posibilidades de que utilices también la contraseña por defecto que un vecino cuya red WiFi se llame "Elvecinodeallado".

A parte de este nombre, si tu contraseña la creaste vos y no se rige por las fórmulas matemáticas de ninguna operadora, a un atacante le costará mucho más poder resolverla en el caso de que sea segura.

Y es que al final no hay una contraseña 100% segura, pero cuanto más difícil se lo pongas a tus atacantes más posibilidades tenés de que desistan y busquen otra víctima más sencilla.

Cómo cambiar el nombre de tu WiFi y su contraseña

El primer paso para cambiar las credenciales de tu router es obtener su IP local o puerta de enlace predeterminada. Para ello, si estás en Windows, abrí el menú de inicio, escribí cmd, y cuando se te sugiera la aplicación Símbolo de sistema, ejecutála.

Entrarás en la terminal de Windows, donde sólo tendrás que escribir el comando ipconfig y se te mostrarán tus diferentes direcciones IP. La que te interesa es la de la puerta de enlace predeterminada, que reconocerás porque suele empezar con 192.168.xx.xx.

Copiála y escribíla en la barra de dirección de tu navegador para entrar a la configuración del router. Al hacerlo te pedirá un nombre y contraseña que te vendrá pegado en el aparato, te lo habrá dado el instalador al darte de alta, o lo encontrarás escribiendo en Google el nombre completo del modelo de tu router.

El cambio de la contraseña también puede hacerse desde una computadora de Apple.

En macOS también puedes obtener tu IP local escribiendo ipconfig en tu terminal, pero también entrando en Preferencias de sistema -> Red y haciendo clic sobre tu conexión.

En las distribuciones GNU/Linux como Ubuntu otro tanto de lo mismo, sólo tenés que entrar en el panel de Configuración, elegir la opción Red y pulsar sobre tu conexión.

Cada fabricante tiene su propia página de configuración para el router, por lo que es difícil dar indicaciones precisas para todos. Aún así, los puntos y opciones principales deberían ser los mismos, y sólo tenés que navegar por los menús hasta encontrar el apartado Nombre de red (SSID), que es el nombre con el que aparecerá tu WiFi cuando intentés conectarte a ella.

Cambiar el SSID

Por lo tanto lo primero que tenés que hacer es cambiar este nombre SSID predeterminado. A continuación tenés que cambiar la clave precompartida de WPA. Puede estar en la misma página que el nombre SSID, pero de nuevo quizá en tu caso no sea así.

O sea que si no lo ves inmediatamente buscá en la configuración hasta dar con el término WPA. A su lado aparecerá la clave que has estado utilizando hasta ahora. Cambiála y pulsá sobre el botón guardar para aplicar los cambios.

Contraseñas débiles y robustas

Las contraseñas son un método establecido de autenticación para las cuentas en línea, pero crear "passwords" que sean seguras y fáciles de recordar no siempre es sencillo, y se vuelve más difícil a medida que las personas tienen más cuentas en línea.

Si creás contraseñas simples que no olvidarás con probabilidad, el riesgo de que un atacante las descifre es mayor. Sin embargo, si creás una contraseña más compleja, es más probable que la olvides, lo que conlleva a que te limites a unas pocas y las reutilices para acceder a diferentes cuentas.

De hecho, un estudio regional reciente desarrollado por la empresa de seguridad informática Kaspersky Lab y la consultora CORPA, al que accedió iProfesional, reveló que el 32% de los argentinos emplea solo tres contraseñas para administrar sus cuentas en línea.

Los investigadores de seguridad de Kaspersky Lab aconsejan a los usuarios que las "passwords" únicas y fáciles de recordar son más fuertes y eficaces que cambiarlas sólo con regularidad a la hora de mantener sus datos seguros en línea.

Los especialistas de esta empresa estiman que la mayor vulnerabilidad de una contraseña radica en su reutilización. Como se mostró en la reciente divulgación de más de 700 millones de direcciones de correo electrónico y millones de contraseñas no cifradas, es posible combinar con facilidad los datos de diferentes violaciones y utilizarlos en ataques de "relleno de credenciales", en los cuales los hackers utilizan las combinaciones de correo electrónico/contraseña de las víctimas para acceder a otras cuentas que tienen la misma contraseña.

Sin embargo, la protección se limita cuando el comportamiento en línea del usuario facilita la violación de datos. Según la misma encuesta, el 40% de los argentinos ha compartido la contraseña de su teléfono móvil con otras personas, y el 64% no cambia sus contraseñas con frecuencia y de éstos, el 23% ni siquiera recuerda cuando fue la última vez que las cambió.

Según David Jacoby, investigador de seguridad en el equipo global de investigación y análisis de la compañía, es importante que los usuarios entiendan que crear contraseñas seguras es la mejor manera de cambiar este escenario.

Además, la seguridad de una contraseña no debe basarse en su complejidad, sino en su singularidad, algo que va de la mano con mantenerla en privado. No obstante, parece haber cierta confusión sobre lo que realmente hace una contraseña segura.

"Muchos sitios web ahora exigen contraseñas complejas que comprendan al menos ocho o más letras mayúsculas y minúsculas, números y caracteres especiales. Esto es lo que muchos usuarios han llegado a equiparar con una contraseña ‘fuerte’, y puede parecer bastante desalentador", explicó Jacoby.

"Cuando se observa el problema desde una perspectiva de seguridad, se puede ver que las contraseñas generalmente son sólidas si son únicas para el usuario y para una sola cuenta. Hay formas sencillas de hacerlas únicas y fáciles de recordar, de modo que no puedan usarse para hackear otras cuentas, incluso si los detalles están expuestos en una violación de datos. Además, existen herramientas de administración de contraseñas seguras (…) que facilitan la creación y el uso de docenas de contraseñas únicas de manera segura", agregó el analista.

Cómo crear una contraseña fuerte y proteger tu identidad digital

Se dice que una contraseña es fuerte cuando tiene una considerable extensión y posee símbolos, mayúsculas, minúsculas e inclusive números. Es decir, cuando está fuera del listado de peores contraseñas habituales como "123456" o "password".

Este esquema intenta mitigar los ataques denominados de fuerza bruta, con los cuales se intenta adivinar la clave probando todas las combinaciones posibles hasta dar con la indicada.

Sin embargo, en la mayoría de servicios actuales en la red, este tipo de ataques ya no es viable, debido a que los proveedores de las aplicaciones bloquean las cuentas luego de unos pocos intentos fallidos; ya sea por captchas o mediante un correo para reactivar las cuentas, el usuario o el atacante que ha ingresado varias claves erróneas no podrá seguir probando. Esto significa que el clásico ataque de fuerza bruta con herramientas automatizadas, en estos casos, ha quedado en desuso.

Podría pensar entonces que no es necesario que las contraseñas sean extremadamente largas ni con tantas variaciones de símbolos, pero aquí no termina el tema. Existen otros casos en los que aún es importante generar una contraseña compleja y de un tamaño considerable.

Por ejemplo, si se deseás cifrar o comprimir un archivo con clave, en el caso de escritorios remotos o cuentas de FTP que no contemplen políticas de bloqueos. Otro ejemplo podría ser la clave maestra de un gestor de contraseñas.

Las contraseñas no deben repetirse entre distintas plataformas: la del correo no puede ser la misma que la de una red social. Además, deben ser fáciles de recordar. En el siguiente video de Eset, una compañía de seguridad informática, se enseña a crear una contraseña segura en un minuto:

Observá cómo una palabra significativa para vos va transformándose en una frase y haciéndose más robusta. Como te habrás imaginado, dependiendo del escenario y el servicio en cuestión deberás elegir de qué manera generar tu contraseña para que sea funcional y segura.

¿Por qué esto va de la mano con soluciones de seguridad y gestores de contraseñas? En ocasiones, utilizar contraseñas fuertes no es suficiente porque los ciberdelincuentes prefieren evadir por completo la labor de adivinarlas, y utilizan códigos maliciosos como "keyloggers", "exploits" o diversos RAT para robar las credenciales directamente desde la PC del usuario. De esta forma, utilizar soluciones integrales de seguridad o antivirus ayuda a proteger las claves y privacidad de los sistemas.

Existen varias herramientas para crear y administrar contraseñas. Se destacan por funcionalidades útiles como la capacidad de importar datos, automatizar claves y ayudarte a crearlas y almacenarlas.

LastPass, KeePass, LogMeOnce y 1U Password Manager son algunas de las más conocidas entre las gratuitas, y a menudo se analizan sus funcionalidades para que pueda elegir la que más te agrade.

Por otro lado, se utiliza software que suma una segunda barrera de seguridad. Estas herramientas ofrecen un segundo factor de autentificación, es decir que además del método clásico de usuario y contraseña, se agrega un factor adicional que permite adicionar un grado más de robustez al proceso de identificación en determinados servicios.

Sitios como Facebook, Google, Twitter e inclusive entornos corporativos y financieros permiten la implementación sencilla de estos sistemas de autentificación secundarios, que emiten un código numérico para cada inicio de sesión.