Cómo saber si te están robando el wifi

Saber si tu vecino te está robando el wifi es una de las primeras dudas que vienen a la cabeza cuando, sin motivo aparente, internet empieza a funcionar más lento que de costumbre. Aunque esa no sea la única causa posible de que las webs tarden en cargarse, es conveniente salir de dudas cuanto antes, no solo por el simple hecho de que alguien esté usando tu conexión inalámbrica sin permiso, sino por los problemas de seguridad que puede conllevar.

El primer efecto que nota el usuario al que han hackeado su wifi es una reducción del ancho de banda si el intruso hace un uso intensivo de la red (descarga de películas, etcétera), explica Daniel Medianero, responsable de márketing de servicios de S21sec, empresa especializada en ciberseguridad. Pero hay riesgos mayores, añade: "Si se hace un uso malintencionado, la policía acabará llamando a tu puerta". Aunque después puedas demostrar tu inocencia, en un primer momento nadie te evitará la visita de los agentes.

A menos que uno sea partidario de dejar el wifi abierto para que todas las personas puedan compartir el ancho de banda -opción que defiende, por ejemplo, el Open Wireless Movement- existen diversas recomendaciones de organismos como la Oficina de Seguridad del Internauta (OSI) y la Comisión Nacional de los Mercados y de la Competencia (CNMC) para proteger las redes inalámbricas privadas.

{"zeta-legacy-image-100":{"imageSrc":"https:\/\/estaticos.elperiodico.com\/resources\/jpg\/3\/6\/1473355182063.jpg","author":null,"footer":"Un amplificador casero de se\u00f1al wifi."}}

Ante la infinidad de tutoriales que circulan por internet sobre cómo hackear wifi -los hay incluso que proponen amplificar la señal mediante una sartén-, no es descabellado sospechar que cualquiera pueda acceder a nuestra red de una manera relativamente fácil. Por fortuna, protegerse ante estos intrusos también es sencillo.

La manera más fácil de saber quién está conectado a nuestra red es mediante unos programas, conocidos como 'sniffers' o escaneadores de red, instalados en nuestros propios dispositivos. Desde el móvil, la tableta o el ordenador con el que nos conectamos habitualmente a internet en casa, podemos obtener una lista de todos los aparatos que están usando esa misma red en ese momento.

PROGRAMAS DE ESCANEO DE REDES

Existen numerosas aplicaciones que se pueden instalar en los 'smartphones' de forma gratuita. Una de las más recomendadas por los usuarios es Fing, disponible tanto para iOS (iPhone) como para Android. Hay muchos más, como IP NetWork Scanner (iOS) o NetScan (Android). Y para los ordenadores, algunas opciones son Wireless Network Watcher (Windows) o Who is on my Wifi (Windows, Mac y Android).

{"zeta-legacy-image-100":{"imageSrc":"https:\/\/estaticos.elperiodico.com\/resources\/jpg\/5\/9\/1473350733595.jpg","author":null,"footer":"El esc\u00e1ner de red Fing muestra todos los dispositivos conectados al wifi."}}

Estos programas funcionan de una manera similar, escanean la red wifi a la que estamos conectados para saber cuántas más la están usando a la vez.

La clave es discernir cuáles son nuestros propios dispositivos y cuáles son intrusos. Para saberlo, cada aparato está identificado con su dirección IP y su dirección MAC (un número único para cada aparato con conexión inalámbrica y que nos será útil si luego queremos restringir su acceso), y a veces también con el nombre genérico que le dimos al registrarlo (iPhone de Juan, por ejemplo).

Si desconectamos todos nuestros dispositivos (móviles, tabletas, videoconsola, ordenadores…), estos no deberían salir en la lista, y además la luz del router debería dejar de parpadear. Si sigue parpadeando, es un "síntoma claro" de que alguien más está conectado, recalca la OSI, ya que "este parpadeo indica que se está transmitiendo información por la red inalámbrica".

ACCEDER AL ROUTER

Los programas anteriores, no obstante, solo permiten pillar al intruso en el momento en que está conectado. Si lo que queremos es saber si mientras estábamos fuera alguien ha entrado en nuestra red, hay que acceder a la web del router. Este paso es un poco más laborioso.

Lo primero es poner la dirección del router (generalmente, 192.168.1.1 o 192.168.0.1) en el navegador de internet. Se accede así a una web en la que nos pide el usuario y la contraseña del router. Lo ideal sería que hubiéramos cambiado la contraseña que llevaba por defecto, pero si no lo hemos hecho, hay numerosas páginas de internet que informan de cuál es la clave original indicando solo el modelo de router.

Superado este paso, ya desde la web de nuestro router, podemos consultar el historial de dispositivos que se han conectado. Como en los programas de escaneo de redes, aparece una lista con las direcciones IP y MAC de los aparatos. Y como en la anterior ocasión, se trata de diferenciar a los dispositivos conocidos de los intrusos.

CAMBIAR LA CONTRASEÑA

Se haya o no detectado un desconocido en nuestra red, todos los expertos recomiendan proteger el wifi. Lo primordial es cambiar la contraseña, sobre todo si no se ha hecho antes y sigue llevándola por defecto. Igualmente, aunque se haya cambiado antes, es recomendable hacerlo periódicamente. Se puede modificar desde la misma página web del router.

{"zeta-legacy-image-100":{"imageSrc":"https:\/\/estaticos.elperiodico.com\/resources\/jpg\/6\/9\/1473350733596.jpg","author":null,"footer":"Cambio de contrase\u00f1a de un router wifi."}}

Otra medida de protección es cambiar el nombre de la red wifi que sale por defecto, es una manera de complicar el acceso de intrusos, ya que la contraseña es un algoritmo que suele estar ligado al nombre de la red y sabiendo este, es relativamente fácil que otras personas averigüen tu clave, advierte Medianero.

También es recomendable asegurarse de que el cifrado del router sea WPA2 (el más avanzado) o, en su defecto, WPA. El cifrado WEP se considera un protocolo obsoleto, por lo que habría que cambiarlo a alguno de los dos anteriores. Hay que tener en cuenta que habrá que cambiar después la configuración de seguridad de nuestros dispositivos para que se puedan conectar según las nuevas condiciones.

Con estas medidas, estamos dificultando el acceso a posibles intrusos (impedirlo es imposible). Pero aún hay otra opción si queremos restringir todavía más el acceso a la red: filtrar las conexiones por su dirección MAC (el identificador único de los dispositivos conectados), de modo que solo se puedan conectar aquellos que autorizemos explícitamente.

A pesar de todos estos consejos, la CNMC nos recuerda que la seguridad total no existe y que "no hay un método infalible". Los hackers pueden descifrar nuestra contraseña, engañar con las direcciones MAC y encontrar mil maneras de entrar en nuestros sistemas, pero al menos de esta forma no se encontrarán la puerta abierta.

{"zeta-legacy-despiece-horizontal":{"title":"Los riesgos de no proteger el wifi","text":null}}