EscucharUna red wifi sin protección adecuada facilita que terceros intercepten el tráfico de Internet y roben datos personales. Aplica a nivel empresarial y también a nivel de los hogares.
“Las redes wifi suelen percibirse como silenciosas e inofensivas. Sin embargo, esa aparente tranquilidad puede ocultar amenazas invisibles para el usuario”, dijo Andrés Casas, socio de Brakk Cibersecurity.
Si la red inalámbrica de su casa, con tecnología wifi, está sin contraseñas o con una seguridad muy débil, una persona puede ver los sitios web que usted visita, incluyendo el de su banco, los servicios que usa, cuándo se conecta y los dispositivos conectados.
En teoría, no podría leer el contenido exacto de sus correos o contraseñas, porque la mayoría de los servicios usan cifrado (aquellos cuya dirección web inicia con HTTPS).
Pero si usted ingresa a sitios sin cifrado o ignora las advertencias de seguridad, su vecino u otra persona podría usar técnicas especializadas, incluyendo intercepción de tráfico (sniffing) y una red falsa que imita la suya.
“La red wifi se ha convertido en una infraestructura crítica”, dijo Esteban Chanto, miembro de la comisión de Telecomunicaciones del Colegio Profesional de Informática y computación (CPIC). “Funciona como la puerta de entrada digital a una casa o a una organización. Si no está bien protegida, puede convertirse en un punto vulnerable”.
El problema principal es que muchos hogares y empresas descuidan las redes wifi y subestiman los riesgos de una mala configuración o de una deficiente gestión de este tipo de redes.
En una empresa esto podría derivar en fuga o secuestro de información del negocio y de los clientes, tanto por espionaje corporativo o por extorsión (ransomware).
Según el FBI, solo en Estados Unidos las pérdidas por ciberataques alcanzaron los $16.000 millones en 2024, un aumento del 33% respecto al año anterior. A nivel global, especialistas estiman que el costo del cibercrimen alcanzó la histórica cifra de $10.500 millones al cierre de 2025.
“La gestión de riesgos debe estar alineada con la estrategia del negocio, porque permite establecer niveles de protección acordes con las prioridades”, afirmó José Antonio González, gerente regional de Riesgos de ESET, una firma de ciberseguridad.
Más riesgos
Los problemas de protección de las redes wifi son mayores si se considera que, en hogares y en empresas, hay una mayor cantidad y todo tipo de dispositivos conectados: computadoras, cámaras de seguridad, asistentes virtuales, televisores inteligentes y sensores. Cada dispositivo conectado amplía la superficie de ataque.
Muchos de los ataques se originan en prácticas básicas que no se corrigen, como tener redes abiertas, contraseñas débiles o fáciles de adivinar y equipos de redes con sus funciones de seguridad deshabilitadas o mal configuradas. Otro problema habitual es no actualizar el router.
En las empresas, un error crítico es no segmentar la red, de modo que los empleados, los visitantes y los dispositivos inteligentes se conectan a la misma red. Un solo equipo vulnerable puede comprometer toda la red corporativa. Además, todavía tienen redes que utilizan protocolos de cifrado antiguos o mal configurados.
Para una empresa eso puede implicar daños reputacionales, multas regulatorias y hasta la paralización operativa. En un hogar, puede implicar el robo de datos personales, espionaje doméstico y personal, fraude bancario y control de los dispositivos.
“El uso de redes wifi inseguras facilita intentos de intrusión directa a los dispositivos conectados, permitiendo la instalación de malware o el control remoto del equipo. En estos escenarios, el impacto dependerá en gran medida del nivel de ciber higiene o buenas prácticas de ciberseguridad”, dijo Casas, de Brakk.
Uno de los principales errores es pensar que la seguridad es algo que se configura una vez y se olvida. “En realidad, es un proceso continuo”, indicó Chanto, del CPIC.
Decisiones
La seguridad de la red wifi no depende únicamente de la tecnología y ni siquiera de la tecnología más avanzada. En el centro de la protección de la información se encuentran decisiones simples.
Primero, debe ser consciente de que siempre habrá alguien interesado en captar su información privada (personal y de negocios) y que estará atento a algún dato que pueda rentabilizar en su beneficio.
Segundo, debe tener claro que, desde el punto de vista técnico, existen medidas efectivas.
Por ejemplo, utilice el estándar de cifrado más reciente disponible, idealmente WPA3, que protege mejor contra intentos de descifrado de contraseñas. El cifrado es como un idioma secreto: aunque alguien escuche la conversación, no podrá entenderla.
Además, actualice periódicamente el firmware del router. El firmware es un código o software integrado en la memoria no volátil de los dispositivos electrónicos y cuya función principal es proporcionar las instrucciones básicas para su funcionamiento.
Cambie la contraseña, las credenciales del panel de administración del router y, como siempre, utilice contraseñas robustas (con signos, números y letras en mayúscula y minúscula).
Si no lo utiliza, desactive funciones como WPS, un protocolo que permite conectar dispositivos a la red wifi sin introducir la contraseña. Para desactivarlo ingrese a la configuración del router.
En las empresas, se recomienda implementar la segmentación de la red y la autenticación individualizada (como 802.1X), lo que evita que todos los usuarios compartan la misma clave.
En todos los sitios se debe contar también con sistemas de protección contra software maligno, ransomware y otros tipos de ataques.
De no hacerlo, está mucho más expuesto a que alguien pueda ver lo que hace en Internet. Una de las técnicas con las que un ciberdelincuente o su vecino ingresa ilícitamente a su red wifi y ve hasta sus mensajes se denomina Man-In-The-Middle.
Aquí el atacante se coloca entre el usuario y el sitio web, capturando o alterando información sin que la víctima lo note. Esto es común en redes abiertas de cafeterías, pero también puede pasar en casas si el router está mal configurado.
¿Cómo se da cuenta que hay un infiltrado en su red wifi? Las señales son obvias: lentitud inusual en Internet, el streaming se corta sin razón y las videollamadas fallan constantemente.
Y si la contraseña “se cambió sola”, el nombre de la red fue modificado y aparecen ventanas o redirecciones extrañas son señales graves de que alguien está controlando el router. También si las cuentas tienen una actividad inusual, el router se reinicia solo y si no puede ingresar al panel de administración, entre otras.
“En un entorno digital cada vez más conectado, proteger la red inalámbrica ya no es opcional: es una responsabilidad básica para hogares y empresas”, dijo Chanto.
| Buenas prácticas wifi |
|---|
| Acciones básicas para hogares y empresas |
| —Cambiar periódicamente las contraseñas de acceso a la red: idealmente se puede integrar el acceso wifi con la identidad del usuario del dispositivo, lo que permite un mejor control y trazabilidad. |
| —Mantener el equipo wifi actualizado, instalando siempre las versiones más recientes liberadas por el fabricante, ya que estas suelen corregir vulnerabilidades conocidas. |
| —Revisar y habilitar las opciones de seguridad que ofrece el dispositivo wifi (varían según el fabricante) y que incluyen cifrado avanzado, filtrado de accesos, segmentación de redes y protección de navegación. |
| Acciones básicas para hogares |
| —Cambiar nombre de red y contraseña por una robusta. |
| —Crear una red separada para invitados. |
| —Revisar periódicamente los dispositivos conectados. |
| —Desactivar accesos remotos innecesarios. |
| Acciones básicas para empresas |
| —Segmentar redes (por ejemplo, separar dispositivos internos, invitados y equipos IoT). |
| —Implementar monitoreo continuo del tráfico. |
| —Utilizar firewalls y sistemas de detección de intrusos. |
| —Capacitar al personal en buenas prácticas digitales. |
| —Realizar auditorías periódicas de seguridad. |
| —Implementar mecanismos de monitoreo continuo para detectar actividad sospechosa y responder oportunamente ante incidentes de seguridad. |
| Conexiones a redes wifi de terceros (cafeterías, hoteles y otros): |
| —Utilice una red virtual privada (VPN) de confianza para garantizar que las comunicaciones están cifradas y protegidas frente a posibles delincuentes silenciosos. |
| —Asegúrese que los dispositivos cuenten con controles de seguridad adecuados, como: firewall activo y antivirus, sistema operativo y software actualizados. |
| —Evite realizar operaciones sensibles como: banca en línea o acceso a sistemas corporativos, desde redes públicas. |
| Fuente: Brakk Cibersecurity y CPIC |
