Puede dar un poco de miedo cuando vea la etiqueta de «seguridad débil» junto a su red WiFi. ¿Tu red está comprometida? ¿Necesita ejecutar un análisis de virus?
No se asuste, un mensaje WiFi de seguridad débil es un problema muy común en los iPhones y no significa que nada se haya comprometido. La buena noticia es que la solución a la seguridad WiFi débil es fácil.
WiFi dice seguridad débil cuando el enrutador usa protocolos de seguridad antiguos, como WEP o WPA. Abra la configuración de su enrutador en su navegador web y cambie la versión de seguridad inalámbrica a WPA2 o WPA3 y configure AES como el método de encriptación (no seleccione la encriptación «Automática»). La alerta de seguridad débil desaparecerá.
¿Por qué WiFi dice seguridad débil?
La razón por la que su WiFi dice seguridad débil es porque su teléfono o computadora portátil detecta que la red WiFi está utilizando un protocolo de seguridad más antiguo y «más débil» que no es completamente seguro.
Dos ejemplos de redes WiFi menos seguras son WEP (Privacidad equivalente inalámbrica) y WPA (Acceso protegido WiFi).
Estas opciones son menos seguras porque la contraseña para protegerlas requiere menos caracteres y el método de cifrado que utilizan es más fácil de piratear.
IOS agregó la función para detectar enrutadores configurados incorrectamente en la actualización de iOS 14. En algunos teléfonos, como iPhones, cuando se conecta a un enrutador más antiguo que usa WEP o WPA como versión de seguridad, el iPhone dirá que no es seguro. La solución es cambiar el protocolo a WPA2 o WPA3.
¿Deberías estar preocupado?
No necesariamente. El mensaje de seguridad WiFi débil solo significa que la red en la que se encuentra no está utilizando los últimos protocolos o contraseñas completamente seguros.
No significa que la red haya sido pirateada o violada. De hecho, puedes seguir usando WiFi de seguridad débil (internet funcionará bien), aunque no es recomendable.
Lo más probable es que no tenga ningún problema al usar una red de seguridad débil (es decir, WEP o WPA), pero no debe correr el riesgo.
Actualice el protocolo de seguridad WiFi a WPA2 o WPA3
El primer paso para arreglar su débil seguridad WiFi es acceder a la configuración de su enrutador a través de un navegador web y actualizar el protocolo de seguridad.
Accede a la configuración de tu enrutador
Hay muchas maneras diferentes de hacer esto.
La opción más fácil sería abrir la lista de redes WiFi de su teléfono, tocar el ícono de información junto a su red y tomar nota de la dirección IP del enrutador.
En algunos teléfonos Android, habrá un botón que dice «Administrar enrutador» y abrirá la página web con la dirección IP de su enrutador.
Luego, debe escribir la misma dirección IP en una computadora o computadora portátil para que sea más fácil: configurar los ajustes del enrutador en un dispositivo móvil puede ser un dolor de cabeza.
Una vez que tenga la página de inicio de sesión del enrutador, debe iniciar sesión con el nombre de usuario y la contraseña de su enrutador. Si no configuró una contraseña en su enrutador, es probable que use uno de los nombres de usuario y contraseñas predeterminados.
En la mayoría de los casos, el nombre de usuario y la contraseña predeterminados para el enrutador se imprimirán en el enrutador físico, o puede buscar el modelo en línea para obtener las contraseñas predeterminadas.
Actualice el protocolo de seguridad a WPA2 o WPA3
Tenga en cuenta que cada enrutador tiene un panel de configuración diferente, por lo que las funciones pueden estar en diferentes ubicaciones. Una vez que inicie sesión en el enrutador, ubique el menú Configuración inalámbrica que debe mostrar todas las configuraciones inalámbricas actuales, como el nombre (SSID), la seguridad, el cifrado, etc.
Desea cambiar el tipo de seguridad a WPA2 o WPA3. En algunos casos habrá WPA2/3-Personal o Business, recomiendo Personal. Finalmente, configure el modo de cifrado en AES.
No tiene que cambiar la contraseña porque estará encriptada, pero puede hacerlo si lo desea. Si cambia la contraseña, asegúrese de que sea completamente segura con letras, números y símbolos.
Ahora guarde la configuración, y su enrutador debería reiniciarse automáticamente. Por lo general, tarda unos 60 segundos en reiniciarse por completo.
También vale la pena mencionar que si tiene dos redes (2,4 GHz y 5 GHz), deberá cambiar el protocolo de seguridad para ambas.
Así que tome nota de cualquier SSIDS (red) adicional que esté transmitiendo desde el enrutador y asegúrese de que todos estén usando WPA2 o WPA3 como protocolo de seguridad.
Vuelva a conectarse a la red WiFi
Dado que acaba de cambiar la configuración de seguridad inalámbrica, los dispositivos conectados al enrutador deberán volver a conectarse.
Algunos teléfonos se volverán a conectar a la red automáticamente, pero seguirá diciendo que no es seguro. En ese caso, «Olvidar red» manualmente y vuelve a conectarte.
Abra las opciones de WiFi en su teléfono y seleccione su red WiFi, luego ingrese la contraseña. Una vez que su teléfono termine de conectarse a la red, ¡ya no debería decir seguridad débil!
El enrutador no es compatible con WPA2 o WPA3
Es posible que los enrutadores muy antiguos (anteriores a 2004) no admitan WPA2 o WPA3 como opción de seguridad inalámbrica. Si no los ve como una opción en el menú de seguridad de su enrutador, puede buscar una actualización de firmware o comprar un nuevo enrutador.
Recomiendo encarecidamente comprar un nuevo enrutador porque proporcionará muchas más funciones de seguridad y mejorará en gran medida la velocidad de sus conexiones.
Comprender los protocolos de seguridad WiFi
Las redes inalámbricas siempre se han considerado inseguras (a diferencia de las cableadas). Entonces, en un esfuerzo por hacer que las redes inalámbricas sean más seguras, protocolos de seguridad WiFi fueron desarrollados.
Vamos a cubrir los conceptos básicos.
WPE-compartido
192 bits (Empresa)
WEP (Protocolo equivalente por cable)
WEP (Wired Equivalent Protocol) fue el protocolo de seguridad inalámbrico original, aprobado en 1999. Inicialmente, se esperaba que este protocolo proporcionara el mismo nivel de seguridad que las conexiones por cable.
Pero a medida que pasó el tiempo y la tecnología criptográfica avanzó, quedó claro que WEP era muy vulnerable y necesitaba ser reemplazado.
WPA (Acceso WiFi Protegido)
En 2003, como mejora temporal de WEP, se adoptó WPA. El protocolo WPA implementa el Protocolo de integridad de clave temporal (TKIP).
WEP usó una clave de cifrado de 64 o 128 bits que debe ingresarse manualmente en los puntos y dispositivos de acceso inalámbrico y no cambia.
TKIP emplea una clave por paquete, lo que significa que genera dinámicamente una nueva clave de 128 bits para cada paquete y, por lo tanto, evita los tipos de ataques que comprometieron WEP.
En ese entonces, WPA era una gran mejora en la seguridad, pero todavía se considera vulnerable según los estándares actuales.
WPA2
Un año después, en 2004, se lanzó WPA 2. WPA 2 también usa una clave de 128 bits, pero con un nuevo método de encriptación llamado AES (Advanced Encryption System).
La mayoría de los enrutadores modernos usarán WPA2. Cuando WPA2 está habilitado, se recomienda deshabilitar WEP y WPA, ya que pueden crear vulnerabilidades de puerta trasera.
WPA3
En 2018, WPA3 salió como reemplazo de WPA2. WPA3 lleva la seguridad a un nivel superior con SAE (Autenticación simultánea de iguales) y varias otras características.
WPA3 es el más seguro, pero también es el protocolo de seguridad más nuevo y no todos los enrutadores o tarjetas de red inalámbrica son compatibles todavía. En la mayoría de los casos, WPA2 brinda protección más que suficiente.
Formas adicionales de proteger su enrutador y su red
Hay varios pasos adicionales que debe seguir además de actualizar el protocolo de seguridad de su enrutador, para proteger aún más su red.
Tenemos algunos de estos arriba, pero para reiterar…
Establecer una contraseña de red WiFi complicada
Las contraseñas cortas de una sola palabra son las más fáciles de adivinar, por lo que se recomienda utilizar una combinación de letras, números, símbolos y caracteres especiales en la contraseña de su enrutador.
No tiene que ser demasiado complicado, pero su contraseña de red debe seguir al menos mejores prácticas de contraseña. ¡Y no reutilice una contraseña que ya está usando en otro lugar!
Cambie la contraseña y el nombre de usuario de su enrutador
En muchos casos, la contraseña de inicio de sesión y el nombre de usuario de su enrutador están predeterminados en «admin» y «contraseña», que cualquiera puede adivinar.
Si alguien obtiene acceso a la página de inicio de sesión de su enrutador, puede causar mucho daño sin que usted se dé cuenta. La buena noticia es que puede actualizar fácilmente esta contraseña iniciando sesión en la configuración de su enrutador (como se describe anteriormente).
Usa un enrutador moderno
Los avances tecnológicos suelen ser exponenciales. Para mantenerse al día y garantizar que su red permanezca segura, realmente necesita utilizar equipos modernos.
Si su enrutador tiene más de 4 o 5 años, le recomiendo encarecidamente que obtenga uno nuevo. El nuevo enrutador no solo será más seguro, sino que el aumento del rendimiento será notable.
Conclusión
Afortunadamente, arreglar la seguridad débil de WiFi es muy fácil. Solo necesita cambiar el protocolo de seguridad de su enrutador de WEP o WPA a WPA2 o WPA3 (según la opción que tenga disponible).
Todavía puede usar Internet incluso cuando ve la alerta de seguridad débil, aunque no se recomienda.
¡Espero que esta guía te haya resultado útil!