Desactiva esta función del router de WiFi para evitar robos de datos guardados en los dispositivos

Según expertos como el Instituto Nacional de Ciberseguridad de España (Incibe), mantener habilitada esta opción incrementa la exposición de la red doméstica a intrusos que pueden explotar vulnerabilidades en el sistema de autenticación simplificada.

Al eliminar la necesidad de introducir una clave compleja, se facilita la posibilidad de que terceros accedan sin autorización a la red WiFi y, desde allí, a los dispositivos conectados, lo cual puede derivar en robos de datos personales, infecciones con malware, espionaje digital y suplantación de identidad.

El botón WPS permite a los dispositivos conectarse al router presionándolo físicamente o ingresando un código PIN de ocho cifras, lo cual elimina la necesidad de introducir la contraseña manualmente.

Aunque fue diseñado para mejorar la experiencia del usuario, este método simplificado ha demostrado ser vulnerable a ataques de fuerza bruta. La debilidad principal radica en que el código PIN puede ser descifrado en pocas horas mediante herramientas accesibles para ciberdelincuentes.

Una vez dentro de la red, los atacantes pueden interceptar información que circula por ella, comprometiendo no solo el router sino también todos los dispositivos que dependen de esa conexión.

El Incibe alerta que una red vulnerable es más susceptible a múltiples formas de ataque. Uno de los más preocupantes es el robo de datos personales. Al explotar una red insegura, un atacante puede interceptar contraseñas, números de tarjetas de crédito o información sensible, que luego se utiliza para cometer fraudes o suplantación de identidad.

Otro riesgo es la instalación de malware. A través de una red comprometida, los delincuentes pueden introducir programas maliciosos que dañan archivos, roban información o toman el control remoto del dispositivo afectado.

“Estos programas maliciosos pueden dañar tus archivos, robar información o incluso tomar el control de tu dispositivo”, advierte el Instituto de ciberseguridad.

La suplantación de identidad es otra de las consecuencias de las conexiones inseguras, sobre todo si el WPS está activado. El Incibe explica que, al interceptar la comunicación entre dos dispositivos, los ciberdelincuentes pueden falsificar los mensajes que se intercambian.

Esto compromete directamente la privacidad del usuario, porque terceros pueden interferir en conversaciones privadas sin ser detectados por el propietario. A esto se suma la posibilidad de espionaje digital.

Cuando se utiliza una red no segura, un espía puede vigilar la actividad en línea del usuario, recolectando datos sobre sus hábitos, intereses o interacciones. Según el Incibe, “esto puede comprometer tu privacidad y permitir que obtengan información sobre tus hábitos, preferencias o conversaciones privadas”.

Todos los dispositivos que se conectan a una red WiFi con WPS habilitado pueden estar en riesgo, aunque algunos presentan mayor vulnerabilidad.

Entre ellos se encuentran los celulares, tablets y ordenadores personales, porque suelen almacenar grandes cantidades de información confidencial, incluidas credenciales bancarias y documentos de identidad digital. También, se incluyen electrodomésticos inteligentes, cámaras de seguridad y asistentes virtuales.

Estos aparatos, que conforman el llamado “Internet de las Cosas” (IoT), muchas veces carecen de sistemas de seguridad robustos y se convierten en puntos de entrada ideales para los ciberataques que se originan desde una red comprometida.

La primera acción sugerida por los especialistas en ciberseguridad es desactivar por completo la función WPS en el panel de configuración del router. Aunque cada modelo varía, esta opción suele encontrarse bajo los ajustes de red inalámbrica y puede desactivarse manualmente.

Además, se sugiere modificar la contraseña del WiFi por una clave larga y compleja, compuesta por letras, números y símbolos. Asimismo, es crucial cambiar el nombre de la red (SSID), evitar el uso de datos personales en su denominación y actualizar con frecuencia el firmware del router.