Experto en ciberseguridad advierte sobre este uso del WiFi en tu móvil: "Tus datos viajan por el aire sin ningún tipo de escudo"

En la actualidad, conectarte a una red WiFi con el móvil, bien sea tu casa, la casa de un amigo o incluso una biblioteca, es algo que se hace sin pensar. Un pequeño clic y la conexión se establece.

Sin embargo, hay un grave problema de confianza extrema en este servicio que muchos consideran que están a salvo simplemente porque está cifrada con una contraseña.

Expertos en ciberseguridad llevan tiempo avisando de que hay funciones del router que pueden saltarse incluso la mejor contraseña. Y lo peor es que muchas veces vienen activadas de fábrica, sin que el usuario tenga ni idea.

Aquí es donde entra en juego la Configuración Protegida de WiFi —WPS— o WiFi Protected Setup, una función diseñada para hacer más fácil el proceso de conexión o emparejamiento de dispositivos a la red y, al mismo tiempo, garantizar la seguridad de la misma.

Así funciona el famoso WPS de tu router WiFi

Esta tecnología fue creada por WiFi Alliance en 2006, con la idea simplificar el proceso de conexión de dispositivos. Al final, conectar un dispositivo a un router WiFi implica introducir una contraseña. Esta, si realmente te has cerciorado de que sea segura, a menudo, son largas y complicadas para evitar que algún amigo de lo ajeno se acabe colando.

Sin embargo, esto, si alguna vez lo has comprobado al conectar tu WiFi al móvil de un amigo, por ejemplo, es bastante pesado. Aquí es donde entra en juego el botón WPS. Al presionar este botón, el router permite que los dispositivos compatibles se conecten a la red sin necesidad de contraseñas.

Cuando lo presionas, el router comienza a buscar dispositivos compatibles. Si encuentra alguno que sea compatible con WPS para conectarse, los dos se emparejarán automáticamente. Mencionar que si nada se conecta al router en aproximadamente dos minutos, este dejará de buscar por el simple hecho de mantener a salvo tu seguridad.

Adiós al WiFi, dispositivos que siempre deberías conectar a internet por cable Ethernet

La idea original del WPS era buena. Sin embargo, el problema es que en muchos routers, el WPS funciona con un PIN de solo ocho cifras. Y aquí viene el fallo grave: ese PIN no se comprueba entero, sino por partes. Eso reduce muchísimo el número de combinaciones necesarias para acertarlo.

En la práctica, un atacante no necesita años para acabar con la protección. Puede hacerlo en horas, incluso minutos, con las herramientas adecuadas. Y una vez que el PIN cae, el router entrega la contraseña del WiFi sin problema alguno.

Da igual que uses WPA2 o WPA3, da igual que tu contraseña sea larguísima. El ataque no va contra la clave, sino contra esa puerta trasera que el propio router deja abierta.

Es oficial: si tienes uno de estos routers WiFi en 2025 vives en la prehistoria

Algunos routers solo permiten WPS mediante botón físico, lo que reduce el riesgo, pero no lo elimina. Durante esos segundos que el botón está activo, cualquiera dentro del alcance puede colarse. Por eso, los expertos son claros: si no lo necesitas, desactívalo.

La buena noticia es que algo está cambiando. Cada vez más fabricantes son conscientes de que el WPS es un problema grave en el que pocos caen y están empezando a eliminarlo. Algunos routers nuevos ya no traen botón físico, y otros lo llevan desactivado por defecto.

No es solo WPS: otros ajustes que ponen en riesgo tu WiFi y tus datos

Otro de los grandes problemas son los modos de cifrado antiguos. Algunos routers aún permiten WPA o WPA-TKIP para dispositivos viejos. En esos casos, el atacante no ataca tu contraseña, sino el protocolo más débil disponible. Y ahí da igual lo buena que sea tu clave.

Por otro lado, las redes de invitados también pueden ser un coladero si no están bien configuradas. Si no están aisladas de la red principal, alguien con acceso limitado puede acabar viendo dispositivos internos, accediendo al panel del router o buscando fallos desde dentro.

Y luego está el clásico: las credenciales del router. Muchos usuarios nunca cambian el usuario y la contraseña del panel de administración. Si alguien entra ahí, ya no necesita tu WiFi. Puede cambiar ajustes, desactivar protecciones o abrir la red por completo.