Un simple botón en el router puede abrir la puerta a hackers y poner en riesgo tu contraseña

Un botón presente en millones de routers domésticos podría convertirse en una puerta de entrada para ciberdelincuentes si permanece activado. Se trata de WPS (Wi-Fi Protected Setup), una función diseñada para facilitar la conexión de dispositivos a una red inalámbrica sin necesidad de escribir la contraseña, pero que también ha sido señalada durante años por especialistas en ciberseguridad debido a vulnerabilidades que pueden ser explotadas por atacantes.

Aunque fue creado para simplificar la configuración de impresoras, televisores inteligentes y otros equipos conectados, el sistema puede representar un riesgo para la privacidad y la seguridad de la red doméstica. Expertos recomiendan desactivarlo cuando no sea estrictamente necesario, especialmente en hogares donde se manejan datos personales, financieros o laborales a través de internet.

Qué es WPS y por qué existe en los routers

WPS corresponde a las siglas de Wi-Fi Protected Setup, una tecnología introducida para facilitar la incorporación de nuevos dispositivos a una red inalámbrica.

En lugar de introducir manualmente la contraseña del WiFi, el usuario solo necesita presionar un botón físico en el router. Durante unos minutos, el equipo permite que otros dispositivos compatibles se conecten automáticamente a la red.

La función fue concebida en una época en la que muchos dispositivos tenían interfaces limitadas o teclados poco prácticos para ingresar contraseñas largas. Gracias a WPS, la configuración podía completarse en segundos.

Sin embargo, lo que comenzó como una solución para simplificar el acceso también terminó generando preocupaciones en materia de seguridad.

La vulnerabilidad que preocupa a los expertos

El principal problema de WPS radica en la forma en que valida las conexiones. Mientras los protocolos modernos de seguridad inalámbrica, como WPA2 y WPA3, utilizan complejos mecanismos de autenticación y cifrado, WPS se basa en un código PIN numérico de ocho dígitos asignado al router.

A simple vista, un PIN de ocho números parece ofrecer una gran cantidad de combinaciones posibles. Sin embargo, la implementación del protocolo reduce considerablemente esa protección.

La razón es que el sistema no verifica los ocho dígitos simultáneamente. En cambio, divide el proceso en dos bloques independientes, lo que disminuye drásticamente el número de combinaciones que un atacante necesita probar para descubrir el código correcto.

Como resultado, el universo de posibilidades se reduce a aproximadamente 11.000 combinaciones, una cifra que puede ser procesada rápidamente mediante herramientas especializadas.

Cómo puede producirse un ataque

Un ciberdelincuente que se encuentre dentro del alcance de la señal inalámbrica podría intentar explotar esta debilidad mediante programas de auditoría de redes ampliamente conocidos en el ámbito de la ciberseguridad.

Estos sistemas automatizan la prueba de múltiples combinaciones hasta descubrir el PIN asociado al router. Una vez obtenido, el atacante puede acceder a la contraseña de la red WiFi y conectarse como si fuera un usuario legítimo.

Dependiendo de la configuración de la red doméstica, las consecuencias pueden ir mucho más allá del simple uso no autorizado de la conexión a internet.

El intruso podría monitorear parte del tráfico de red, intentar acceder a dispositivos compartidos, interceptar información sensible o incluso redirigir a los usuarios hacia sitios web fraudulentos diseñados para robar credenciales y datos bancarios.

Cómo desactivar WPS y proteger la red

Los especialistas coinciden en que la medida más efectiva para eliminar este riesgo consiste en desactivar completamente la función WPS desde la configuración del router.

Para hacerlo, primero es necesario ingresar al panel de administración del dispositivo mediante un navegador web. Generalmente, se accede introduciendo direcciones como 192.168.1.1 o 192.168.0.1, aunque la dirección exacta puede variar según el fabricante.

Una vez dentro, el usuario debe iniciar sesión con las credenciales de administración correspondientes y dirigirse al apartado de configuración inalámbrica o seguridad WiFi.

Allí suele encontrarse una sección denominada WPS, donde es posible desactivar la función y guardar los cambios.

Otras medidas para reforzar la seguridad

Desactivar WPS es un paso importante, pero no el único. Los expertos también recomiendan mantener actualizado el firmware del router, utilizar contraseñas robustas para la red inalámbrica y activar protocolos modernos de seguridad como WPA3 cuando estén disponibles.

Asimismo, conviene cambiar las credenciales predeterminadas del panel de administración y revisar periódicamente los dispositivos conectados a la red para detectar accesos no autorizados.

Aunque el botón WPS fue creado para facilitar la vida de los usuarios, hoy representa una función que puede resultar innecesaria para muchos hogares modernos. Desactivarlo puede ayudar a cerrar una posible puerta de entrada para atacantes y fortalecer la seguridad de la red doméstica.