Cómo Crear Contraseñas Wi-Fi Seguras y Proteger tu Red

By /

Utilizar una contraseña segura es fundamental para mantener nuestra red Wi-Fi fuera del alcance de invitados no deseados y proteger la información personal. Las redes Wi-Fi domésticas normalmente utilizan una contraseña precompartida para acceder, lo que significa que todos los clientes Wi-Fi que quieran conectarse a la red deberán introducir y conocer la misma contraseña de acceso. Configurar una clave robusta es crucial para proteger la red de intrusos. Un intruso no solamente podría robarnos ancho de banda de nuestra conexión, sino que podría realizar cualquier tipo de ataque para interceptar nuestras comunicaciones.

Que una casa esté llena de dispositivos conectados a Internet es normal, y por ese motivo la gestión de su seguridad es muy importante.

Características de una Contraseña Wi-Fi Fuerte

Cuando pensamos en buenas ideas para contraseñas, debemos tener en cuenta ciertos criterios clave que definen su fortaleza.

Longitud Ideal

Lo primero que debemos considerar para configurar una buena clave Wi-Fi es la longitud de la contraseña. Si utilizas los protocolos WPA, WPA2 o WPA3, la longitud mínima de contraseña es de 8 caracteres y la máxima es de 63 caracteres. Cuanto más larga sea una contraseña, más segura es. Una contraseña corta es más fácil de romper que una larga. Aunque el mínimo sea 8, se recomienda encarecidamente crear contraseñas de al menos entre 12 y 15 caracteres o incluso más largas para mejorar significativamente la ciberseguridad.

infografía sobre la longitud ideal de contraseñas y ejemplos

Combinación de Caracteres

Las contraseñas más seguras siempre tienen una mezcla de caracteres. Es vital usar una combinación de letras minúsculas y mayúsculas, números y símbolos especiales. Lo más recomendable es hacerlo siempre. Respecto a los símbolos, nuestra recomendación es que utilicéis símbolos «habituales», como el punto (.), la coma (,) o el paréntesis (()). Si utilizamos caracteres como la Ñ, el símbolo del euro (€) o del dólar ($), es posible que tengamos problemas a la hora de conectarnos a la red Wi-Fi, ya que algunos firmwares de routers y clientes Wi-Fi no soportan estos símbolos.

Es importante saber que se admiten espacios en las contraseñas, y se aconseja encarecidamente utilizarlos, ya que aumentan drásticamente la complejidad.

Unicidad

Cada contraseña debe ser única, y no debes reutilizarlas para varias cuentas. Reutilizar la misma contraseña es muy arriesgado. Si un pirata informático puede averiguar tu contraseña para una cuenta, muy bien podría acceder a todas tus cuentas que comparten esa contraseña. Si se descifra una contraseña que utilizas en varias plataformas, eso pone en peligro todas tus cuentas. El 81% de las filtraciones de datos se debe a contraseñas reutilizadas o débiles, por lo que las contraseñas únicas y aleatorias son tu mejor defensa contra las amenazas de internet.

Errores Comunes al Crear Contraseñas (Y Cómo Evitarlos)

A nuestros ojos, hay muchas contraseñas que pueden resultar complejas, pero a vista de un ordenador pueden ser muy sencillas de romper o incluso de adivinar por parte de algún atacante.

Contraseñas por Defecto del Router

Evitar las contraseñas por defecto de los routers es crucial. Pese a que muchas de ellas cumplen las medidas de longitud y mezcla de caracteres, no es recomendable dejarlas así. En primer lugar, debido a que suelen aparecer debajo del router, y podrían ser visualizadas por cualquier persona con acceso físico al dispositivo.

Contraseñas Débiles y Predecibles

Debemos evitar las contraseñas más clásicas y simples, o incluso combinaciones que resulten sencillas y puedan ser adivinadas fácilmente. No emplees palabras comunes, productos, personajes, nombres ni cualquier otro término que puedas encontrar fácilmente en un diccionario. Tampoco es recomendable utilizar contraseñas que incluyan datos personales, por ejemplo, tu número de teléfono o tu DNI (Documento Nacional de Identidad).

Las contraseñas débiles consisten en letras o números secuenciales, tienen menos de ocho caracteres o utilizan palabras y frases comunes. Las contraseñas más populares son bien conocidas por los delincuentes y suelen ser las primeras que prueban. Según la lista anual de las 200 contraseñas más comunes de NordPass, «123456» y «contraseña» son las contraseñas más utilizadas y vulnerables. Otro ejemplo de contraseña débil sería utilizar el nombre de un personaje de ficción como «Superman», «Batman», o «Joker».

Ejemplos de Malas Contraseñas

  • 123456789
  • abc123
  • qwerty
  • tequiero
  • hola
  • ordenador
  • contraseña123

Si te estás preguntando si tus contraseñas pueden ser un eslabón débil, existen recursos en línea que enumeran las contraseñas más comunes a nivel mundial.

No Actualizar Contraseñas

Las contraseñas son códigos que deberían tener un tiempo de vida. Si bien mucha gente utiliza la misma durante muchos años, esto no es lo mejor en cuanto a seguridad. Siempre actualiza tu contraseña si tienes alguna razón para creer que ha sido comprometida o expuesta, especialmente después de cualquier notificación de una violación de sitio o una posible brecha de seguridad.

Generación de Contraseñas Seguras para Wi-Fi

Uso de Generadores de Contraseñas Online

Para generar una contraseña segura para nuestra red Wi-Fi, lo más recomendable es utilizar un generador de contraseñas online. De esta forma, podremos acceder con cualquier navegador web, ya sea en el ordenador, portátil o en nuestro smartphone con Android o iOS. Estos generadores permiten crear claves con letras mayúsculas, minúsculas, números e incluso símbolos. Dependiendo de tus necesidades, podrás generar contraseñas muy robustas y seguras, para evitar los ataques de diccionario y también los ataques por fuerza bruta.

Muchos generadores de contraseñas online permiten seleccionar la longitud deseada y qué caracteres estamos dispuestos a utilizar; lo más recomendable es seleccionar todos los caracteres (mayúscula, minúscula, números y símbolos). Es importante destacar que los generadores de contraseñas online son seguros, siempre que hablemos de sitios fiables.

Captura de pantalla de un generador de contraseñas online

Gestores de Contraseñas

Si crear y recordar frases aleatorias para todas tus cuentas te parece demasiado complicado, puedes utilizar un gestor de contraseñas. Herramientas como 1Password, LastPass o NordPass son aplicaciones fáciles de usar que te permiten generar contraseñas fuertes y únicas, y almacenarlas de forma segura en un almacén cifrado. También puedes utilizar estas herramientas para autocompletar formularios y campos online.

Puedes añadir todas las contraseñas que necesites y acceder a ellas desde cualquier dispositivo. De este modo, puedes obtener lo mejor de ambos mundos combinando tus ideas creativas de contraseñas con otras seguras y únicas creadas por el gestor de contraseñas para cada cuenta sin riesgo de olvidarlas.

Testeando los Administradores de contraseñas #pacoweb #vamosatestearlo

Técnicas Creativas para Recordar Contraseñas Complejas

Conseguir una contraseña fuerte y única puede ser todo un reto. Para facilitarte este proceso, aquí tienes algunas ideas creativas que te ayudarán a proteger tus datos y cuentas. Sin embargo, te recomendamos encarecidamente que no utilices estas contraseñas de ejemplo directamente para tus cuentas, sino que las adaptes.

  1. Acorta cada palabra

    Piensa en una frase y elimina, por ejemplo, las tres primeras letras de cada palabra (en algunos casos puede significar eliminar palabras completas):
    «Portátil corriendo libre por la jungla» -> «tatil riendo o gla»
    Aunque parezca un galimatías, esto es precisamente lo que buscamos. No te olvides de añadir caracteres especiales y números para hacerlo más complicado. Una contraseña así podría tardar 94.000 años en descifrarse.

  2. Crea tu propia fórmula

    Crea una fórmula que te ayude a recordar la contraseña. Por ejemplo, puedes elegir una frase y sustituir cada letra por la siguiente del alfabeto:
    «Los pepinos son sabrosos» -> «Mpt qfqjopt tpo tbcsptpt»
    Otra forma inteligente es convertir las letras de las canciones en acrónimos, utilizando solo la primera letra de cada línea de tu canción favorita. Por ejemplo, la frase "Shine on you crazy diamond" de Pink Floyd puede convertirse en "soycdo" o, si se usan las primeras letras de cada palabra, en algo más complejo. El tiempo necesario para descifrar una contraseña de este tipo es significativamente alto, pudiendo alcanzar millones de años.

  3. Juega con las vocales

    Esta es mucho más fácil de implementar y memorizar: coge una frase sin sentido al azar y sustituye una vocal por otra (por ejemplo, «a» por «e»):
    «Una vaca flota en una sartén» -> «Une vece flote en une sertén»
    Recuerda que se admiten espacios en las contraseñas y te aconsejamos encarecidamente que los utilices. La combinación de espacios y el cambio de vocales hace que la contraseña anterior tarde billones de años en ser descifrada.

  4. Mezcla los códigos de tus países favoritos

    Esto es bastante divertido y fácil de memorizar. Con este método siempre generarás buenas contraseñas. Simplemente haz una lista de los códigos ISO de tus países favoritos y júntalos:
    «México, Irlanda, Francia, Alemania, Japón» -> «mex irl fra deu jpn»
    Un hacker necesitaría una cantidad enorme de tiempo para descifrar una contraseña así. Si quieres hacerla aún más difícil, también puedes añadir el prefijo telefónico de cada país:
    «mex54 irl353 fra33 deu49 jpn81»
    Una contraseña así tardaría billones de años en descifrarse. ¡Es impresionante!

Configuración de Seguridad en el Router Wi-Fi

Protocolos de Cifrado (WPA2 y WPA3)

Actualmente, la Wi-Fi Alliance recomienda hacer uso del protocolo WPA2 o WPA3, tanto en su versión «Personal» con clave precompartida (PSK) como en su versión «Enterprise» con autenticación en servidor RADIUS. Lógicamente, siempre será más seguro utilizar WPA3-Personal que WPA. Por tanto, si tu router tiene la posibilidad de configurar este protocolo, sería ideal para conseguir la máxima seguridad posible.

Si el router no soporta WPA3, usar WPA2 con una contraseña robusta sigue siendo una opción segura. Lo más importante en este caso es generar una clave potente con un mínimo de 12 caracteres y mezclando letras mayúsculas, minúsculas, números y símbolos comunes. Si has establecido una contraseña con los estándares recomendados, lo normal es que se pueda considerar lo suficientemente segura.

Desactivar WPS

Es muy recomendable desactivar el WPS (Wi-Fi Protected Setup) en tu router, ya que solo trae problemas de seguridad y puede ser vulnerable a ataques.

Acceso al Menú de Configuración del Router

Para cambiar la contraseña de tu conexión Wi-Fi y configurar los protocolos de cifrado, tienes que entrar en el menú de configuración de tu router. Este acceso se realiza generalmente a través de una dirección IP en tu navegador web (por ejemplo, 192.168.1.1) y las credenciales de administrador (que también deberías cambiar si son las predeterminadas).

Interfaz de configuración de seguridad Wi-Fi en un router

Evaluación de la Fortaleza de tu Contraseña

Puede que no hayas elegido un programa que genere una de las contraseñas seguras y tengas la que tu router trae por defecto, o una que tú mismo hayas puesto. No tiene por qué estar mal, sin embargo, ¿qué nivel de seguridad tiene? Existen páginas web donde podrás poner la contraseña de tu router, o incluso de alguna red social o cuenta bancaria, y te dirá el tiempo que un hacker con un programa y equipo informático tardaría en descubrirla. Esta es una buena forma de verificar la robustez de tus claves sin necesidad de compartir la información con terceros.

Para ilustrar la importancia de la combinación de caracteres, un estudio reciente revela que una contraseña de 12 caracteres formada solo por números puede hackearse en solo 25 segundos. En cambio, para hackear una contraseña de 12 caracteres formada por números, letras mayúsculas y minúsculas y símbolos se necesitan 34.000 años. Por lo tanto, se necesita más de una vida para hackear una contraseña segura.

Las Técnicas de Descifrado de Contraseñas más Comunes

Comprender cómo los atacantes intentan obtener contraseñas resalta la necesidad de claves robustas:

  • Ataque de Fuerza Bruta: Un delincuente utiliza software que prueba todas las combinaciones posibles para encontrar la correcta. Una contraseña de ocho caracteres compuesta por letras mayúsculas y minúsculas, números y caracteres especiales puede descifrarse en tan solo dos horas. Las buenas contraseñas tardarán meses o incluso años en ser descifradas, según su singularidad y complejidad.
  • Ataque de Diccionario: Un programa repasa una lista preestablecida de palabras. Si tu contraseña se encuentra en un diccionario, un software especializado puede descifrarla fácilmente.
  • Phishing o Suplantación de Identidad: Método de ingeniería social para engañar a la gente para que revele sus credenciales, a menudo mediante correos electrónicos o páginas de inicio de sesión falsas.
  • Relleno de Credenciales: Los hackers recopilan nombres de usuario y contraseñas utilizados en ataques anteriores y los prueban en otras plataformas, aprovechando la reutilización de contraseñas.
  • Keylogging: Implica un tipo específico de malware que infecta el dispositivo de la víctima y registra las pulsaciones de teclas, lo que permite a los atacantes acceder a contraseñas y otra información sensible.

Consejos Adicionales para una Mayor Ciberseguridad

Crear contraseñas seguras es inteligente, pero estas no te van a proteger contra virus y otro tipo de malware. La seguridad digital es un ecosistema que requiere múltiples capas de protección.

  • Autenticación Multifactor (MFA): Usa siempre la autenticación multifactor (MFA) en tus cuentas importantes. Aunque tu contraseña sea definitivamente segura, pueden ocurrir accidentes y tu primera línea de defensa puede verse expuesta. Utilizar MFA significa que nadie puede acceder a tus cuentas sin acceder a tu dispositivo de autenticación.
  • Seguridad en Redes Públicas: Cuando te conectas a una red pública, los ciberatacantes pueden intentar robar tus datos. Utiliza internet móvil en lugar de redes Wi-Fi públicas y no te conectes a puntos de acceso desconocidos. Protege tu conexión con una VPN, que añade otro nivel de cifrado. Además, comprueba que los sitios web que abres utilicen una conexión HTTPS segura (hay un icono de candado en la barra de direcciones de tu navegador). Si utilizas el sistema operativo Windows, desactiva el uso compartido de archivos e impresoras para todas las redes públicas a las que te conectes.
  • Protección Antivirus: Instala y mantén actualizado un antivirus confiable que monitoree actividad sospechosa, proteja contra ransomware e informe sobre enlaces fraudulentos y sitios web peligrosos.
  • Actualización de Contraseñas Comprometidas: Siempre actualiza tu contraseña si tienes alguna razón para creer que ha sido comprometida o expuesta, especialmente después de cualquier notificación de una violación de sitio o una posible violación.

tags: #como #obtener #contrasenas #wifi #no #vulnerables

Publicaciones populares:

  • beneficios de la cultura en la tercera edad
  • Descubre nuestro enfoque centrado en la persona para adultos mayores
  • Cómo declarar interdicto a un pensionado en Chile
  • Estrategias de Compensación Cognitiva
  • Guía esencial para padres con hijos discapacitados