Cómo saber si me roban el wifi y qué hacer para evitarlo

Si en los últimos meses te has puesto delante de la televisión ‘tradicional’ (esa que existía antes de Netflix, HBO o Amazon Prime Video) seguro que has visto un anuncio de una compañía de servicios integrales de telefonía e Internet en el que la ‘culpa’ de la baja velociodad de la conexión doméstica la tenían los vecinos ‘caraduras’ que se aprovechaban del ‘WiFi’ del damnificado. Pues bien, más allá de un spot televisivo, es una realidad que nos preocupa. Y nos preocupa mucho…

Cierto es que nos preocupa mucho más saber si estamos o no embarazadas, si estamos enamorados, si le gustamos a alguien o si el bebé que esperamos es niña o niño. No, «no estamos locos, que sabemos lo que queremos«, y lo que queremos es saber si ese vecino caradura nos roba el wifi o no. Y no lo decimos nosotros, lo dice Google a partir de sus búsquedas acumuladas en España en el último año analizado por el buscador:

Sin embargo, el peligro real de ese robo no es que nuestra velocidad de conexión disminuya, sino que nos ‘hackeen’ nuestras cuentas, espíen nuestros documentos o, lo que es peor, que nos utilicen (en toda la amplitud del término) como ‘routers zombies’ que forman parte de alguna de las ‘botnet’ responsables de los ataques DDoS que han estado tumbando las páginas web de algunas compañías en los últimos meses.

Pongámonos en antecedentes. Como detallan desde Trend Micro, «el año pasado la ‘botnet’ Mirai lanzó ataques masivos y generalizados aprovechando los dispositivos vulnerables que estaban conectados (incluyendo routers, cámaras CCTV, grabadores de vídeo digitales (DVR), etc.) y convirtiéndolos en zombis armados. Los servidores de Dyn fueron alcanzados, viéndose seriamente afectados sitios tan conocidos como Twitter, Airbnb y Netflix. El código fuente de Mirai se filtró en septiembre de 2016, y desde entonces ha acaparado la atención de todo el mundo y también ha jugado un papel importante en la demostración del impacto real de las amenazas contra los dispositivos IoT».

A pesar de que este tipo de ataques son difíciles de detectar en la propia red doméstica porque el consumo de ancho de banda es mínimos, sus implicaciones son muy graves, no solo por las organizaciones y empresas implicadas, sino porque permiten a los ‘hackers’ utilizar los routers, y tu propiedad privada particular, en sus actividades cibercriminales sin tu conocimiento.

Las claves para evitarque te roben wifi

Según se recoge en el ‘Estudio sobre la Ciberseguridad y Confianza de los hogares españoles’, elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), se estima que un 13.9% de los usuarios deja su red inalámbrica WiFi desprotegida y desconoce su estado, mientras que el 27.7% desconoce el sistema utilizado para proteger la red. Por eso, desde la CNMC (Comisión Nacional de los Mercados y la Competencia) nos hacen cuatro sencillas recomendaciones que si bien no nos garantizan una protección total contra la ciberdelicuencia, sí que ponen trabas a este tipo de ataques maliciosos.

• Aunque parece una obviedad, lo primero que debemos hacer es tener una contraseña segura. Es muy importante cambiar la contraseña por defecto que viene en el WiFi y escoger una que sea larga y combine letras (mayúsculas y minúsculas) con números y símbolos. Además, deberíamos modificar peródicamente la contraseña y elegir siempre un cifrado WPA o WPA2, ya que las contraseñas tipo WEP son más fáciles de descubrir.
• Después es recomendable filtrar las conexiones por direcciones MAC (la ‘firma’ del dispositivo inalámbrico) y configurar el router para que sólo permita que se conecten ciertos aparatos con unas MAC concretas.
• Asignar las direcciones IP manualmente también pondrá trabas a los ciberataques. De esta manera deberemos desactivar la asignación automática DHCP para que cada dispositivo que se conecte al WiFi se configure de forma individual según los parámetros establecidos en el router.
• Por último, podemos ‘hacer invisible’ nuestro WiFi cambiándole el nombre (el SSID). Como señalan desde la CNMC, «normalmente un router WiFi informa de su presencia a todo el que se acerca. Además, ciertos nombres identifican el dispositivo con el operador que lo ha suministrado, lo que facilita que pueda conocerse la contraseña por defecto. Para evitar que esto ocurra, podemos ponerle a nuestra conexión otro nombre y además que no informe de su presencia cuando alguien busque redes inalámbrica. Para conectar uno de nuestros dispositivos habrá que introducir manualmente el nombre exacto».