¿Notas que la WiFi va más lenta justo cuando vas a ver un vídeo o jugar online? A veces el problema no está en tu tarifa, sino en un invitado que no has invitado. Si alguien se conecta sin permiso, te roba velocidad, aumenta los riesgos para tus dispositivos y puede dejar tu conexión ligada a actividades que no son tuyas.
La buena noticia es que no hace falta ser experto para cerrar esa puerta. Con unos cambios en el router y una revisión rápida de vez en cuando, puedes reducir mucho las opciones de intrusos y detectar accesos raros a tiempo.
Cambia lo que viene de fábrica
Muchos routers llegan con un nombre de red y contraseñas previsibles, y eso es justo lo que buscan los curiosos. La Oficina de Seguridad del Internauta de INCIBE recomienda cambiar la clave de la WiFi, la contraseña de acceso al router y también el nombre de la red para no dar pistas sobre tu operadora o el modelo del equipo. “Modificar el nombre de la red para no dar pistas sobre quién es tu operadora y modelo de router” es un consejo directo que suele pasarse por alto.
Luego está la clave en sí, que es donde la gente se la juega por prisas. En sus guías de identidad digital, el Instituto Nacional de Estándares y Tecnología de Estados Unidos, con autores como Paul A. Grassi y James L. Fenton, sugiere priorizar contraseñas largas y memorables, mejor como frase que como mezcla rara de símbolos. Una frase con varias palabras y algún número suele ser más resistente que una corta con trucos obvios, y conviene evitar datos personales y pistas.
Activa un cifrado moderno
El “cifrado” es la forma de la WiFi de meter tus datos en un sobre cerrado mientras viajan por el aire. En la configuración de seguridad del router verás opciones como WPA2 o WPA3, que son sistemas de protección, y conviene elegir el más reciente que soporten tus dispositivos. Si tu router solo ofrece opciones antiguas como WEP, es un candado viejo.
WPA3 se diseñó para tapar agujeros conocidos y complicar el intento de adivinar la contraseña. INCIBE explica que WPA3 es más robusto que WPA2 y que llega para corregir debilidades que se hicieron famosas con ataques como KRACK. No es magia, pero sí un salto razonable en seguridad doméstica.
Mira quién está dentro
Otra escena típica es esta, todo parece normal hasta que miras la lista de dispositivos conectados. Casi todos los routers muestran un panel con móviles, portátiles, televisores y consolas que están usando tu red en ese momento. Si aparece algo que no reconoces, desconéctalo y cambia la contraseña.
Si quieres más control, puedes limitar cuántos equipos se conectan a la vez y así notar antes cualquier sorpresa. En un artículo de INCIBE sobre compartir WiFi se sugiere fijar un máximo de conexiones y también usar el filtrado por dirección MAC para que solo entren dispositivos concretos. “La dirección MAC actúa como un DNI del equipo” es su comparación, con el matiz de que no es infalible y sirve como capa extra.
Mantén el router al día
El firmware es el “sistema” del router, parecido a las actualizaciones del móvil, y cuando se queda viejo aparecen agujeros. INCIBE recomienda mantenerlo actualizado, activar un cifrado moderno como WPA3 o WPA2, controlar qué dispositivos pueden conectarse y desactivar la administración remota para que nadie intente entrar a la configuración desde Internet. “Cambiar el nombre (SSID) y la contraseña de la red Wi-Fi es fundamental” es una de sus ideas base.
Esto no es solo teoría, también hay avisos públicos cuando el riesgo sube. El FBI publicó el 7 de mayo de 2025 una alerta sobre servicios criminales que aprovechan routers “end of life”, equipos tan antiguos que ya no reciben parches, y advirtió que los modelos de 2010 o anteriores suelen estar en esa zona peligrosa. Sus medidas pasan por sustituir el router si está fuera de soporte, aplicar actualizaciones y desactivar la gestión remota si no la necesitas.
Capas extra sin complicarte la vida
Ocultar el nombre de tu red, lo que muchos routers llaman ocultar SSID, puede hacer que no aparezca en la lista de redes de cualquiera que pase por la calle. Aun así, es más una capa de privacidad que una barrera real, porque una red “oculta” se puede detectar. Si lo activas, hazlo como complemento, no como plan principal.
También ayuda separar situaciones. Una red de invitados con otra contraseña es útil cuando viene gente a casa, y lo importante es apagarla cuando ya no haga falta y no reutilizar la misma clave para todo. Si ves funciones que no usas, desactivarlas reduce el número de puertas abiertas.
El recurso oficial se ha publicado en el INCIBE.
