Cuáles son las señales de que tu wifi ha sido hackeada
Las señales más claras de que tu wifi ha sido hackeada son una bajada brusca de velocidad, la aparición de dispositivos desconocidos en la red, cambios en la configuración del router que tú no has hecho y redirecciones a páginas web que no reconoces.
Cuando notes varias de estas señales a la vez, lo más probable es que alguien esté usando tu conexión sin permiso.
Tu conexión a internet se ha vuelto más lenta o se corta
Si tu conexión se vuelve más lenta o se corta sin motivo, puede ser una señal de que tu wifi ha sido hackeada. Cuando un intruso descarga archivos, ve vídeos en streaming o usa tu red para minar criptomonedas, consume parte de tu ancho de banda y deja menos disponible para tus dispositivos.
Antes de alarmarte, descarta otras causas, como un problema temporal del proveedor o una avería del propio router.
Aparecen dispositivos desconocidos en tu red
Otra señal evidente es ver dispositivos desconocidos conectados a tu red. Entra en el panel de administración de tu router (normalmente desde una página web como 192.168.1.1) y revisa la lista de equipos conectados.
Si encuentras nombres o direcciones MAC que no se corresponden con tus dispositivos, móviles, ordenadores o smart TV, es muy posible que alguien esté entrando sin permiso.
La configuración del router ha cambiado sin que tú lo hayas hecho
Que la configuración del router cambie sin que tú lo hayas tocado es otra alerta importante. El nombre de la red (SSID), la contraseña de acceso, los servidores DNS, las reglas del firewall o los puertos abiertos son ajustes que un atacante puede modificar para mantener el control de tu red. Si entras al panel y ves cambios que no recuerdas haber hecho, da por hecho que algo va mal.
Te redirigen a páginas web sospechosas
Si al navegar te redirigen constantemente a páginas web sospechosas, anuncios extraños o falsas pantallas de inicio de sesión, tu wifi puede estar comprometida. Este tipo de comportamiento suele indicar un ataque de DNS hijacking, en el que el hacker cambia los servidores DNS de tu router para llevarte a webs maliciosas y robar tus credenciales o instalarte malware.
Qué hacer si tu wifi ha sido hackeada
Si confirmas que tu wifi ha sido hackeada, actúa rápido: desconecta tus dispositivos, limpia tus equipos de malware, restablece el router y refuerza la seguridad antes de volver a conectarte. Estos son los pasos en orden.
Desconecta todos los dispositivos y apaga el router
Lo primero es desconectar todos los dispositivos de la red y apagar el router para cortar el acceso del intruso. Mientras la red siga activa, el atacante puede seguir capturando tráfico o moviéndose entre tus equipos. Apaga el router unos minutos y desconecta también móviles, ordenadores, tablets y dispositivos de domótica del wifi.
Analiza tus dispositivos en busca de malware
A continuación, analiza todos tus dispositivos en busca de malware con un antivirus actualizado. Si un equipo está infectado, en cuanto vuelva a conectarse expondrá de nuevo tu red. Revisa tanto los ordenadores como los móviles y tablets, y elimina cualquier aplicación o extensión que no recuerdes haber instalado.
Restablece el router a la configuración de fábrica
Después, restablece el router a la configuración de fábrica para eliminar cualquier cambio que haya hecho el atacante. Restablecer no es lo mismo que reiniciar: tendrás que seguir las instrucciones del manual (normalmente, mantener pulsado el botón «Reset» varios segundos) hasta que el equipo quede como recién sacado de la caja.
Cambia las credenciales del router
Una vez restablecido el router, cambia el usuario y la contraseña por defecto del panel de administración. Combinaciones como «admin/admin» o «admin/1234» son las primeras que un hacker prueba. Aprovecha también para cambiar el nombre de la red (SSID), evitando incluir el modelo del router o datos personales, y establece una nueva contraseña de wifi larga y única.
Refuerza el cifrado de tu red
Para reforzar el cifrado de tu red, elige siempre el protocolo más seguro que admita tu router. Estas son las opciones, ordenadas de más a menos seguras:
- WPA3: el estándar actual; ofrece la mejor protección frente a ataques de fuerza bruta.
- WPA2: sigue siendo seguro y compatible con casi todos los dispositivos.
- WPA y WEP: obsoletos; evítalos siempre que puedas.
Renueva tu dirección IP
Renovar tu dirección IP es un paso opcional, pero útil tras un hackeo. La IP es la dirección que identifica tu conexión en internet, y el atacante ya la conoce. Puedes cambiar tu IP reiniciando el router, contactando con tu proveedor o, de forma inmediata, usando una VPN que enmascare tu IP real con la de uno de sus servidores.
Cómo comprobar qué dispositivos están conectados a tu wifi y quién la usa
Para comprobar qué dispositivos están conectados a tu wifi y quién la usa, tienes dos opciones complementarias: el panel de administración de tu propio router o una app de escaneo de red en el móvil. Lo ideal es combinarlas para no dejar ningún equipo fuera de tu radar.
Comprueba el panel de administración del router
La forma más fiable es entrar en el panel de administración del router. Escribe la dirección de acceso (suele ser 192.168.1.1 o 192.168.0.1) en el navegador, introduce tus credenciales y busca una sección como «Dispositivos conectados», «DHCP» o «Red local». Ahí verás el nombre, la dirección IP y la dirección MAC de cada equipo conectado, y podrás bloquear los que no reconozcas.
Utiliza una app de escaneo de red
Otra opción es usar una app de escaneo de red, como Fing o NetX, instalada en tu móvil. Estas apps analizan tu wifi y muestran un listado claro de todos los dispositivos conectados, con su fabricante y tipo de equipo, lo que facilita identificar intrusos. Son especialmente útiles si tu router tiene un panel poco intuitivo.
Cuáles son los ataques más frecuentes contra una red wifi
Los ataques más frecuentes contra una red wifi aprovechan contraseñas débiles, fallos del router o el tráfico sin cifrar para robar datos o tomar el control de la red. Estos son los que conviene conocer.
Acceso no autorizado con credenciales débiles o por defecto
El acceso no autorizado con credenciales débiles o por defecto es el ataque más simple y, por desgracia, el más habitual. Muchos usuarios no cambian el usuario y la contraseña que vienen de serie en el router, así que un hacker solo necesita probar combinaciones conocidas para entrar y modificar la configuración a su antojo.
Ataques man-in-the-middle
En un ataque man-in-the-middle, el atacante se coloca entre tu dispositivo y el router para interceptar el tráfico. De esta forma puede leer mensajes, capturar credenciales o modificar la información que recibes. Las redes wifi públicas y mal configuradas son el escenario favorito para este tipo de ataque.
DNS hijacking
El DNS hijacking consiste en cambiar los servidores DNS de tu router para que tus peticiones se redirijan a páginas web falsas. Aunque escribas correctamente la dirección de tu banco, acabarás en una copia controlada por el atacante, diseñada para robar tus datos. Por eso es clave revisar la configuración de DNS de tu router de vez en cuando.
Ataques de fuerza bruta
Un ataque de fuerza bruta intenta adivinar tu contraseña probando millones de combinaciones de forma automatizada. Si tu clave de wifi es corta o usa palabras comunes, un atacante puede romperla en cuestión de horas, sobre todo si tu router usa protocolos antiguos como WEP o WPA.
Ataques de punto de acceso falso (rogue access point)
En un ataque de punto de acceso falso, el hacker monta un wifi con un nombre muy parecido al tuyo o al de un local conocido. Cuando te conectas pensando que es la red legítima, todo tu tráfico pasa por su equipo, lo que le permite espiar tu actividad o engañarte con páginas web fraudulentas.
Cómo evitar que hackeen tu wifi
Para evitar que hackeen tu wifi, combina hábitos básicos con buenas prácticas de configuración del router. Estos tres puntos marcan la diferencia.
Usa una contraseña fuerte y única
Usar una contraseña fuerte y única para tu wifi es la primera línea de defensa. Combina mayúsculas, minúsculas, números y símbolos, evita palabras del diccionario y datos personales, y plantéate generarla con un gestor de contraseñas. No uses la misma clave para la wifi y para el panel de administración del router.
Mantén el firmware del router actualizado
Mantener el firmware del router actualizado es clave para cerrar las vulnerabilidades que los atacantes intentan aprovechar. Entra cada cierto tiempo en el panel de administración y comprueba si hay una actualización disponible; muchos modelos modernos permiten activar las actualizaciones automáticas, lo que te ahorra el seguimiento manual.
Usa una VPN
Usar una VPN refuerza la seguridad de tu wifi porque encripta todo el tráfico que sale de tus dispositivos. Aunque alguien lograra colarse en tu red o interceptar tu conexión en una wifi pública, no podría leer los datos que envías ni recibes. Servicios como NordVPN añaden funciones extra, como el antivirus de última generación que protegerá tus dispositivos.
Activa la mejor VPN para proteger tu wifi.
No permitas que los hackers controlen tus datos online.