El Wi-Fi de casa se ha vuelto infraestructura crítica: trabajo, banca, streaming, cámaras, asistentes de voz. Aun así, muchos routers siguen funcionando con la configuración mínima de fábrica. Eso no significa que alguien esté intentando hackearte ahora mismo, pero sí que tu red es más vulnerable de lo necesario. La buena noticia es que reforzarla toma menos tiempo del que dura un café.
Cambia lo que todos conocen: usuario, contraseña y nombre de la red
El primer paso es entrar a la configuración del router (normalmente desde una dirección como 192.168.0.1 o 192.168.1.1) y cambiar el usuario y la contraseña de administración. Las credenciales por defecto son públicas y fáciles de encontrar.
Después, revisa el nombre de tu red (SSID). Evita dejar el que viene de fábrica, sobre todo si incluye la marca y el modelo del router. No es por estética: ese dato le dice a un atacante qué vulnerabilidades buscar. Elige un nombre neutro, sin datos personales ni pistas sobre quién vive ahí.
Usa el tipo de cifrado correcto
Si tu router lo permite, asegúrate de que el cifrado esté configurado en WPA3. Si no está disponible, WPA2-AES sigue siendo una opción sólida. Evita WEP o WPA “a secas”: están obsoletos y son fáciles de romper.
La contraseña del Wi-Fi debería ser larga y única. No tiene que ser imposible de escribir, pero sí difícil de adivinar. Una frase con números y símbolos funciona mejor que una palabra “ingeniosa”.
Actualiza el firmware (sí, aunque dé flojera)
El firmware es el sistema operativo del router. Muchas vulnerabilidades se corrigen con actualizaciones que casi nadie instala. En la sección de administración suele haber una opción para buscar e instalar la versión más reciente.
Este paso es clave porque no depende de tus hábitos, sino de fallas técnicas reales. Un router actualizado es un router menos explotable.
Desactiva funciones que no usas
Algunos routers traen activadas opciones como WPS (el botón para conectar dispositivos sin contraseña) o administración remota desde internet. Aunque son cómodas, también amplían la superficie de ataque.
Si no las necesitas, apágalas. En especial WPS, que ha sido históricamente vulnerable, y la administración remota, que solo tiene sentido en escenarios muy específicos.
Crea una red para invitados
Si sueles compartir el Wi-Fi con visitas o conectar dispositivos “poco confiables” (televisiones, focos inteligentes, aspiradoras robot), crea una red de invitados. Esta red separa esos equipos de tus computadoras y teléfonos, donde viven tus datos más sensibles.
Es una de las medidas más efectivas y, paradójicamente, de las menos usadas.
Revisa qué está conectado
Muchos routers muestran una lista de dispositivos conectados en tiempo real. Dedica un minuto a revisarla. Si ves algo que no reconoces, cambia la contraseña del Wi-Fi.
Este hábito simple te da visibilidad y te ayuda a detectar problemas antes de que se conviertan en algo serio.
Activa el firewall del router
La mayoría de los routers domésticos incluyen un firewall básico que viene desactivado o en modo mínimo. Activarlo añade una capa extra de protección contra accesos no deseados desde internet. No afecta el uso normal de la red y suele ser un interruptor de “encendido/apagado”.
Seguridad cotidiana, no paranoia
Blindar tu Wi-Fi no es vivir con miedo ni desconfiar de todo. Es mantenimiento básico, como cerrar la puerta con llave o actualizar el sistema del celular. En menos de 10 minutos puedes reducir drásticamente riesgos innecesarios.
Tu router no necesita ser un genio de la ciberseguridad. Solo tiene que dejar de ser el eslabón más débil de tu casa digital.
