Una de las cosas a la que nos hemos ido acostumbrando en el nuevo mundo digital son las contraseñas. Hay claves para todo, para entrar a leer el correo electrónico, para ver tu servicio de cine a la carta, para jugar online, para entrar en redes sociales, etc.
Pero hay un caso si cabe todavía más importante, donde tenemos que elegir una buena contraseña: nuestra red WiFi, siendo un primer muro para evitar posibles intrusiones en nuestra conexión, aunque eso sí, limitadas al pequeño círculo de cobertura que proporcionan las antenas de nuestro router.
Escoger una buena contraseña para la red WiFi es importante y nos dará mayor seguridad, aunque en muchos casos, tras instalar el router nosotros mismos o un técnico, nos limitamos a dejar la que viene configurada de serie, que no suele ser la mejor opcion. ¿Qué podemos hacer?
Primer paso: cambiar el nombre de la red
El primer paso para tener una red WiFi segura no consiste en elegir una estupenda contraseña y cambiarla en el router, sino más bien directamente en seleccionar un nombre identificador de la red adecuado.
Se trata de elegir un nuevo nombre para la WiFi, para el denominado SSID, de forma que no demos pistas sobre la marca de router y la operadora que tenemos en casa a un posible atacante.
Y es que los routers de operadora que habitualmente tenemos vienen de serie con unos nombres y claves de acceso diseñados en base a parámetros y algoritmos que los fabricantes desarrollan y que por lo tanto pueden haber quedado expuestos al público.
Conviene por tanto modificar las configuraciones que viene fijadas por defecto para tratar de ocultar nuestro perfil de usuario y que nadie sepa ni cuál es nuestra operadora, ni el modelo de router o a quien pertenece la red.
Por ejemplo, los típicos nombres de red como "Movistar_25BA" o "Jazztel_XX" o "Tercero-derecha" están dando pistas sobre la red WiFi a un posible atacante. Conviene elegir un nombre que no sea demasiado llamativo, pero que podamos localizar facilmente al conectarnos. O incluso, hay formas para ocultar el identificador de red y que no sea público, como vimos en este artículo.
En general, para cambiar el nombre de la red basta con entrar el menú de configuración de nuestro router (habitualmente en la barra de direcciones de un navegador web tecleando http://192.168.1.1) y buscar el apartado que por regla general se encuentra en el menú WiFi (puede variar en función del modelo de router que usamos). Aquí tenéis los pasos detallados por si queréis hacerlo.
Eligiendo una contraseña WiFi segura
Muy bien, ya hemos cambiado el nombre de la red y ahora toca el turno de hacer lo propio con la contraseña de la WiFi. Cambiando las contraseñas que vienen por defecto por unas más seguras estaremos poniendo trabas a que cualquier intruso pueda acceder a nuestra red y aprovechar de nuestra conexión para realizar cualquier tipo de actividad.
En este artículo comentábamos los pasos principales para cambiar la contraseña de la WiFi, pero claro, si queremos hacerlo primero tendremos que haber elegido una nueva con la que sustituir la antigua. ¿Cómo la escogemos para que sea segura?
Tradicionalmente se ha recomendado la generación de contraseñas cuanto más largas mejor, compuestas por letras mayúsculas, números, símbolos y con una longitud superior a 8 caracteres. Esta recomendación puede ser efectiva la mayoría de veces, pero dificulta que el usuario medio recuerde un elevado número de contraseñas sobre todo si los caracteres son extraños y sin significado.
De ahí que, al final, acabemos generando por comodidad contraseñas cortas o usando palabras y cifras con significado para nosotros, creando contraseñas menos complejas como fechas de cumpleaños, nombres conocidos, de familiares, etc. ¿Qué puedo hacer entonces para elegir la contraseña de mi WiFi? A continuación tenéis algunos puntos clave que conviene tener en cuenta:
Para empezar, lo que nunca conviene hacer es utilizar contraseñas cortas que puedan obtenerse mediante ingeniería social, como el nombre de tu mascota, de tu pareja, instituto, equipo de fútbol, fechas importantes para ti o códigos postales.
Tampoco hay que hacer las sustituciones clásicas como cambiar una "e" por un "3" o una "o" por un "0", ya que son trucos que los cibercriminales se conocen.
También hay que tener cuidado con la generación de patrones de forma involuntaria a la hora de crear contraseñas, ya que si siempre hacemos la misma sustitución de letras por números o usamos los mismos símbolos en las mismas posiciones será más sencilla de averiguar.
No hay que centrarse en criterios y fórmulas predefinidas. Esto quiere decir que nos olvidemos de que en una contraseña hay que meter obligatoriamente determinados caracteres alfanuméricos, que uno de ellos tiene que ser en mayúscula y que otro sea un símbolo. Todas estas fórmulas clásicas las saben también los cibercriminales, por lo que es una de las cosas que intentarán probar a la hora de adivinar la que tienes.
Una forma para crear una contraseña larga pero difícil de descifrar si no queremos poner caracteres al azar es uniendo palabras sin relación entre sí para una persona ajena, pero que significan algo para ti y que terminan conformando contraseñas más largas difíciles de adivinar por fuerza bruta.
Si queremos saber si nuestra es mala, podemos estar atentos a las listas de las peores contraseñas para saber las que nunca conviene utilizar.
En el caso de las redes WiFi no es tan importante utilizar contraseñas fáciles de recordar como las que tenemos para acceder a otros servicios online que se utilizan desde fuera de casa, ya que podemos tenerla apuntada por ejemplo en un papel pegada al router, en un cajón del salón o similar y si necesitamos introducirla porque hemos comprado un nuevo aparato vamos a nuestro "almacén de contraseñas analógico" y ya la tenemos, sin necesidad de recordar nada.
Si buscas una contraseña lo más fuerte posible y quieres saber si la tuya es buena, puedes utilizar recursos como el estimador ZXCVBN, una herramienta de código abierto creada por Dropbox para calcular la fuerza de contraseñas.
