Su enrutador es el eslabón más débil de su hogar
1 julio 2026 · 4 min de lectura · Comentarios
La mayoría de las redes domésticas tienen una vulnerabilidad grave que está a la vista, conectada a la pared, parpadeando silenciosamente. No es tu computadora portátil. No es tu teléfono. Es el enrutador, y la mayoría de las personas lo configuran una vez y nunca más lo tocan.
Por qué su enrutador es el objetivo de mayor valor en su hogar
Su enrutador se encuentra entre todos los dispositivos que posee y la Internet abierta. A diferencia de su computadora portátil o teléfono, no tiene antivirus, ni pantalla y casi nadie lo revisa. Funciona las 24 horas del día, se olvida tan pronto como se conecta y la mayoría de las personas todavía usan la contraseña de administrador predeterminada con la que se envió.
Si un atacante accede a su enrutador, no es necesario que acceda a sus dispositivos individualmente. Pueden interceptar el tráfico de todos ellos a la vez (computadoras portátiles, teléfonos, televisores inteligentes, monitores para bebés) sin instalar nada en ninguno de ellos.
El problema de la contraseña predeterminada
Los fabricantes de enrutadores envían dispositivos con credenciales de administrador predeterminadas, a menudo algo como admin / admin o admin / password. Estos se enumeran públicamente en la documentación del fabricante. Los atacantes buscan enrutadores con credenciales predeterminadas como primer paso de rutina.
Para cambiarla: escriba la dirección IP de su enrutador en un navegador (generalmente 192.168.1.1 o 192.168.0.1), inicie sesión, busque la sección de contraseña de administrador y establezca una contraseña única y segura. No uses la misma contraseña que tu Wi-Fi.
Firmware: la actualización que nadie instala
El firmware del enrutador contiene el software operativo que ejecuta el dispositivo. Los fabricantes publican actualizaciones para corregir las vulnerabilidades de seguridad, pero a diferencia de su teléfono, los enrutadores casi nunca se actualizan solos. La mayoría de las personas compran un enrutador, lo conectan y nunca actualizan el firmware una vez en toda su vida útil.
Inicie sesión en el panel de administración de su enrutador y busque una sección de Actualización de firmware o software. Busque actualizaciones. Si su enrutador tiene más de cinco años y ya no recibe actualizaciones de firmware del fabricante, eso es una responsabilidad de seguridad y vale la pena reemplazarlo.
Desactivar WPS
WPS (Configuración protegida de Wi-Fi) es la función que le permite conectar un dispositivo presionando un botón en el enrutador. Suena conveniente. También es una vulnerabilidad de seguridad conocida que puede ser forzada a revelar su contraseña de Wi-Fi en horas. Vaya a la configuración de su enrutador y apague WPS. No te lo perderás.
Configurar una red de invitados para dispositivos inteligentes
Los televisores inteligentes, las cámaras de seguridad, los termostatos y los asistentes de voz están en su red doméstica, pero son mucho menos seguros que su computadora portátil o teléfono. Si uno se ve comprometido, un atacante puede usarlo para llegar a sus otros dispositivos. Una red de invitados mantiene estos dispositivos aislados: pueden acceder a Internet, pero no pueden comunicarse con sus dispositivos principales. La mayoría de los enrutadores modernos admiten redes de invitados en Configuración inalámbrica.
Deshabilitar la administración remota
La administración remota le permite acceder al panel de administración de su enrutador desde fuera de su red doméstica. A menos que lo necesites específicamente, apágalo; es una exposición innecesaria. Búscalo en Configuración avanzada o Administración en el panel de tu enrutador.
Al asegurar su enrutador se cierra la puerta principal. Pero la mayoría de los datos que ya están disponibles (de antiguas filtraciones, raspaduras de intermediarios de datos, registros públicos) se encuentran completamente fuera de su red. Los dos problemas requieren soluciones diferentes.
