El botón de tu router que nunca deberías pulsar: si lo haces, te podrían robar la contraseña

En algunas ocasiones, el peor enemigo, desde el punto de vista de la ciberseguridad, no es un virus informático, sino las herramientas que están pensadas precisamente para hacernos la vida más fácil. Eso es lo que sucede con los routers que instalan operadores como Movistar, Vodafone u Orange, ya que tienen un botón que te conviene no tocar si no quieres que accedan a tu red.

En ADSLZone ya hemos mencionado varias veces que la clave a la hora de configurar una red inalámbrica es hacerlo encontrando un punto medio entre la facilidad de uso y un buen cifrado.

Si rompemos con ese equilibrio solo para ahorrarnos unos segundos a la hora de conectarlos a la red, estamos dejando totalmente de lado la seguridad, y eso es precisamente lo que pasa con el protocolo WPS.

Protocolo WPS

Para entender hasta qué punto es peligroso, hay que comprender cómo funciona este sistema. Las siglas WPS responden al término Wi-Fi Protected Setup , o lo que es lo mismo, Configuración Protegida Wi-Fi. Su idea original era permitir que un usuario conectara un nuevo dispositivo , como una impresora o una televisión inteligente, a la red local sin necesidad de introducir la clave del Wi-Fi. Bastaba con pulsar este botón físico en el router y el aparato se vinculaba automáticamente.

El problema de esto, aunque puede ser útil, está en el funcionamiento de este estándar. En lugar de utilizar los algoritmos de intercambio de claves que gestionan los protocolos WPA2 o WPA3, el sistema WPS basa su validación en un código PIN de tan solo 8 dígitos. Este pin numérico es asignado por el fabricante y está grabado en el firmware del dispositivo, lo que tira por la borda el sentido de su uso.

Y si alguien quiere acceder a tu red y tiene ciertos conocimientos, lo hará muy fácilmente por varios motivos: