Blog AVG Signal Privacidad Hackers Qué es el hackeo del router y cómo evitarlo
How-to-prevent-router-hacking-Hero

¿Qué es exactamente el hackeo del router?

El hackeo del router se produce cuando un ciberdelincuente controla su router sin su consentimiento. Al igual que sucede con otros tipos de hackeo, el del Wi-Fi depende de que el ciberdelincuente supere sus medidas de seguridad, por lo general, la contraseña de administrador de su router o una vulnerabilidad sin parchear. Los hackers conocen muchos trucos para atacar un router con éxito.

Este artículo contiene:

    Un hacker puede acceder al interior de su router en cuestión de minutos si usted no ha establecido una contraseña segura. Una vez que haya obtenido el control, puede cambiar la configuración de su router, acceder a sus datos en Internet o incluso instalar malware en su router. Todas estas son señales de que ha sido atacado por un hacker de sombrero negro, y no por sus primos más altruistas de sombrero blanco.

    Cómo funciona el hackeo del router

    En función del router que tenga y de cómo lo haya protegido, los aspirantes a hackers de Wi-Fi pueden probar alguno de estos métodos de ataque para vulnerar su seguridad.

    icon_01Usar las credenciales de inicio de sesión predeterminadas: esta es la forma más sencilla de hackear un router. Si no ha cambiado nunca la contraseña de administrador de su router, cualquiera puede iniciar sesión fácilmente con esa información. Los hackers de routers conocen las contraseñas estándar de los routers más populares y estarán encantados de probarlas en su red Wi-Fi.

    icon_02Explotar una vulnerabilidad del firmware: firmware es el nombre que recibe el software que incorpora el hardware de un dispositivo, como su router, y le indica cómo debe funcionar. Las vulnerabilidades del software son fallos del software que los hackers pueden explotar para atacar. Si el firmware de su router tiene una vulnerabilidad, un hacker puede aprovecharlo para acceder a la configuración de administración. Compruebe periódicamente las actualizaciones del firmware de su router en el sitio web del fabricante e instale las que encuentre.

    icon_03Descifrar su contraseña: es posible que no baste con cambiar la contraseña, los hackers pueden probar una tras otra hasta dar con la suya. Cuanto más sencilla sea, más fácil les resultará; así que cree siempre contraseñas seguras y únicas para todos sus dispositivos y cuentas.

    ¿Aún se pregunta si es posible hackear un router? Cualquier dispositivo se puede hackear si se dispone del tiempo y los recursos adecuados. Por eso, una protección eficaz de Internet hace que el hackeo sea más difícil y lento.

    ¿Por qué alguien querría hackear mi router?

    Aunque crea que no hay nada que valga la pena robar en su equipo, un hacker de Wi-Fi no piensa lo mismo. El robo de datos es solo una de las muchas razones por las que alguien podría querer comprometer su conexión Wi-Fi. Alguien que tenga acceso a su router podría:

    • Espiarle: dado que su router maneja todo el tráfico de Internet en su red, un hacker puede ver lo que está haciendo: qué sitios web y servicios está usando, cuándo los usa, etc. Esto se aplica a cualquier dispositivo que haya conectado a su red Wi-Fi.

    • Supervisar sus conexiones HTTP: cuando se conecta a un sitio web que no utiliza cifrado HTTPS, la conexión está abierta de par en par. Un hacker infiltrado en el router podría ver todo lo que hace en ese sitio, lo que incluye la información personal que envía o recibe. Con un analizador de protocolos de paquetes, un hacker puede controlar todo el tráfico de Internet en su red e incluso recoger los datos para usarlos en su propio beneficio.

    • Interferir con las conexiones HTTP: los hackers pueden inyectar código malicioso en conexiones HTTP no seguras (esto es común en sitios web peligrosos) para infectar los dispositivos de su red o forzarlos a minar criptomonedas.

    • Instalar malware en el router: hackear el router puede ser el primer paso de un ataque más avanzado. Después, el hacker puede introducir malware en él, como el analizador de protocolos de paquetes del que acabamos de hablar, y continuar con sus ciberataques.

    • Detectar y atacar dispositivos en su red: un hacker infiltrado en su router puede usarlo para hackear otros dispositivos conectados a su red. Cualquier dispositivo conectado a su router podría estar en peligro.

    • Redirigir su tráfico de Internet: la configuración DNS de su router dirige su tráfico a los lugares correctos. Un hacker infiltrado en el router puede redirigir su tráfico a nivel del DNS adonde desee cambiando la configuración DNS; normalmente a sitios web que controlan, donde pueden estafarle mediante ataques de pharming o descargar malware en su dispositivo.

    • Utilizar su conexión a Internet: un hacker puede usar gratis su conexión a Internet, consumir su ancho de banda y reducir la velocidad de Internet. Incluso puede utilizar su red Wi-Fi para acceder a contenidos ilegales.

    • Agregar su router a una botnet: las botnets son grandes redes de dispositivos hackeados controladas por un ciberdelincuente. Los hackers suelen usar botnets para realizar ataques a gran escala que sobrecargan sus objetivos para dejarlos fuera de servicio. Estos ataques distribuidos de denegación de servicio (DDoS) requieren enormes botnets para su ejecución, pero las consecuencias pueden ser desastrosas. Las botnets también se usan para enviar spam o buscar otros routers vulnerables en Internet.

    Un hacker infiltrado en su router podría causar muchos daños.

    Si alguien hackea su router, su red Wi-Fi se expone a muchas amenazas.Los hackers pueden hacer muchas cosas si logran acceder a su router.

    ¿Me han hackeado el router? Señales comunes

    Ahora que ya conoce los motivos por los que alguien podría hackear su router, ¿cómo puede detectarlo? Estas son las señales que pueden alertarle del peligro antes de que sea demasiado tarde.

    • Cambios en la configuración de DNS: como ya hemos indicado antes, una de las razones principales del hackeo de routers es cambiar la configuración DNS. De este modo, un hacker puede redirigir su tráfico de Internet sin que usted se dé cuenta, organizando un ataque de pharming potencialmente destructivo: el secuestro de DNS. Puede acceder a la configuración DNS de su router desde el menú de administración. 

    • No funciona la contraseña de administración: es posible que un hacker haya entrado y cambiado sus credenciales de administrador. En ese caso, restablezca su router a la configuración de fábrica y cree una contraseña nueva.

    • Internet lento: no siempre es la consecuencia del hackeo de la red Wi-Fi, pero podría ser un indicador. Si de repente su conexión a Internet se vuelve más lenta de lo normal, y nota otras señales de hackeo, es posible que algún hacker esté exprimiendo su ancho de banda.

    • Software o malware extraño en sus dispositivos: además del router, un hacker puede descargar malware en su PC o teléfono. El hackeo de routers no es la única forma de propagar malware, pero junto con otros síntomas enumerados aquí, el malware puede ser un indicador. Proteja siempre sus dispositivos utilizando el mejor software de seguridad de marcas reconocidas.

    • Consejo adicional:busque dispositivos desconocidos en su red: AVG AntiVirus FREE puede detectar si algún dispositivo desconocido se une a su red Wi-Fi. Si esto ocurre, verá un aviso, ya que podría deberse a que alguien ha averiguado la contraseña de su red Wi-Fi. Aunque esto no implica necesariamente que hayan hackeado su router aún, alguien que tenga acceso a su red Wi-Fi podría hacerlo más adelante. Por eso es tan importante que supervise la red de su hogar con un software de seguridad de confianza.

    AVG AntiVirus FREE es una herramienta de ciberseguridad repleta de funciones que le mantiene protegido en línea, y también sus dispositivos. Analice en busca de software malicioso y bloquéelo con detección ininterrumpida en tiempo real, elimine el malware de su PC, proteja los archivos valiosos frente al ransomware, defiéndase contra los ataques de phishing y mantenga a los hackers del router fuera de su red Wi-Fi.

    Qué hacer con un router hackeado

    ¿Piensa que su router puede haber sido hackeado? Tenemos buenas noticias, en la mayoría de los casos, puede solucionarlo fácilmente. A continuación, se explica cómo reparar un router hackeado y eliminar el malware del router en seis sencillos pasos.

    1. Desconecte su router de Internet y otros servicios

    ¡Ponga en cuarentena su router INMEDIATAMENTE! Desconecte el cable de Internet y cualquier otro cable que haya conectado entre su router y otros dispositivos. Pero deje su router enchufado, ya que necesitará que esté encendido para repararlo.

    2. Restablecer los datos de fábrica

    Con el router desconectado de Internet, haga una restauración a la configuración de fábrica. No es lo mismo que presionar el interruptor de encendido cuando se interrumpe su conexión a Internet. Al restablecerlo a valores de fábrica, se elimina la configuración del router y se recuperan las opciones que tenía cuando era nuevo. También se eliminarán algunos tipos de malware para routers, como VPNFilter.

    Consulte el manual de su router si necesita instrucciones más específicas. Muchos routers tienen un pequeño botón de reinicio que debe presionar con un clip.

    3. Inicie sesión y cambie su contraseña de administrador

    Después de restablecerlo a sus valores de fábrica, puede iniciar sesión en su router con las credenciales de administrador predeterminadas. Las encontrará en el propio router o en el manual de usuario. Inicie sesión y cambie la contraseña de administrador inmediatamente por una larga, única y compleja. De esta forma, el hacker de su router no podrá volver a entrar usando su contraseña anterior.

    4. Cree un SSID y una contraseña nuevos para su red Wi-Fi

    El SSID (identificador de conjunto de servicios) es el nombre de su red Wi-Fi. Su router puede incluir el nombre de su marca en el SSID predeterminado, lo cual es de gran ayuda para un posible hacker. Conocer el tipo de router puede facilitar su hackeo.

    Establezca un nuevo SSID que sea largo y complejo. El cifrado WPA, que su router usa para proteger su contraseña, incluye el algoritmo de cifrado SSID. Debido a la forma de funcionamiento de este cifrado, los nombres de red más cortos o más comunes pueden ser más fáciles de descifrar con una tabla de arco iris u otra ayuda.

    Aplique estas reglas también a su contraseña: lo mejor es siempre que sea larga, compleja y única. Cree una contraseña que contenga entre 15 y 20 caracteres. Nunca es una mala idea usar una contraseña más larga.

    5. Cree una red de invitados (si así lo desea)

    Las redes de invitados son redes aisladas en su router que otorgan acceso a Internet a los dispositivos que no desea que se conecten a su red principal. Son ideales cuando tiene invitados, ya que nunca se sabe quién tiene un teléfono infectado con malware. 

    Aísle los dispositivos desconocidos en su red de invitados para evitar que se comuniquen directamente con los suyos (y quizás los infecten).

    Las redes de invitados también son apropiadas para los dispositivos inteligentes menos seguros, que a menudo tienen protecciones más débiles que los PC y los teléfonos. Encontrará las opciones de red para invitados en la configuración de su router.

    6. Actualice el firmware del router

    Si su router no actualiza automáticamente el firmware, y muchos no lo hacen, tendrá que hacerlo usted mismo. Diríjase al sitio web del fabricante y busque la sección de «descargas», allí debería encontrar una selección de firmware para routers. 

    Descargue e instale en su router el firmware más reciente para solucionar las vulnerabilidades del firmware y evitar que los hackers las exploten.

    También puede encontrar la configuración del firmware de su router iniciando sesión en el menú de administrador, pero allí puede encontrar una guía inexacta. Algunos routers le indicarán que el firmware está actualizado, cuando en realidad es demasiado antiguo.

    Si no puede actualizar su firmware a una versión más segura, consiga un nuevo router, preferiblemente de otro fabricante, que no le exponga a los hackers.

    Cómo prevenir el hackeo del router

    La mayoría de los hackeos de routers se pueden evitar haciendo algunos cambios sencillos en su estilo de vida digital. Y es mucho más sencillo evitarlos que enfrentarse a las consecuencias.

    Descubra cómo bloquear a los hackers de las redes Wi-Fi con estos consejos útiles para una mayor protección del router:

    Cree un nuevo nombre de usuario y contraseña de administrador para su router

    Establezca una nueva contraseña de administrador tan pronto como obtenga un router nuevo. Los hackers conocen las contraseñas predeterminadas de los routers más populares y pueden probarlas en el suyo. Si ha comprado un router de segunda mano, actualice la contraseña para mantener alejados a sus antiguos usuarios. Y si puede, cambie también el nombre de usuario del administrador.

    Siga prácticas de creación de contraseñas seguras para evitar que alguien averigüe su contraseña. Una contraseña larga de al menos 15 a 20 caracteres es muy difícil de descifrar.

    Cree también una contraseña totalmente nueva para su router; no reutilice la de otra cuenta. Algunas vulnerabilidades del router pueden filtrar su contraseña, y no querrá que un hacker obtenga las claves de sus cuentas bancarias, de correo electrónico o de las redes sociales.

    Desactive la configuración de acceso remoto

    ¿Tiene alguna razón para iniciar sesión en la configuración de administrador de su router cuando no está físicamente junto a él? Si no es así, no hay ningún motivo para dejar esta ventana abierta a otros. Asegúrese de que el acceso remoto esté desactivado para que pueda iniciar sesión en su router solo mediante un cable Ethernet o a través de su red Wi-Fi.

    Proteja su red Wi-Fi con una herramienta de ciberseguridad

    Supervisar su red Wi-Fi le ayudará a saber si algún dispositivo desconocido ha accedido a su red y cuándo, lo que puede ser un indicio del hackeo del router. AVG AntiVirus FREE incluye un inspector de red integrado que analiza su red en busca de dispositivos no reconocidos y vulnerabilidades conocidas, como contraseñas Wi-Fi poco seguras o signos de secuestro de DNS.

    Usar el Inspector de red de AVG AntiVirus FREE para analizar y proteger una red inalámbricaAVG AntiVirus FREE analiza su red en busca de vulnerabilidades que podrían exponerle al hackeo.

    Con AVG AntiVirus FREE, será el primero en saber cuando alguien ha hackeado su router. Esta es una de las muchas formas en las que AVG AntiVirus FREE le mantiene seguro en línea, protegiéndole no solo contra los hackers, sino también contra el malware, el phishing y todo tipo de amenazas.

    Desactive el soporte para WPA3

    WPA3 es la versión más reciente del protocolo de seguridad de acceso protegido a Wi-Fi, que protege su red Wi-Fi con cifrado AES; por cierto, es el cifrado de alto nivel que usamos para AVG Secure VPN. Los routers más antiguos no ofrecerán WPA3, pero es probable que tengan WPA2. Es la versión anterior, pero aún es suficiente.

    Y recuerde, cree siempre una contraseña segura y única al configurar las opciones de WPA3 o WPA2.

    No use WPS

    WPA3 y su predecesor WPA2 son fiables y seguros, si lo es su contraseña, pero no podemos decir lo mismo de WPS (configuración protegida de Wi-Fi). Presionar un botón o introducir un PIN para conectar un dispositivo mediante WPS es cómodo, pero nada seguro.

    Un hacker tardará mucho menos tiempo en averiguar un PIN corto por fuerza bruta que en descifrar una contraseña única y segura. Y si tiene un botón WPS, cualquier persona que esté cerca de su router puede conectarse a él en cuestión de segundos.

    Si su router lo permite, desactive WPS por completo y protéjalo con una contraseña WPA3 o WPA2.

    Cambie el nombre de red del router (SSID)

    Dejar el SSID predeterminado (el nombre de su red Wi-Fi) es dar una ventaja a un posible hacker, ya que les permite saber qué tipo de router tiene. Tan pronto como haya terminado de cambiar las credenciales de inicio de sesión de su router, configure también un nuevo SSID. Los nombres largos y complejos son los mejores, ya que mejoran su seguridad WPA.

    Y por supuesto, cree una contraseña de red larga y única. Busque una contraseña que tenga al menos entre 15 y 20 caracteres. Cuanto más larga sea su contraseña, más difícil será descifrarla.

    Actualice su router (y el firmware)

    Si está utilizando un router antiguo que no sea compatible al menos con WPA2, debería actualizarlo. Los equipos antiguos son más vulnerables al hackeo; estará más seguro con un modelo de router más actual. Si compra un router de segunda mano, cambie su contraseña de administrador, SSID y contraseña de red lo antes posible.

    Lo anterior también es aplicable al firmware de su router. Consulte periódicamente el sitio web del fabricante del router para ver si hay una actualización de firmware disponible. Si la hay, actualícelo. Así puede evitar que los hackers aprovechen las vulnerabilidades de las versiones de firmware anteriores.

    Configure un cortafuegos en el router

    Un cortafuegos es un bloqueo de Internet que aísla su red del tráfico no deseado. Con un sencillo cortafuegos en el router, solo las conexiones solicitadas por sus dispositivos pueden pasar a través de este. Muchos routers ya incorporan un cortafuegos, por lo que lo solo tiene que habilitarlo desde la configuración de administrador de su router.

    Con el cortafuegos de su router activado, su red estará protegida del tráfico de Internet no deseado y potencialmente malicioso.

    Proteja su conexión con AVG Antivirus

    La mejor forma de proteger su red Wi-Fi y mantener alejados a los hackers del router es usar una herramienta de seguridad de red de primera clase. AVG AntiVirus FREE protege su PC y su teléfono frente al malware, el phishing y mucho más, y supervisa su red en busca de cualquier actividad sospechosa que pueda ocurrir si hackean su router. 

    Si un hacker ha instalado malware en sus dispositivos, AVG AntiVirus FREE lo detectará y eliminará inmediatamente. Y gracias al Inspector de red incorporado, sabrá en cualquier momento si está pasando algo raro en su red.

    Proteja su router con AVG AntiVirus

    Instalación gratis

    Proteja su router con AVG Mobile Security

    Instalación gratis