Publicación editorial
Qué revisar en el router WiFi de casa si sospechas de un problema de seguridad
Checklist defensiva para revisar tu propio router WiFi tras una alerta o sospecha, sin tocar redes ajenas ni usar herramientas ofensivas.
Una alerta del operador, una conexión más inestable de lo normal, un dispositivo que no reconoces o una duda sobre la configuración del router WiFi no significan automáticamente que alguien haya entrado en tu red. Pero sí son una buena razón para hacer una revisión ordenada.
La idea no es “hackear” nada, ni probar redes cercanas, ni descargar herramientas raras. La idea es mucho más práctica: entrar solo en tu propio router por canales oficiales, revisar los ajustes básicos, cambiar lo que tenga sentido y dejar constancia de lo que has hecho.
Esta guía está pensada para una vivienda, una oficina pequeña o un router proporcionado por tu operador. Si no administras ese router o no tienes autorización, no lo toques.
Antes de empezar: el límite importante
Revisa únicamente tu propio router, tu red y tus dispositivos autorizados. No escanees redes de vecinos, no intentes averiguar contraseñas WiFi, no captures tráfico, no pruebes vulnerabilidades y no uses herramientas que prometen “detectar intrusos” atacando equipos cercanos.
Para una revisión defensiva normal no necesitas nada de eso. Necesitas acceder al panel oficial del router o a la app de tu operador, comprobar la configuración y tomar decisiones prudentes.
Si la alerta procede de un SMS, correo o llamada que te pide entrar en un enlace extraño, no uses ese enlace. Abre la app oficial de tu operador, escribe manualmente la dirección oficial o consulta la documentación del fabricante. Si tienes dudas sobre mensajes sospechosos, también puedes repasar esta guía para detectar mensajes sospechosos antes de hacer clic: [Cómo detectar SMS fraudulentos](https://javierberastegui.es/como-detectar-sms-fraudulentos).
1. Entra al panel solo por canales oficiales
El primer paso es confirmar que estás entrando al lugar correcto. Usa una de estas vías:
- La app oficial del operador.
- La dirección indicada en la etiqueta del router o en el manual.
- La web oficial del fabricante.
- El soporte técnico del ISP si el equipo está gestionado por el operador.
Evita buscadores, anuncios, enlaces recibidos por mensajería o supuestos “paneles universales” de configuración. En una situación de sospecha, el riesgo no está solo en el router: también puede estar en que alguien te lleve a una página falsa para robar credenciales.
Si puedes hacer la revisión desde un ordenador propio y una conexión estable, mejor. En algunos casos un cable Ethernet básico o un adaptador para tu portátil puede facilitar la gestión del panel, pero no es obligatorio ni debe usarse para analizar tráfico o auditar dispositivos.
2. Cambia la contraseña de administración del router
La contraseña de administración del router no es necesariamente la misma que la contraseña del WiFi. La primera sirve para entrar al panel y cambiar ajustes; la segunda sirve para conectarse a la red inalámbrica.
Comprueba si el panel sigue usando una clave por defecto, una clave antigua o una contraseña reutilizada en otros servicios. Si es así, cámbiala por una contraseña única, larga y difícil de adivinar.
No escribas la nueva contraseña completa en una nota pegada al router ni la compartas por mensajería. Si usas un gestor de contraseñas, puede ayudarte a mantener claves únicas para el router, el correo, la cuenta del operador y otros servicios importantes. Es una ayuda de organización, no una solución mágica.
3. Revisa la contraseña WiFi
Si sospechas que la clave del WiFi puede haberse compartido demasiado, estar escrita en sitios visibles o haberse usado durante años sin control, plantéate cambiarla.
Antes de hacerlo, ten en cuenta el impacto: móviles, portátiles, televisores, cámaras, altavoces, impresoras y dispositivos domóticos tendrán que reconectarse. Por eso conviene hacerlo con calma y anotar qué dispositivos vas recuperando.
Buenas prácticas básicas:
- Usa una contraseña WiFi larga y no reutilizada.
- Evita datos personales, direcciones, nombres de mascotas o fechas fáciles de relacionar contigo.
- No publiques capturas del panel donde aparezcan SSID, claves, números de serie, MAC o datos del operador.
- Si compartes WiFi con visitas, valora usar una red de invitados.
4. Comprueba el cifrado: WPA2 o WPA3 siempre que sea posible
En la configuración inalámbrica, revisa el modo de seguridad. Como regla general, deberías usar WPA2-Personal, WPA3-Personal o un modo mixto WPA2/WPA3 si tus dispositivos lo necesitan.
Evita configuraciones obsoletas si el router todavía las ofrece. Si ves opciones antiguas o modos de compatibilidad que no entiendes, consulta el manual del fabricante o el soporte del operador antes de cambiar parámetros críticos.
El objetivo no es optimizar cada ajuste avanzado, sino evitar que el router funcione con una configuración débil por inercia.
5. Desactiva WPS si no lo necesitas
WPS se creó para facilitar la conexión de dispositivos al WiFi, pero en muchos hogares ya no aporta demasiado y puede aumentar la superficie de riesgo si queda activo sin necesidad.
Busca en el panel una opción llamada WPS, conexión rápida, botón WPS o similar. Si no lo usas, desactívalo. Si dependes de él para algún dispositivo concreto, valora si puedes reconectarlo manualmente con la contraseña WiFi y después dejar WPS apagado.
No hace falta probar ataques ni comprobar si “se puede romper”. La medida defensiva es sencilla: si no lo necesitas, no lo expongas.
6. Revisa la administración remota
Algunos routers permiten administrar el panel desde fuera de casa. Para la mayoría de usuarios domésticos, esa función no es necesaria.
Busca opciones como:
- Administración remota.
- Gestión desde Internet.
- Acceso WAN al panel.
- Remote management.
- UPnP o servicios avanzados que no reconozcas.
Si la administración remota está activa y no sabes por qué, desactívala o consulta antes con tu operador. La regla práctica es reducir lo que se puede tocar desde fuera.
No intentes comprobar la exposición con escáneres externos ni servicios de búsqueda de dispositivos conectados a Internet. Si tienes dudas, pregunta al ISP o al fabricante con el modelo exacto del equipo y una descripción de lo que ves en el panel.
7. Comprueba firmware y actualizaciones
Un router desactualizado puede conservar fallos corregidos por el fabricante. En routers del operador, las actualizaciones pueden llegar automáticamente; en otros modelos, quizá tengas que revisar la sección de firmware o soporte.
Qué hacer:
- Comprueba la versión instalada.
- Busca si el panel ofrece actualización automática.
- Consulta la web oficial del fabricante o del operador.
- No descargues firmware desde foros, enlaces acortados o repositorios no oficiales.
- No interrumpas una actualización una vez iniciada.
Si el router es antiguo y ya no recibe soporte, anótalo como riesgo. No significa que debas comprar algo inmediatamente, pero sí que conviene hablar con el operador o valorar un equipo actualizado si la red se usa para teletrabajo, banca, cámaras, NAS o sistemas de pequeña empresa.
8. Revisa los dispositivos conectados sin atacar a nadie
Muchos paneles muestran una lista de dispositivos conectados o vistos recientemente. Úsala como inventario, no como excusa para hacer pruebas ofensivas.
Revisa con calma:
- Móviles de la familia.
- Portátiles y equipos de trabajo.
- Televisores, consolas e impresoras.
- Cámaras, asistentes de voz y domótica.
- Dispositivos antiguos que quizá sigan guardando la clave WiFi.
Es normal que algunos nombres sean poco claros. Un teléfono puede aparecer como “android”, “iphone”, “unknown” o con el nombre del fabricante del chip. Antes de asumir intrusión, apaga temporalmente dispositivos propios, consulta el nombre de red de cada equipo y documenta lo que reconoces.
Si tras cambiar la contraseña WiFi y revisar la lista sigue apareciendo algo inexplicable, contacta con el operador o con un técnico de confianza. No intentes identificarlo con herramientas de ataque, captura de tráfico o pruebas contra el dispositivo.
9. Revisa DNS y ajustes que no recuerdas haber cambiado
En una revisión por sospecha, presta atención a cambios de configuración que puedan afectar a la navegación o a la confianza de la red:
- DNS configurados manualmente sin que recuerdes haberlos puesto.
- Reglas de redirección o puertos abiertos que no entiendes.
- Usuarios de administración adicionales.
- Cambios en el nombre de la red.
- Funciones avanzadas activas sin necesidad.
No borres todo a ciegas si no sabes qué hace cada opción. Haz capturas solo para uso privado, sin compartir datos sensibles, y pide soporte oficial si el router pertenece al ISP.
10. Usa una red de invitados cuando tenga sentido
Una red de invitados puede separar visitas o algunos dispositivos personales del resto de la red doméstica. No es una barrera perfecta ni sustituye una buena configuración, pero ayuda a reducir exposición cotidiana.
Puede ser útil para:
- Visitas ocasionales.
- Dispositivos IoT que no necesitan hablar con tus ordenadores.
- Situaciones en las que compartes conexión pero no quieres compartir toda la red local.
Configúrala desde el panel oficial, con contraseña propia y sin permisos innecesarios hacia la red principal si el router permite esa separación.
11. Después del router, refuerza tus cuentas críticas
Si la sospecha te ha hecho revisar el router, también merece la pena revisar las cuentas importantes que usas desde esa red: correo, banca, nube, gestor de contraseñas, cuenta del operador y paneles de administración.
Activa métodos de acceso fuertes cuando estén disponibles. Las passkeys y las llaves de seguridad FIDO2 pueden ser una capa adicional útil para cuentas críticas, especialmente cuando quieres reducir dependencia de contraseñas reutilizadas o códigos fáciles de engañar. Si quieres profundizar en ese punto, aquí tienes una guía para [mejorar la seguridad de acceso de tus cuentas](https://javierberastegui.es/passkeys-la-alternativa-a-las-contrasenas-que-mejora-tu-seguridad-online).
No necesitas comprar nada para aplicar la mayor parte de esta checklist. Si decides usar una llave de seguridad, un gestor de contraseñas, una libreta de registro o material educativo, que sea como apoyo defensivo y sin promesas absolutas.
12. Documenta lo que cambiaste
Una revisión útil deja rastro para ti, no para Internet. Anota:
- Fecha de la revisión.
- Motivo: alerta del operador, lentitud, dispositivo desconocido, cambio no reconocido.
- Si cambiaste la contraseña de administración.
- Si cambiaste la contraseña WiFi.
- Si revisaste WPA2/WPA3.
- Si desactivaste WPS.
- Si revisaste administración remota.
- Si comprobaste firmware.
- Qué dispositivos reconociste.
- Si contactaste con el operador.
- Próxima revisión recomendada.
No anotes contraseñas completas, códigos 2FA, tokens, IP pública, números de serie, MAC reales ni capturas del panel en documentos que puedas compartir por error.
13. Qué no debes hacer
Después de una alerta relacionada con el router WiFi, evita estas respuestas impulsivas:
- Descargar herramientas de “hacking WiFi” para probar tu red.
- Escanear redes cercanas o dispositivos que no son tuyos.
- Capturar tráfico para “ver qué pasa”.
- Probar contraseñas, diccionarios o ataques contra el panel.
- Buscar exploits del modelo del router para ejecutarlos.
- Publicar capturas del panel con datos sensibles.
- Seguir enlaces de supuestos avisos del operador recibidos por SMS o correo.
- Comprar gadgets que prometen detectar intrusos o protegerte de todo.
Si crees haber encontrado un fallo real en un producto o servicio, no lo conviertas en pruebas contra terceros. El camino correcto es [reportar una vulnerabilidad de forma responsable](https://javierberastegui.es/como-reportar-una-vulnerabilidad-de-forma-responsable) y seguir los canales indicados por el fabricante o proveedor.
14. Si el problema es una WiFi pública, el enfoque cambia
Esta checklist es para tu router de casa o de una pequeña oficina bajo tu control. No sirve para revisar redes de hoteles, aeropuertos, cafeterías o espacios públicos.
En esos casos no tienes autorización para tocar el router ni para investigar dispositivos de otros usuarios. El enfoque adecuado es proteger tus propios equipos, limitar lo que haces en redes compartidas y usar buenas prácticas de [movilidad](https://www.amazon.es/s?k=movilidad&tag=aturitmodigit-21). Para ese contexto, consulta la guía sobre cómo [proteger tu móvil cuando usas redes fuera de casa](https://javierberastegui.es/seguridad-movil-viajes).
Checklist rápida de revisión del router WiFi
Usa esta lista como resumen operativo:
- Confirmo que es mi router o tengo autorización para administrarlo.
- Entro por la app, manual o canal oficial del operador/fabricante.
- Cambio la contraseña de administración si es débil, antigua o reutilizada.
- Reviso la contraseña WiFi y la cambio si se ha compartido demasiado.
- Compruebo que la red usa WPA2, WPA3 o modo mixto WPA2/WPA3.
- Desactivo WPS si no lo necesito.
- Desactivo administración remota si no hay una razón clara para mantenerla.
- Compruebo firmware y actualizaciones por canales oficiales.
- Reviso dispositivos conectados sin escanear ni atacar equipos.
- Reviso DNS, reglas y usuarios que no recuerde haber configurado.
- Activo o ajusto red de invitados si ayuda a separar visitas o IoT.
- Refuerzo cuentas críticas usadas desde esa red.
- Documento cambios sin guardar secretos.
- Contacto con el ISP o fabricante si veo cambios que no puedo explicar.
Recurso práctico en GitHub
También he dejado un recurso práctico en el repo de hacking: una checklist, una plantilla y un helper local para revisar tu propio router WiFi después de una alerta sin hacer llamadas externas, escanear redes ni guardar secretos.
Recurso en GitHub: https://github.com/javierberastegui/hacking/tree/main/recursos/checklist-router-wifi
Conclusión
Revisar el router WiFi después de una alerta no tiene por qué convertirse en una investigación complicada. La mayoría de medidas útiles son básicas: acceso oficial, contraseñas únicas, WPA2/WPA3, WPS desactivado si no se usa, administración remota controlada, firmware al día, dispositivos conocidos y notas claras.
La seguridad del router empieza por reducir exposición y evitar improvisaciones. Si algo no encaja, documenta lo que ves y usa canales oficiales. Es más seguro pedir soporte al operador que convertir una sospecha doméstica en pruebas técnicas sobre redes o dispositivos que no debes tocar.
{"label":"Aviso de afiliación","text":"Como afiliado de Amazon, puedo obtener ingresos por compras adscritas que cumplan los requisitos aplicables."}