Lo estás haciendo mal: el gran peligro de dejar el nombre por defecto de tu WiFi
A la hora de configurar nuestra red WiFi, solemos cometer muchos errores que pueden poner en compromiso la seguridad de nuestra red inalámbrica. El más frecuente es no cambiar la contraseña, que es uno de los más flagrantes, pero hacer lo mismo con el nombre de la red que se establece por defecto también conlleva sus riesgos.
Hoy vamos a centrarnos en este aspecto de la seguridad de tu conexión para que sepas por qué es también muy importante no dar pistas en el SSID.
Cambia el SSID de tu WiFi
El SSID, siglas de Service Set Identifier o simplemente nombre de la red, es una más de las opciones que podemos configurar a nuestro gusto, pero no solemos hacer porque más allá de poder poner algún nombre gracioso o fácil de identificar entre las de los vecinos no vemos ningún beneficio.
Es muy recomendable cambiar el nombre de nuestra Wi-Fi por defecto para que no incluya ningún tipo de información que pudiera ser de utilidad para un potencial atacante (nombre de la organización, proveedor de servicios contratado, modelo de router, etc.). Por lo tanto, lo mejor es quitar este tipo de información y cambiarlo por algo que no pueda ser asociado a nuestro SSID.
Para que os hagáis una idea, este nombre de red inalámbrica no solamente es detectable por aquellos equipos al alcance que se intenten conectar, sino que viaja junto con cada paquete de información que es enviado desde la misma, de forma que pueda ser siempre identificado.
Es en ese punto donde mayor peligro hay. Para cualquier atacante que pueda monitorizar el tráfico de red, estarás dando pistas sobre esos datos personales que pueden ayudar a estos atacantes a colarse en tu red y acceder a información privada.
Si además de tener el SSID por defecto tenemos la contraseña que el operador nos entregó, el riesgo crece. Las operadoras cuando nos dan un router tiene una contraseña predeterminada. Esto significa que alguien, utilizando para ello un algoritmo, podría romper esa clave si conoce el modelo del router.
En ocasiones el sistema de seguridad es el adecuado e incluso la contraseña que nos proporcionaron es aparentemente robusta, pero si es la que viene por defecto puesta por el proveedor antes o después será conocida en Internet. Es altamente recomendable cambiar la contraseña que viene por defecto. Este password podría ser averiguado por un posible intruso con los conocimientos y herramientas necesarias, contando además con la ayuda de conocer el nombre de la red.
Evita ser rastreado y localizado
Otra de las ventajas a nivel de seguridad de modificar tu nombre de red tiene que ver con la elección de no ser rastreado por servicios de terceros. Durante años, los vehículos de Google Street View han estado recopilando datos sobre las redes inalámbricas WiFi que encontraban a su paso. Estos datos se utilizan para que otros usuarios de dispositivos WiFi puedan geolocalizar su posición. El dispositivo móvil envía a Google las direcciones MAC de los puntos de acceso que tiene a su alcance y Google le devuelve las coordenadas donde los coches de Google los detectaron.
Algunos usuarios no se sienten cómodos pensando que la compañía tiene almacenada en su base de datos la geolocalización y la MAC de su punto WiFi. Si no quieres que la MAC de tu punto de acceso esté en los registros de Google, siempre puedes hacer que no te indexen en el sistema.
Para ello, simplemente hay que modificar el SSID, o nombre de la red y añadir «_nomap» en algún punto. De esta manera, los servicios de rastreo de Google entenderán que tu SSID no quiere ser incluida en sus registros. Cuando un coche de Street View pase por la calle y reciba la señal de nuestra red, la ignorará y por tanto no la añadirá a la base de datos de geolocalización. Y si ya existe, la borrará.
Hay que destacar que esto solamente se aplica para la propia Google. Por ejemplo, Microsoft tiene un comando diferente y deberías usar la terminación «_optout». Si quieres el anonimato completo de cara a dos de las principales tecnológicas del mundo, deberías crear una SSID tipo «1234_nomap_optout» para rechazar ambos servicios.