WPS (WiFi Protected Setup)

Una función de conexión WiFi con un solo botón que tiene una falla de seguridad conocida

¿Qué es WPS?

WPS (WiFi Protected Setup) es una función integrada en la mayoría de los routers domésticos que te permite conectar un nuevo dispositivo a tu red WiFi presionando un botón en el router en lugar de escribir tu contraseña. Algunos routers también usan un código PIN impreso en una etiqueta.

La idea era hacer más fácil la conexión al WiFi, especialmente para dispositivos sin teclado. El problema es que el método basado en PIN tiene un defecto de diseño grave que fue descubierto en 2011 y nunca ha sido verdaderamente corregido.

Por qué importa

El método WPS con PIN divide el PIN de 8 dígitos en dos mitades y las verifica por separado. Esto significa que un atacante solo necesita adivinar alrededor de 11,000 combinaciones en lugar de 100 millones, lo que toma apenas unas horas con herramientas disponibles libremente. Una vez que descifran el PIN, obtienen tu contraseña WiFi completa, sin importar qué tan larga o compleja sea.

Incluso el método de botón físico tiene riesgos. Si WPS está habilitado, el ataque basado en PIN funciona aunque nunca uses el botón. Algunos routers dicen deshabilitar WPS pero aún dejan activa la vulnerabilidad del PIN. Una contraseña WPA2 o WPA3 fuerte no te protege si WPS está habilitado, porque el atacante elude la contraseña por completo.

Qué puedes hacer

  • Inicia sesión en la página de administración de tu router y deshabilita WPS por completo
  • Después de deshabilitar WPS, verifica que realmente esté desactivado revisando con Network Weather o la página de estado de tu router (algunos routers tienen una interfaz confusa que no deshabilita completamente la función)
  • Conecta nuevos dispositivos escribiendo tu contraseña WiFi en lugar de usar el botón WPS
  • Si tu router no te permite deshabilitar WPS, considera actualizar a un router más nuevo que sí lo permita
  • Usa una contraseña WiFi fuerte y única con cifrado WPA2 o WPA3 como tu protección principal
  • Consulta el sitio de soporte del fabricante de tu router para obtener instrucciones específicas sobre cómo deshabilitar WPS en tu modelo

Lo que Network Weather te muestra

Network Weather detecta si WPS está habilitado en tu router y lo marca como un riesgo de seguridad.

Seguro
WPS deshabilitado
Vulnerable
WPS habilitado

Diagnostica tu red con Network Weather

Network Weather escanea tu conexion completa y te dice exactamente que esta mal y como arreglarlo. Gratis para macOS y Windows.

Descargar gratis Mas informacion