Muchos enrutadores domésticos ofrecen un "modo de invitado". Esta aislados sus invitados a una red Wi-Fi separada y no es necesario que les dé su frase de contraseña Wi-FI normal. Pero el modo de invitado a menudo es inseguro.
El modo de invitado no siempre es malo: D-Link, Netgear y el enrutador ASUS parecen hacerlo bien. Pero, si tiene el tipo de modo de invitado que hemos visto en los enrutadores domésticos de Linksys y Belkin, nunca debe usarlo.
¿Por qué el modo invitado?
RELACIONADO: Bloquee su red Wi-Fi con la opción de aislamiento inalámbrico de su enrutador
En teoría, el modo invitado es una buena idea. En lugar de que los invitados se conecten a sus redes Wi-Fi normales, un enrutador con modo de invitado alojará varias redes Wi-Fi. Los invitados que visiten su hogar pueden conectarse a la red de invitados, que puede tener una frase de contraseña separada de su red Wi-Fi normal.
Esto le permite mantener la privacidad de su red Wi-Fi normal. También evita que los invitados accedan a los archivos compartidos de su red y otros datos confidenciales. Incluso si se sienten fisgones o tienen software malicioso instalado, todos esos dispositivos invitados estarán aislados de su red Wi-Fi normal.
En lugar de obtener acceso a toda su red, los dispositivos conectados a la red para invitados solo obtienen acceso a Internet. La configuración del modo de invitado también puede permitirle limitar la cantidad de dispositivos que pueden conectarse a la red de invitados. Hasta ahora, esto está bien.
Cómo algunos enrutadores estropean el modo invitado
RELACIONADO: Cómo evitar espiar en el Wi-Fi del hotel y otras redes públicas
Los problemas son inmediatamente obvios cuando habilita el modo de invitado o cuando se conecta a una red configurada para el modo de invitado. Verá que la red de invitados separada es probablemente una red wifi abierta . En otras palabras, no está protegido por el cifrado de Wi-Fi normal que protege su red principal.
Esto significa que cualquier tráfico de red que viaja a través de la red de invitados se envía "en claro" y es vulnerable a espionaje. Es como conectarse a la red Wi-Fi de un hotel típico . La conexión no está encriptada y cualquiera que esté cerca puede espiar. Los sistemas operativos modernos incluso le advertirán sobre esto cuando se conecte.
Pero existe una contraseña que protege el acceso a Internet. Una vez que un dispositivo se conecta a la red del modo de invitado, ve una página de inicio de sesión. El usuario debe proporcionar una frase de contraseña o el dispositivo no tendrá acceso a Internet.
Esto proporciona más protección que alojar una red Wi-Fi abierta típica , pero no mucho. La página de inicio de sesión de Wi-Fi generalmente no está encriptada; puede saberlo porque no hay HTTPS o icono de candado en la barra de direcciones. Si se conecta a la red de invitados y proporciona la contraseña, también se envía sin cifrar a su enrutador. Cualquiera que esté fisgoneando en el tráfico Wi-Fi cercano puede ver claramente la contraseña del modo de invitado cada vez que la ingrese, y podría usarla para acceder a su red de modo de invitado sin su permiso.
La contraseña predeterminada del modo de invitado en los enrutadores Linksys parece ser "BeMyGuest", que también es insegura; muchas personas usarán el modo de invitado sin cambiar esto.
Cómo algunos enrutadores ofrecen modos de invitado seguros
Algunos fabricantes de enrutadores evitan este problema mediante el uso de cifrado normal de Wi-Fi en modo invitado. Todo lo que tienen que hacer es alojar una red Wi-Fi completamente separada con el cifrado típico, generalmente Cifrado WPA2 - que debería utilizar en su red Wi-Fi principal.
Hemos visto que los enrutadores D-Link, Netgear y ASUS proporcionan redes de invitados adecuadas de esta manera. Crean una red Wi-Fi separada y encriptada y la aíslan de la red principal. Lo más importante es que el cifrado está disponible.
Para probar si es seguro o no, habilite el modo de invitado en su enrutador. Intente conectarse y vea si es una red Wi-Fi abierta que le permite conectarse instantáneamente o una red Wi-Fi cerrada que su sistema operativo requiere como frase de contraseña antes de conectarse. Si ve un cuadro de diálogo de contraseña del sistema operativo, es seguro. Si aparece un navegador web y solicita una contraseña, no es seguro.
El modo invitado es una buena idea, pero está lejos de ser completamente necesario. Si desea utilizar el modo de invitado, asegúrese de que su enrutador ofrezca una red de invitados encriptada segura, no una abierta y no encriptada. Con una red de invitados abierta, sus invitados podrían tener su uso de Wi-Fi espiado y su frase de contraseña del modo de invitado podría ser fácilmente escuchada y capturada, permitiendo que cualquier persona cercana tenga acceso a su conexión a Internet.
