Muchos enrutadores domésticos ofrecen «modo invitado». Esto aísla a sus invitados en una red Wi-Fi separada y no tiene que darles su contraseña Wi-Fi normal. Pero el modo de invitado a menudo es inseguro.
El modo de invitado no siempre es malo: D-Link, Netgear y el enrutador ASUS parecen estar haciéndolo bien. Pero, si tiene el tipo de modo de invitado que hemos visto en los enrutadores domésticos de Linksys y Belkin, nunca debe usarlo.
¿Por qué el modo invitado?
En teoría, el modo invitado es una buena idea. En lugar de permitir que los invitados se conecten a sus redes Wi-Fi normales, un enrutador con modo de invitado alojará varias redes Wi-Fi. Los invitados que visiten su casa pueden conectarse a la red para invitados, que puede tener una frase de contraseña separada de su red Wi-Fi normal. .
Esto le permite mantener la privacidad de su red Wi-Fi normal. También evita que los invitados accedan a los archivos compartidos de su red y otros datos confidenciales. Incluso si parecen ser software espía o tienen software malicioso instalado, todos esos dispositivos invitados se aislarán de su red Wi-Fi normal.
En lugar de acceder a toda su red, los dispositivos conectados a la red de invitados simplemente tienen acceso a Internet. La configuración del modo de invitado también puede permitirle limitar la cantidad de dispositivos que pueden conectarse a la red de invitados. Hasta ahora eso es bueno.
Cómo algunos enrutadores bloquean el modo invitado
Los problemas son inmediatamente evidentes cuando habilita el modo de invitado o cuando se conecta a una red configurada para el modo de invitado. Verá que la red de invitados separada es probablemente una red Wi-Fi abierta. En otras palabras, no está protegido por el cifrado Wi-Fi normal que protege su red principal.
Esto significa que todo el tráfico de la red que fluye en la red de invitados se envía «limpio» y es vulnerable a las escuchas. Es como conectarse a la red Wi-Fi de un hotel típico. La conexión no está encriptada y cualquier persona cercana puede husmear. Los sistemas operativos modernos le advertirán de esto incluso cuando inicie sesión.
Pero existe una contraseña que protege el acceso a Internet. Una vez que un dispositivo se conecta a la red en modo invitado, ve una página de inicio de sesión. El usuario debe proporcionar una frase de contraseña o el dispositivo no tiene acceso a Internet.
Esto ofrece más protección que alojar una red Wi-Fi abierta típica, pero no mucho. La página de inicio de sesión de Wi-Fi generalmente no está encriptada; puede saberlo porque no hay HTTPS o icono de candado en la barra de direcciones. Si inicia sesión en la red de invitados y proporciona la contraseña, también se envía sin cifrar a su enrutador. Cualquiera que supervise el tráfico de Wi-Fi cercano puede ver claramente la contraseña del modo de invitado cada vez que se ingresa, y puede usarla para acceder a su red de modo de invitado sin su permiso.
La contraseña predeterminada del modo de invitado en los enrutadores de Linksys parece ser «BeMyGuest», que tampoco es segura; muchas personas usarán el modo de invitado sin cambiar esto.
Cómo algunos enrutadores ofrecen modos de invitado seguros
Algunos fabricantes de enrutadores evitan este problema mediante el uso de encriptación Wi-Fi normal en modo invitado. Todo lo que tienen que hacer es alojar una red Wi-Fi completamente separada con el cifrado típico, generalmente cifrado WPA2, que debe usar en su red Wi-Fi principal.
Hemos visto enrutadores D-Link, Netgear y ASUS que brindan redes de invitados adecuadas de esta manera. Crean una red Wi-Fi separada y encriptada y la aíslan de la red principal. Lo más importante es que el cifrado esté disponible.
Para probar si es seguro o no, simplemente habilite el modo de invitado en su enrutador. Intente conectarse y vea si es una red Wi-Fi abierta que le permite conectarse instantáneamente, o una red Wi-Fi cerrada que su sistema operativo necesita como contraseña antes de conectarse. Si ve un cuadro de diálogo de contraseña del sistema operativo, es seguro. Si aparece un navegador web y solicita una contraseña, no es seguro.
El modo invitado es una buena idea, pero está lejos de ser completamente necesario. Si desea utilizar el modo de invitado, asegúrese de que su enrutador ofrezca una red de invitados cifrada segura, no una red abierta sin cifrar. Con una red de invitados abierta, sus invitados podrían ver su uso de Wi-Fi monitoreado, y su frase de contraseña del modo de invitado podría escucharse y capturarse fácilmente, permitiendo que cualquier persona cercana acceda a su conexión a Internet.