Normalmente, las redes WiFi domésticas utilizan una contraseña precompartida para acceder. Esto implica que todos los dispositivos WiFi que deseen conectarse a la red deben conocer y introducir la misma contraseña. Configurar una contraseña sólida es fundamental para proteger la red WiFi de posibles intrusos. Un intruso no solo podría robar ancho de banda, sino también realizar ataques para interceptar comunicaciones. ¿Te gustaría conocer los mejores generadores de contraseñas WiFi y qué factores debemos tener en cuenta?
¿Qué debemos considerar al configurar una contraseña WiFi efectiva?
Lo primero que debemos tomar en cuenta es la longitud de la contraseña. Si utilizamos los protocolos WPA, WPA2 o WPA3, la contraseña debe tener un mínimo de 8 caracteres y un máximo de 63 caracteres. Dentro de este rango, podemos usar cualquier combinación de caracteres, aunque recomendamos lo siguiente:
- Letras mayúsculas y minúsculas.
- Números.
- Símbolos.
En cuanto a los símbolos, se recomienda utilizar aquellos que son más «comunes», como el punto, la coma o los paréntesis. El uso de caracteres especiales como la Ñ o el símbolo del euro o del dólar podría generar problemas al intentar conectarse a la red WiFi. Algunos routers o dispositivos WiFi pueden no ser compatibles con estos símbolos. Para evitar complicaciones, es mejor utilizar símbolos habituales como punto, coma, paréntesis, símbolo de más o menos, entre otros.
Es posible que ciertas versiones del firmware de un dispositivo no admitan estos caracteres especiales debido a las verificaciones implementadas para mitigar o prevenir ataques XSS. Por lo tanto, si el firmware no está programado adecuadamente, es posible que no se puedan utilizar comillas simples y dobles, así como símbolos «extraños» que suelen emplearse en ataques XSS e inyecciones SQL.
Qué evitar al crear una contraseña
Al igual que existen recomendaciones para crear contraseñas efectivas, también hay ciertas prácticas que debemos evitar. Aunque una contraseña pueda parecer compleja a simple vista, desde la perspectiva de una computadora puede resultar fácil de romper o incluso adivinarse por parte de un atacante. Algunas cosas que debemos evitar al crear una contraseña son:
- Uso de contraseñas comunes: Debemos evitar contraseñas clásicas y simples, así como combinaciones que sean fáciles de adivinar. Utilizar contraseñas muy comunes, como nombres propios, fechas de nacimiento o direcciones personales, aumenta el riesgo de que alguien pueda adivinarla mediante ingeniería social.
- Reutilización de contraseñas: Es recomendable tener una contraseña única para cada cuenta que tengamos. Aunque no sea una práctica muy común, incrementa significativamente la seguridad. De lo contrario, si una cuenta se ve comprometida, todas las demás con la misma contraseña estarán en peligro.
- Contraseñas cortas: Las contraseñas cortas pueden resultar fáciles de romper, incluso para las computadoras que tenemos en casa. Es mejor establecer una longitud mínima de aproximadamente 12 caracteres, incluyendo letras y números.
- No mezclar caracteres: Las contraseñas más seguras siempre contienen una combinación de letras, números y símbolos. Es recomendable utilizar esta combinación en todo momento, ya que incrementa en gran medida la seguridad de la contraseña y dificulta los ataques de fuerza bruta o adivinación.
- No cambiarla regularmente: Las contraseñas son códigos que deberían tener una vida útil. Aunque mucha gente utiliza la misma contraseña durante mucho tiempo, esto no es lo más seguro. Lo ideal es dejarlas en uso durante un período determinado y luego cambiarlas.
Generadores de contraseñas en línea
Para generar una contraseña segura para nuestra red WiFi, se recomienda utilizar un generador de contraseñas online. De esta manera, podremos acceder a través de cualquier navegador web, ya sea en un ordenador, portátil o en un smartphone con Android o iOS. Esta opción nos brinda la facilidad de generar una contraseña sin necesidad de instalar programas o aplicaciones adicionales.
Estos generadores de contraseñas nos permiten crear claves utilizando letras mayúsculas, minúsculas, números e incluso símbolos. Un detalle importante es que, en caso de obtener un símbolo poco común, es recomendable cambiarlo por uno más habitual, como un guion bajo (_) o un punto (.)
Clavesegura
Clavesegura es una página web muy sencilla que nos permite elegir qué tipo de contraseña deseamos generar:
- Letras
- Números
- Todos los caracteres
- Fácil de recordar
Dependiendo de nuestras necesidades de contraseña, podremos generar claves muy robustas y seguras para evitar ataques de diccionario y fuerza bruta. Como se puede apreciar, Clavesegura es uno de los generadores más recomendados para proteger nuestra red inalámbrica.
Podemos crear contraseñas desde 4 hasta 20 caracteres. Para proteger adecuadamente nuestra red WiFi, se recomienda elegir la longitud máxima.
Avast
El generador de contraseñas de Avast nos permite generar claves de 1 a 50 caracteres, ideal si se busca una mayor seguridad. Lo primero que debemos hacer es seleccionar la longitud deseada y qué caracteres estamos dispuestos a utilizar. Es recomendable seleccionar todas las opciones posibles (mayúsculas, minúsculas, números y símbolos). Esta herramienta de Avast es también una de las más recomendables, dado que nos permite configurar la longitud de la contraseña y nos indica la seguridad de la misma en función de los parámetros seleccionados.
Puedes acceder a la página oficial del generador de contraseñas de Avast directamente desde aquí.
Tal y como habéis observado, cuenta con una interfaz gráfica de usuario muy intuitiva y fácil de utilizar, sin presentar ninguna dificultad.
1password
Otra opción interesante es 1password, una de las herramientas más conocidas y utilizadas. Por defecto, ofrece una longitud de 20 caracteres, pero es posible incorporar hasta 100 caracteres. Sin embargo, se debe tener en cuenta que las redes WiFi tienen un límite máximo de 63 caracteres.
Dashlane
Es una excelente herramienta, muy similar a 1Password, que funciona de manera excelente y también permite almacenar contraseñas.
La única desventaja que se puede mencionar es que la versión gratuita de la aplicación tiene limitaciones en comparación con la versión Premium, la cual tiene un costo.
Es compatible con Windows, Mac OS, iOS y Android, cuenta con una interfaz bastante sencilla y permite el acceso remoto a la cuenta. También tiene extensiones disponibles en Chrome, Firefox y Edge. Se puede acceder a ella aquí.
KeePass
KeePass es una herramienta de gestión y generación de contraseñas que nos ayuda a almacenarlas de manera segura. Ofrece contraseñas de encriptación robustas y una característica que nos gusta bastante es que es portátil y no requiere instalación. También nos permite buscar y organizar las contraseñas.
Tiene transferencia segura de bases de datos, es de código abierto, permite la exportación de archivos en formatos HTML, XML, CSV y TXT y además es compatible con varios idiomas.
Esta herramienta es completamente gratuita y ofrece un nivel de seguridad muy alto. Además, resulta sorprendentemente sencillo organizar contraseñas con ella.
No obstante, una posible desventaja es que su interfaz puede resultar un tanto complicada. Por lo tanto, si no estás familiarizado con este tipo de software, es posible que te cueste un poco manejar algunas funcionalidades al principio. Aunque con la práctica y el uso diario, se vuelve más fácil y fluido.
Roboform
RoboForm es una herramienta en línea que se asemeja a 1Password. Permite generar contraseñas altamente seguras y tiene un precio bastante económico. Sin embargo, en comparación con otros administradores o generadores de contraseñas, presenta algunas limitaciones. Por lo tanto, se recomienda principalmente para aquellos usuarios que lo utilicen de forma personal.
Esta herramienta nos permite cifrar las contraseñas de extremo a extremo, autocompletar formularios en aplicaciones y también es compatible con la autenticación en dos pasos, algo muy útil en la actualidad. Por supuesto, también cuenta con integración en los navegadores.
Entre las principales desventajas de esta herramienta, cabe mencionar que la versión gratuita solo está disponible por un tiempo limitado y que no es de código abierto.
¿Qué protocolo de seguridad deberías utilizar?
En la actualidad, WiFi Alliance recomienda el uso del protocolo WPA2 o WPA3, ya sea en su versión «Personal» con una clave precompartida PSK o en su versión «Enterprise» con autenticación en un servidor RADIUS. Sin duda, utilizar WPA3-Personal es más seguro que WPA, por lo que si tu router permite configurar este protocolo, sería ideal para obtener la máxima seguridad posible. Si el router te da la opción de elegir entre TKIP (inseguro) y AES (seguro), siempre debes optar por AES, ya que TKIP ha sido desestimado por WiFi Alliance.
En los routers ASUS, en la sección de configuración de WiFi, podrás elegir los diferentes métodos de cifrado y, justo debajo, ingresar la contraseña de acceso WiFi. Esta puede tener un mínimo de 8 caracteres y un máximo de 63 caracteres.
Como se puede observar, este router es compatible únicamente con WPA3-Personal (lo más seguro) y también con WPA2/WPA3-Personal para garantizar la compatibilidad hacia atrás.
En los routers AVM FRITZ!, en la sección de configuración del WiFi, se puede elegir entre las opciones de WPA2-Personal o WPA2/WPA3-Personal. A continuación, se debe introducir la contraseña PSK para acceder:
En entornos profesionales con puntos de acceso WiFi Cloud o controladora WiFi, también es posible configurar la seguridad y la contraseña previamente generada. En la siguiente galería se muestran algunas capturas de Nuclias Cloud, la plataforma de gestión en la nube de puntos de acceso WiFi y switches del fabricante D-Link:
Es igualmente importante asegurarse de que la contraseña de autenticación de los puntos de acceso (APs) frente al servidor RADIUS sea sólida, en caso de utilizar uno para autenticar a los clientes. Para ello, se puede hacer lo mismo que se ha explicado en la red WiFi PSK:
Como se ha podido observar, con estas herramientas generadoras de contraseñas WiFi y la configuración correcta de la seguridad inalámbrica (WPA3 o, en su defecto, WPA2), se puede proteger adecuadamente la red WiFi. Antes de finalizar, es recomendable desactivar siempre el WPS, ya que este solo trae problemas de seguridad. En el caso de WPA3, el WPS deja de existir, aunque todavía todos los routers tienen soporte a WPS por tener WPA2.