Saltar al contenido
Tutoriales

Cómo protegerse de programas para descubrir contraseñas WiFi: consejos y herramientas recomendadas

Por Publicado el agosto 1, 2023

Es posible que no estuviera al tanto, pero es importante saber que existen recursos informáticos (como Windows, Mac y Linux) que permiten encontrar las contraseñas de las redes Wi-Fi de forma rápida y sencilla, aprovechando la información de configuración del sistema operativo (si se ha iniciado sesión en la red en cuestión al menos una vez) y explotando las vulnerabilidades del módem/enrutador (con fines de prueba, en realidad).

En la mayoría de los casos, el uso de estos programas es bastante simple y no requiere habilidades técnicas especiales. Para otros, puede requerirse algo más de prudencia y habilidad, pero nada imposible, no se preocupe.

Advertencia: Acceder a redes Wi-Fi ajenas sin consentimiento es una violación grave de la privacidad. Por lo tanto, las instrucciones de este artículo tienen únicamente fines informativos. No tengo la intención de fomentar actividades potencialmente ilegales, y no asumo ninguna responsabilidad por el uso que se pueda hacer de ellas.

Las mejores herramientas para descubrir contraseñas de Wi-Fi

Si está interesado en recuperar su contraseña, a continuación encontrarás las herramientas que considero las mejores para descubrir contraseñas de Wi-Fi.

WirelessKeyView (Windows)

El primero de los programas que quiero recomendar es WirelessKeyView, una de las herramientas más reconocidas y apreciadas en este campo. Es capaz de identificar todas las contraseñas de redes inalámbricas almacenadas en la computadora a las que se ha accedido en el pasado, y permite visualizarlas de forma clara y organizada. Esta herramienta está disponible solo para sistemas operativos Windows, es gratuita, y no requiere instalación para funcionar.

Para utilizar WirelessKeyView, simplemente acceda al sitio web del programa, desplácese hacia abajo y haga clic en «Descargar WirelessKeyView para x64» si está utilizando una versión de Windows de 64 bits, o en «Descargar WirelessKeyView de 32 bits» si está utilizando una versión de Windows de 32 bits.

Una vez terminada la descarga, abra el archivo que contiene WirelessKeyView, extraiga su contenido en cualquier ubicación y ejecute el archivo ejecutable WirelessKeyView.exe.

Al hacer esto, se abrirá una ventana en el escritorio que muestra una lista completa de las redes Wi-Fi almacenadas en la computadora (en la columna «Nombre de red») y las contraseñas correspondientes (en la columna «Clave (hex.)»). Los elementos que se encuentran en las columnas «Tipo de clave» y «Clave (Ascii)» indican, respectivamente, el tipo de cifrado utilizado y la contraseña de las redes inalámbricas a las que se ha accedido en formato ASCII.

RouterPassView (Windows)

Otra opción dentro de la misma categoría que le sugiero considerar es RouterPassView. Este software es gratuito, no requiere instalación y puede resultar útil al permitirle recuperar las contraseñas de acceso a módems / enrutadores Wi-Fi (no para conexiones) y los nombres de usuario a partir de los archivos de configuración.

Estos datos pueden ser utilizados para acceder al panel de administración del dispositivo y visualizar la clave de acceso a la red inalámbrica.

Para utilizar RouterPassView, simplemente visite la página web del software y descargue el archivo. Una vez completada la descarga, abra el archivo, extraiga el contenido en cualquier ubicación y ejecute el archivo ejecutable RouterPassView.exe.

En la ventana del programa que se abrirá, haga clic en el menú «Archivo» en la parte superior izquierda y seleccione una de las opciones disponibles para recuperar la contraseña: «Abrir archivo de configuración del enrutador» (utilizando el archivo de configuración del módem / enrutador) o «Contraseña de IE Windows» (desde Internet Explorer después de iniciar sesión).

Una vez que haya seleccionado la opción deseada, los datos relevantes aparecerán en la ventana principal del software. Encontrará la contraseña utilizada para acceder al módem / enrutador en la columna «Contraseña / Valor» y el nombre de usuario en la sección «Nombre de usuario».

Además de esto, me gustaría mencionar que el programa también ofrece una opción para acceder rápidamente a la página de configuración del módem / enrutador. Para hacer esto, simplemente haga clic en «Archivo» en la parte superior izquierda de la ventana RouterPassView y elija «Abrir interfaz web del enrutador» en el menú desplegable.

Acceso a llaveros (macOS)

Si está utilizando una Mac, puede encontrar las contraseñas de las redes inalámbricas a las que ya se ha conectado utilizando la aplicación Acceso a Llaveros, que viene preinstalada en macOS y le permite almacenar contraseñas de usuario e información de la cuenta.

Para utilizar esta función, simplemente abra la aplicación Acceso a Llaveros seleccionando su icono (el que tiene forma de llaves) en la carpeta Launchpad. En la ventana que se abrirá, seleccione los elementos «Sistema» y «Contraseña» en la barra lateral izquierda, busque el nombre de la red Wi-Fi de la cual desea averiguar la contraseña y haga doble clic en ella.

A continuación, marque la casilla junto a «Mostrar contraseña» en la nueva ventana que se ha abierto, ingrese la contraseña de su cuenta de usuario de macOS (aquella que utiliza para iniciar sesión normalmente en el sistema) y haga clic en el botón «Aceptar» o «OK». Si se le solicita, vuelva a ingresar su nombre de usuario y contraseña de macOS, y haga clic en el botón «Permitir». Finalmente, visualizará la contraseña de acceso a la red inalámbrica previamente seleccionada en el campo «Mostrar contraseña».

Kali Linux (Linux)

Aunque no se considera un programa «puro» para este propósito, es importante mencionar Kali Linux. Se trata de una distribución de Linux, es decir, un sistema operativo y no un software, diseñada específicamente para probar la seguridad de las redes inalámbricas.

Es posible descargarlo de manera gratuita desde el sitio web oficial del proyecto. No requiere de componentes de hardware especiales para funcionar; todo lo que necesita es una computadora de potencia media y una tarjeta de red con capacidad de monitoreo.

Una vez descargada, la distribución se puede copiar en una memoria USB o en un DVD, y se puede utilizar en modo directo o instalar directamente en la PC o en un entorno virtual utilizando VirtualBox. En este último caso, es importante utilizar una tarjeta de red externa.

Por supuesto, no puedo explicar en detalle cómo funciona Kali Linux, pero para darle una idea de su funcionamiento, puedo mencionar que solo se necesitan algunos comandos para atacar una red vulnerable y descubrir su contraseña:

  • airmon-ng: muestra una lista de tarjetas de red compatibles con la función de monitoreo que se pueden utilizar con Kali Linux (el nombre se encuentra indicado bajo la etiqueta «Interfaz»).
  • airmon-ng start wlan0: habilita el monitoreo de redes Wi-Fi utilizando el nombre de la tarjeta de red obtenida con el comando anterior. La salida proporcionará una cadena de texto con el mensaje «Modo de monitor habilitado en mon0», donde «mon0» es el nombre de la interfaz de monitoreo que se utilizará en el siguiente comando.
  • airodump-ng mon0: permite monitorear las redes inalámbricas cercanas. En lugar de «mon0», debe ingresar el nombre de la interfaz de monitoreo obtenida a través del comando anterior.
  • Ctrl + C – Es la combinación de teclas que se debe utilizar para detener el monitoreo de redes inalámbricas después de encontrar la red objetivo.
  • airodump-ng -c (canal Wi-Fi) –bssid (BSSID) -w /root/Desktop/ (interfaz de monitor) – Este es el comando para iniciar un ataque en la red de interés. Por ejemplo, en lugar de «canal Wi-Fi» se debe ingresar el número del canal utilizado por la red a atacar y que aparece bajo el encabezado «CH», mientras que en lugar de «BSSID» se debe ingresar el nombre de la red objetivo que se enumera bajo el encabezado «BSSID». Y finalmente, en lugar de «interfaz de monitor», se debe ingresar el nombre de la interfaz de monitor a utilizar.
  • aireplay-ng -0 100 -a (enrutador BSSID) -c (cliente BSSID) (interfaz de monitor) – Es el comando que se puede aplicar para forzar el proceso de autenticación de cuatro vías que sucede cuando un enrutador recibe nuevos dispositivos en la red inalámbrica. Sin embargo, en la mayoría de los casos, este proceso se realiza automáticamente, por lo que forzarlo puede que no sea necesario.

En caso de éxito en el ataque, los archivos se guardarán en el escritorio, los cuales, si se manejan correctamente a través de comandos de Terminal y utilizando archivos de diccionario disponibles en línea, permitirán encontrar la contraseña para acceder a la red Wi-Fi objetivo.

Cómo protegerse de los programas para descubrir contraseñas de Wi-Fi

Para concluir y complementar la información sobre programas para descubrir contraseñas de Wi-Fi, me gustaría señalar algunas medidas de precaución que puede implementar para evitar el robo de su contraseña.

Estos son consejos sencillos que cualquier persona puede seguir sin dificultades. Básicamente, lo que debe hacer es:

  • Utilizar un modo de cifrado seguro para su red: En la actualidad, el protocolo de seguridad inalámbrica más antiguo y débil es WEP. Es mejor utilizar WPA, mientras que WPA2 es el estándar para una red inalámbrica más segura y encriptada, por lo que se recomienda configurarlo.
  • Utilizar una buena contraseña para Wi-Fi: Establezca una contraseña lo suficientemente larga y compleja, que incluya caracteres alfanuméricos. Evite usar palabras comunes o fáciles de adivinar, como nombres, apellidos, fechas de nacimiento, nombres de equipos deportivos, etc.
  • Asegurar el panel de administración del módem/enrutador: Cada módem/enrutador tiene un panel de administración que permite realizar cambios en la red y su configuración. Para evitar que los atacantes accedan a él y modifiquen la configuración, se recomienda cambiar el nombre de usuario y la contraseña de inicio de sesión predeterminados. Las mismas precauciones que se aplican para elegir la contraseña de la red inalámbrica también deben usarse en este caso.

Si desea averiguar si alguien ya se ha conectado a su red Wi-Fi, puede acceder al panel de control de su módem/ enrutador y revisar la lista de dispositivos activos.

En caso de que esté utilizando Windows, también puede utilizar la Herramienta de Red Inalámbrica ZamZom, un programa gratuito que le será útil en esta situación.

Artículos relacionados