El botón oculto de tu WiFi que parece útil pero no deberías tocar jamás: es por tu seguridad

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 05/10/2025 13:00
  • Actualizado: 05/10/2025 13:00

En la mayoría de los hogares modernos, el router WiFi es un elemento indispensable. Sin embargo, a pesar de su importancia, muchas personas desconocen que tiene un botón «secreto» que puede ser extremadamente útil, pero también peligroso si no se usa como es debido. Se trata del botón WPS (WiFi Protected Setup) y sirve para facilitar la conexión de dispositivos a la red WiFi sin necesidad de introducir la contraseña de manera manual.

Su origen se remonta al año 2006 de la mano de WiFi Alliance, quien lo creó para simplificar la conexión de dispositivos domésticos a una red WiFi. El sistema WPS permite conectar dispositivos compatibles de manera automática al router sin necesidad de introducir la contraseña a través del PBC (Push Button Configuration). Es tan sencillo como presionar el botón WPS en el router y, al mismo tiempo, pulsar un botón en el dispositivo que se quiere conectar. De esta manera, el router abre un canal de conexión temporal.

El peligro del botón WPS en el router WiFi

El sistema WPS facilita la conexión de dispositivos al router mediante el PBC, pero conlleva una serie de riesgos de seguridad. Al presionar el botón WPS, se abre abre un canal de conexión temporal que cualquier intruso podría aprovechar para conectarse a la red.

Una vez que alguien se conecta, no sólo tiene acceso a Internet, sino que también podría acceder a dispositivos conectados en la misma red, como ordenadores, cámaras, impresoras o unidades compartidas. Asimismo, podría redirigir tu navegación (cambios en DNS) para llevar a cabo estafas o instalar malware. También podría utilizar tu conexión para realizar actividades ilegales (envío de spam, ataques, descarga de contenidos).

Uno de los primeros indicios de que tu red Wi-Fi puede haber sido hackeada es notar una conexión más lenta sin motivo aparente. Otro signo claro es la aparición de dispositivos desconocidos en la lista de clientes del router, algo que puedes comprobar accediendo a la configuración del equipo.

Cómo desactivarlo

La mejor forma de proteger la red es desactivar el WPS:

• Introduce la IP del router en un navegador, introduce tu usuario y contraseña (suelen venir proporcionados por el proveedor de internet) y busca la sección de configuración WiFi. Allí encontrarás la opción de desactivar WPS.
• Algunos routers permiten desactivar WPS manteniendo  presionado el botón durante varios segundos hasta que la luz indicadora se apague.

Alternativas seguras

Para mantener la comodidad de conectar dispositivos rápidamente sin comprometer la seguridad, existen alternativas más confiables que el WPS:

• Muchos routers permiten crear una red separada para invitados. Esto mantiene protegida la red principal, limitando el acceso a los dispositivos más importantes.
• Algunos routers modernos permiten generar un código QR que los dispositivos pueden escanear para conectarse sin necesidad de escribir la contraseña.
• Una de las principales recomendaciones de los expertos consiste en actualizar el firmware del router, ya que los fabricantes suelen lanzar actualizaciones que corrigen vulnerabilidades conocidas. Mantener el dispositivo actualizado reduce riesgos de seguridad.
• Siempre que el router lo permita, es aconsejable activar el cifrado WPA3, que ofrece una mayor seguridad frente a intentos de intrusión

Contraseña

Una contraseña es la primera línea de defensa para proteger el router WiFi. Lo ideal es que tenga al menos 12 caracteres que incluya mayúsculas, minúsculas, números y símbolos.

La diferencia de seguridad entre contraseñas cortas y largas es abismal. Por ejemplo, una contraseña de 8 caracteres compuesta únicamente por números y letras (mayúsculas y minúsculas) tiene 62 posibles caracteres por posición, lo que da un total de aproximadamente 218 billones de combinaciones posibles. Un atacante que use fuerza bruta y pueda probar mil millones de combinaciones por segundo tardaría alrededor de 2,5 días en descifrarla, un tiempo relativamente corto para sistemas automatizados.

En cambio, una contraseña de 16 caracteres que incluya números, letras y símbolos aumenta enormemente el conjunto de caracteres posibles, llegando a unos 82 por posición, lo que genera aproximadamente 4,77 × 10²⁹ combinaciones. Con la misma velocidad de ataque, descifrar esta contraseña tomaría más de 15 billones de años, un período completamente inviable con la tecnología actual.

A continuación, indicamos varios ejemplos de combinaciones de letras y números:

• «GatoRojo42!» combina una palabra común («Gato»), un color («Rojo»), un número («42») y un símbolo («!»). Es relativamente fácil de recordar, pero lo suficientemente complejo para ser segura si se evita usar información personal obvia.
• «MiCaféFavoritoEsAzul@2025» utiliza una frase completa convertida en una sola cadena, con mayúsculas, símbolos y números.
• «X9v$K2q!tR8b» combina letras mayúsculas, minúsculas, números y símbolos de forma aleatoria.
• «Sol#Luna_94Mar!» combina palabras no relacionadas («Sol», «Luna», «Mar»), un número intercalado y símbolos estratégicamente colocados.

A pesar de los riesgos, muchos routers WiFi todavía traen el botón WPS activado por defecto, ya que es una función que aporta comodidad a los usuarios. Sin embargo, este botón también es un ejemplo de cómo la tecnología puede ofrecer soluciones prácticas, pero también generar riesgos importantes si no se maneja como es debido.