Un intruso en tu red WiFi no es solo alguien que te roba ancho de banda. Dependiendo de sus conocimientos, puede ver qué sitios visitas, interceptar tráfico no cifrado, acceder a dispositivos conectados en tu red doméstica —impresoras, cámaras, discos duros compartidos— o usar tu conexión para actividades ilegales que quedarían registradas a tu nombre. No es un escenario apocalíptico: es un riesgo real y concreto.
La buena noticia es que detectar intrusos y cerrar el acceso es más sencillo de lo que parece, y puedes hacerlo sin conocimientos técnicos avanzados.
Señales de que puede haber un intruso en tu red
Antes de ponerte a revisar el router, hay señales de comportamiento que pueden alertarte:
- La velocidad de internet cae sin razón aparente, especialmente en horas en que normalmente va bien. Si tu fibra va lenta a las 11 de la mañana de un martes laborable, algo consume ancho de banda.
- El consumo de datos mensual es más alto de lo esperado. Si tu operadora te notifica que has consumido mucho más de lo habitual sin que hayas cambiado tus hábitos, merece investigación.
- El piloto de actividad del router parpadea constantemente incluso cuando todos tus dispositivos están apagados o en reposo. Desconecta todos los dispositivos que conozcas y observa si el router sigue mostrando actividad.
- Aparecen dispositivos desconocidos en tu red cuando revisas la lista del router (lo veremos a continuación).
Cómo ver todos los dispositivos conectados a tu router
Método 1: Desde el panel del router
Abre un navegador e introduce la dirección IP de tu router. En la mayoría de routers domésticos españoles es 192.168.1.1 o 192.168.0.1. Si no sabes cuál es la tuya, en Windows puedes verla abriendo el símbolo del sistema y ejecutando ipconfig: la "Puerta de enlace predeterminada" es la IP del router.
Una vez dentro (usuario y contraseña suelen estar en la pegatina del router, o son "admin/admin" si nunca los has cambiado), busca una sección llamada "Dispositivos conectados", "DHCP", "Mapa de red" o similar. Verás una lista con el nombre de cada dispositivo, su dirección MAC y su IP asignada.
Recorre la lista e identifica cada dispositivo: tu móvil, el portátil, la tablet, el televisor inteligente, la consola, el robot aspirador, las bombillas WiFi si las tienes... Si ves algún dispositivo que no reconoces, es una señal de alerta.
Método 2: La app Fing (más fácil y visual)
Fing es una app gratuita disponible para iOS y Android que escanea tu red WiFi y muestra todos los dispositivos conectados con su fabricante, dirección MAC y nombre del dispositivo cuando está disponible. Es mucho más visual que el panel del router y detecta dispositivos que a veces el router no lista correctamente. Es la herramienta que uso cuando necesito un diagnóstico rápido de una red doméstica.
Si encuentras un dispositivo desconocido, anota su dirección MAC (formato tipo AA:BB:CC:DD:EE:FF). La podrás usar para bloquearlo específicamente desde el router, aunque lo más efectivo es cambiar la contraseña del WiFi directamente.
5 pasos para securizar tu router ahora mismo
Paso 1: Cambia la contraseña del WiFi
Es la acción más efectiva y directa. Al cambiar la contraseña, todos los dispositivos conectados —incluido el intruso— se desconectan inmediatamente. Deberás volver a conectar tus propios dispositivos con la nueva contraseña. Elige una contraseña de al menos 12 caracteres, combinando letras mayúsculas, minúsculas, números y algún símbolo. Nada de fechas de nacimiento ni nombres propios.
Paso 2: Usa WPA3 o como mínimo WPA2
El protocolo de cifrado que usa tu WiFi determina lo difícil que es para alguien de fuera descifrar tu contraseña aunque la intercepte. WEP está completamente roto y puede crackearse en minutos con herramientas gratuitas. WPA1 tampoco es seguro. Lo mínimo aceptable hoy es WPA2-AES. Si tu router es relativamente moderno (posterior a 2020), probablemente soporte WPA3, que es significativamente más robusto.
Para comprobarlo y cambiarlo, ve al panel del router, busca la sección de configuración WiFi y localiza el campo "Seguridad" o "Cifrado". Selecciona WPA3 si está disponible, o WPA2-AES si no.
Paso 3: Desactiva WPS
WPS (WiFi Protected Setup) es una función diseñada para conectar dispositivos al router pulsando un botón físico o introduciendo un PIN de 8 dígitos. El problema es que ese PIN de 8 dígitos tiene una vulnerabilidad conocida que permite atacarlo por fuerza bruta en cuestión de horas. La mayoría de los ataques a redes domésticas aprovechan WPS.
Desactívalo desde el panel del router buscando la sección "WPS" y cambiando el estado a "Desactivado". La comodidad de conectar dispositivos sin contraseña no compensa el riesgo de seguridad.
Paso 4: Crea una red de invitados para tus dispositivos IoT
La mayoría de routers modernos permiten crear una red WiFi secundaria o "de invitados". Esta red tiene acceso a internet pero está aislada de tu red principal: los dispositivos conectados a ella no pueden comunicarse con los dispositivos de tu red principal.
Úsala para conectar todos tus dispositivos domóticos: bombillas, enchufes inteligentes, robots aspiradores, cámaras WiFi. Estos dispositivos son notoriamente menos seguros que ordenadores o móviles y pueden ser vectores de ataque si alguien los compromete. Al aislarlos en una red separada, aunque alguien acceda a través de ellos, no podrá llegar a tu ordenador o NAS.
Paso 5: Actualiza el firmware del router
El firmware es el sistema operativo del router. Los fabricantes publican actualizaciones que corrigen vulnerabilidades de seguridad conocidas. Un router con firmware de hace tres años puede tener fallos de seguridad que ya tienen solución pero que tú no has aplicado.
Desde el panel del router, busca la sección "Actualización de firmware" o "Software". Algunos routers lo hacen automáticamente; otros requieren descargarlo manualmente desde la web del fabricante. Si tu router tiene más de 5-6 años y el fabricante ya no publica actualizaciones para él, considera reemplazarlo.
¿Qué hacer si sospechas que te han robado datos?
Si el intruso llevaba tiempo en tu red o si tienes indicios de que ha interceptado tráfico, las acciones prioritarias son:
- Cambia las contraseñas de tus cuentas más importantes (correo, banca online, redes sociales) desde un dispositivo en una red segura diferente, como los datos del móvil.
- Activa la autenticación en dos pasos en todas las cuentas que lo permitan. Aunque alguien tenga tu contraseña, no podrá acceder sin el segundo factor.
- Revisa los accesos recientes a tus cuentas de correo y banca. La mayoría muestran el historial de sesiones con IP y ubicación.
- Si usas servicios bancarios desde casa habitualmente, notifica a tu banco para que revisen si ha habido intentos de acceso sospechosos.
Cuándo llamar a un técnico
La mayoría de lo que hemos visto en este artículo lo puede hacer cualquier persona con un poco de paciencia. Pero hay situaciones en que tiene sentido pedir ayuda profesional:
- Si después de cambiar la contraseña y securizar el router sigues detectando actividad sospechosa: puede que el problema sea más profundo, como un dispositivo comprometido dentro de tu propia red.
- Si tienes una red empresarial con varios equipos, servidores o datos sensibles de clientes: las medidas domésticas no son suficientes.
- Si sospechas que alguien ha tenido acceso a datos bancarios o personales durante un período prolongado: la revisión profesional puede identificar hasta dónde llegó el acceso.
Resumen rápido de acción inmediata: accede al router (192.168.1.1), revisa los dispositivos conectados, cambia la contraseña del WiFi por una robusta, desactiva WPS y activa WPA2 o WPA3. Con eso resuelves el 95% de los casos de intrusos domésticos.