Si te estabas preguntando qué es el WPS (Wi-Fi Protected Setup), debes saber que se trata de un estándar de seguridad de red creado por la WiFi Alliance en 2006 como alternativa a la forma habitual de añadir dispositivos a la red, por lo que, en lugar de requerir que el usuario inserte la clave de acceso SSID (nombre de la red WiFi), se apoya en otros métodos diversos, como un PIN, NFC, pulsador o USB para simplificar enormemente el proceso de emparejamiento de dispositivos.
Esto significa que la razón de ser del WPS es la simplicidad y la facilidad de uso, pero también fue una reacción al desarrollo independiente de soluciones similares por parte de los principales fabricantes (de esta manera, el WPS sigue siendo no propietario y universal). Para no ahondar demasiado en la historia, el WPS fue creado por necesidad, pero, como se ha descubierto unos años después de su lanzamiento, esta característica ha demostrado ser problemática a largo plazo.
Las estadísticas muestran que alrededor del 90% de las personas en los EE.UU. tienen acceso a Internet en 2019, por lo que, casi todos los hogares ahora tienen un router para permitir que los dispositivos cableados e inalámbricos se conecten a la red. Esto indica que la gente se familiarizó mucho más con los dispositivos de red y el router ya no es ese extraño equipo de aspecto industrial que solo unos pocos elegidos sabían manejar (en parte por el continuo proceso de simplificación del software, pero también por la creciente popularidad de Internet).
Esto significa que el usuario se limitará a pasar por el asistente de configuración inicial para personalizar algunos aspectos de la red, como la cuenta de administrador y el SSID + contraseña (en algunos routers, realmente no es necesario, pero aun así debería hacerlo por razones de seguridad), mientras que el WPS no va a ser necesariamente una parte del asistente de configuración, pero siempre permanecerá allí como ese extraño botón (u opción de software) que, junto con algunas otras características avanzadas, muy probablemente permanecerá ignorado por el usuario (mientras que algunos simplemente se sentirán intimidados por él). Tomemos como ejemplo el Linksys WRT3200ACM.
El router tiene el botón WPS colocado junto a los cuatro puertos LAN Ethernet (el primer botón disponible desde la izquierda) y, para entender mejor su funcionamiento, abrí la interfaz basada en la web y, en Configuración del router > Configuración de Wi-Fi, hice clic en la Configuración protegida de WiFi (WPS).
Aquí, noté un gran interruptor que activa o desactiva la función (esto activará o desactivará el botón físico también) y, debajo de él, Linksys ofrece tres métodos: el primero es el Push Button que requiere que pulses el botón WPS en el cliente compatible y luego en el router (de esta manera el WRT3200ACM detectará automáticamente y se emparejará con el cliente -eso sí, tienes unos dos minutos para pulsar el botón en el segundo dispositivo-), el siguiente método es el PIN del router que imprime un número que tienes que introducir en el dispositivo cliente y, por último, está el PIN del dispositivo, donde introduces el número PIN generado por el cliente para emparejar rápidamente los dos dispositivos.
Como puedes ver, la función WPS funciona de manera similar utilizando un router Asus (concretamente, el Asus RT-AC86U).
Esto destaca una de las implementaciones disponibles del WPS: el método Push Button, que sólo habilita el WPS durante unos dos minutos (el límite de tiempo en el que puede producirse el emparejamiento) y, mientras que el WRT3200ACM y el RT-AC86U cuentan con un botón físico, algunos routers tendrán un interruptor virtual que funcionará de forma similar -es el caso del TP-Link Deco M9 Plus, que permite al usuario acceder a la función WPS directamente desde el menú principal de la app (bajo la configuración del router). Vale la pena señalar que la mayoría de los routers (si no todos) que tienen un botón WPS también proporcionarán un indicador LED que le permitirá saber cuando el proceso de emparejamiento se ha iniciado, por lo general a través de una luz intermitente.
Nota: El WPS funciona sólo con dispositivos que soportan el tipo de cifrado WPA o WPA2 y no funcionará con los dispositivos que todavía utilizan el antiguo tipo de cifrado WEP (por favor, no utilice los dispositivos que tienen este cifrado porque son muy vulnerables a los exploits).
Con el auge de los sistemas de malla WiFi, los fabricantes han despojado al router tradicional de algunos botones y funciones para hacerlo más digerible para el público en general. Así, en la mayoría de los casos, el botón WPS ha desaparecido (sustituido por el botón virtual como se puede ver en el Deco M9 Plus), pero hay fabricantes que eliminaron esta función por completo (como Google WiFi y Eero).
También me he dado cuenta de que el WRT3200ACM carece de la ventana WPS si instalas el firmware personalizado OpenWRT (Project LEDE), así que, ¿por qué ha ocurrido eso? Para responder a esta pregunta tenemos que remontarnos a 2011, cuando Stefan Viehböck descubrió que el número PIN del WPS era vulnerable a los ataques de fuerza bruta y, en algunos casos (dependiendo del router), aunque el usuario desactivara la función WPS, el dispositivo seguiría en un estado vulnerable.
Para solucionarlo, muchos fabricantes han lanzado parches que permiten al usuario desactivar completamente el WPS o interrumpir el proceso de emparejamiento en caso de que se detecte un ataque de fuerza bruta. El siguiente golpe a la función WPS llegó en 2014, cuando Dominique Bongard habló del ataque Pixie Dust, que, una vez más era capaz de aprovechar el funcionamiento del proceso WPS, por lo que podía recuperar una parte del código de seguridad cuando el router se comunicaba con el cliente y otra parte mediante un ataque de fuerza bruta -se limita a unos pocos fabricantes de chipset, concretamente MediaTek, Realtek, Ralink y Broadcom-.
Así que, aunque el método del número PIN es vulnerable, ¿afecta este problema también al método del pulsador? Es tentador pensar que el corto periodo de tiempo en el que el botón activa el proceso WPS podría hacer que este método fuera más seguro, pero, por desgracia, el WPS requiere que se implemente el método del PIN (es obligatorio), por lo que el dispositivo sigue estando en un estado vulnerable.
Si todo indica que el WPS deja su red vulnerable, ¿por qué la gente sigue queriendo usarlo?
Te sorprendería, pero hubo cierto revuelo cuando Google decidió no incluir WPS en el conjunto de características del WiFi de Google y cuando el SO Android Pie no lo soportó, así que hay gente que quiere que esta función siga estando en sus dispositivos y la razón es la simplicidad. La tecnología evoluciona para ofrecernos (a los usuarios) una forma mejor y más sencilla de hacer las cosas y, un ejemplo reciente es la interfaz de usuario sólo para apps disponible en algunos sistemas WiFi minimalistas que se hizo más popular que la interfaz difícil de configurar del router de aspecto industrial.
Algunos conocedores de la tecnología se opondrán, pero la gran mayoría de los usuarios ha adoptado plenamente esta nueva tendencia (y eso no es algo malo). Entonces, ¿por qué no íbamos a seguir añadiendo una impresora al router sin tener que lidiar con largas claves de acceso, ya que WPS hizo las cosas tan sencillas e intuitivas? Desgraciadamente, esta es una de esas veces en las que tenemos que volver a una forma anterior, menos intuitiva, de hacer las cosas simplemente porque la seguridad debería ser la máxima prioridad de toda persona que tenga acceso a Internet.
Sé que la necesidad de seguridad puede parecer abstracta en una red doméstica y uno puede preguntarse, ¿por qué un hacker se fijaría en mí? La mejor pregunta es ¿por qué no? Por ejemplo, tu red puede ser utilizada para actividades ilegales, como la descarga de material con derechos de autor o algo mucho peor (este caso es una lectura interesante) o tu router puede formar parte de ataques a gran escala contra varios sitios web, institutos u organizaciones (y estoy seguro de que sigues escuchando en las noticias sobre estos ataques que a menudo paralizan a las empresas).
Entonces, ¿qué puedes hacer para permanecer seguro? En primer lugar, asegúrate de que tu router está actualizado al último firmware disponible (si el fabricante no ha sacado una actualización en mucho tiempo, quizá sea el momento de buscar una opción mejor); a continuación, asegúrate de que tu red WiFi tiene una contraseña personalizada y que es lo suficientemente larga y fuerte (utiliza varios caracteres para dificultarla) y, por último, desactiva por completo el WPS (se puede hacer desde la interfaz de usuario) -algunos routers no dan la opción al usuario de hacerlo (sí, incluso los de gama alta) y, en este caso, asegúrate de que al menos el firmware tiene protección contra ataques de fuerza bruta.
1. Wi-Fi_Protected_Setup &Vulnerabilidades
2. ¿Cómo se supone que funciona el WPS?
Mark es licenciado en Informática, habiendo reunido una valiosa experiencia a lo largo de los años trabajando en TI como programador. Mark es también el principal escritor de tecnología para MBReviews.com, cubriendo no sólo su pasión, los dispositivos de red, sino también otros gadgets electrónicos geniales que puedes encontrar útiles para tu vida diaria.