Seguridad 6 de abril, 2026 · 5 min de lectura

Cómo Proteger tu WiFi de Vecinos e Intrusos en Uruguay

Guía práctica para asegurar tu red WiFi: desde cambiar las credenciales por defecto hasta detectar intrusos y configurar una red de invitados.

Por qué es importante proteger tu WiFi

Un intruso en tu red WiFi no solo consume tu ancho de banda y ralentiza tu conexión. También puede ver el tráfico no cifrado de tu red, acceder a dispositivos compartidos (impresoras, discos NAS, cámaras), usar tu IP para actividades ilegales (y en ese caso la responsabilidad legal puede caer sobre vos), y en escenarios extremos, realizar ataques man-in-the-middle para interceptar contraseñas.

En Uruguay, con alta densidad de edificios en Montevideo y otras ciudades, los routers vecinos están a metros de distancia. La señal WiFi atraviesa paredes, y si tu red no está protegida correctamente, cualquier persona en el edificio o en la calle puede intentar acceder a ella.

Paso 1: Cambiar las credenciales por defecto del router

El primer error de seguridad que comete la mayoría de los usuarios es no cambiar las credenciales de acceso al panel de administración del router. Los routers que entregan Antel, Claro y Movistar en Uruguay vienen con usuarios y contraseñas predecibles (muchas veces impresas en una etiqueta en el propio equipo).

Para cambiar las credenciales de administración: accedé a 192.168.1.1 o 192.168.0.1, iniciá sesión con las credenciales por defecto, y buscá la sección de "Administración" o "Sistema" para cambiar el usuario y contraseña. Usá una contraseña diferente a la del WiFi y guardala en un gestor de contraseñas.

Paso 2: Elegir WPA3 o WPA2-AES como protocolo de cifrado

El protocolo de seguridad WiFi determina cómo se cifra la comunicación entre tus dispositivos y el router. En orden de seguridad de mayor a menor:

WPA3: el más seguro. Soportado por routers modernos y dispositivos lanzados desde 2019. Usá este si podés.
WPA2-AES (WPA2-Personal con AES/CCMP): muy seguro si la contraseña es fuerte. Es el estándar actual más extendido.
WPA2-TKIP: versión más débil de WPA2. Evitá si podés elegir AES.
WEP / WPA (original): completamente inseguros. Si tu router solo soporta estos, es hora de cambiarlo.

En el panel del router, buscá "Seguridad WiFi" o "Wireless Security" y seleccioná WPA3 o WPA2-AES. Si elegís WPA3 y algún dispositivo antiguo no puede conectarse, muchos routers ofrecen el modo "WPA2/WPA3 mixto" que mantiene compatibilidad.

Paso 3: Crear una red de invitados

La mayoría de los routers modernos permiten crear una red WiFi de invitados: una red separada con su propia contraseña que da acceso a internet pero no puede ver ni acceder a los dispositivos de tu red principal.

Usá la red de invitados para: visitas y familiares que vienen ocasionalmente, dispositivos IoT (smart TV, cámaras, aspiradoras robóticas) que suelen tener firmware desactualizado y más vulnerabilidades, y cualquier dispositivo en el que no confíes completamente. Así, aunque un dispositivo IoT sea comprometido, el atacante queda aislado en la red de invitados y no puede acceder a tu computadora o teléfono.

Paso 4: Detectar dispositivos no autorizados

Para ver qué dispositivos están conectados a tu red, tenés varias opciones:

Panel del router: la sección "DHCP Clients" o "Dispositivos conectados" muestra todos los dispositivos con su dirección IP y MAC. Es la opción más directa.
App Fing (iOS/Android): escanea tu red y muestra todos los dispositivos con nombre, fabricante y dirección MAC. Muy fácil de usar.
Advanced IP Scanner (Windows): herramienta gratuita para PC que hace un escaneo completo de la red local.

Si encontrás dispositivos desconocidos: primero verificá que no sean dispositivos propios que no reconocés por nombre (los routers suelen mostrar el nombre del fabricante del chip, no el nombre del dispositivo). Si definitivamente es desconocido, cambiá la contraseña WiFi inmediatamente.

¿Vale la pena ocultar el SSID o usar filtrado MAC?

Ocultar el SSID (el nombre de tu red WiFi) es una medida de seguridad mínima. Un atacante puede detectar redes ocultas con herramientas básicas, y solo agrega incomodidad a tus propios dispositivos. No es recomendable como medida principal de seguridad.

Filtrado MAC (permitir solo dispositivos con direcciones MAC específicas) tampoco es una medida confiable: las direcciones MAC pueden ser falsificadas (spoofing) fácilmente. Puede servir como capa adicional en redes de alta seguridad, pero no como medida única.

La combinación más efectiva y práctica es: WPA3 o WPA2-AES + contraseña fuerte de al menos 12 caracteres. Esto es significativamente más seguro que cualquier combinación de SSID oculto + contraseña débil.

Cambios inmediatos

Cambiar contraseña WiFi si es débil o por defecto
Cambiar contraseña del panel de administración
Activar WPA2-AES o WPA3
Revisar lista de dispositivos conectados

Buenas prácticas continuas

Crear red de invitados para visitas e IoT
Actualizar el firmware del router
Revisar dispositivos conectados periódicamente
Cambiar contraseña cada 1-2 años

¿Tu velocidad bajó sin explicación?

Si un intruso está usando tu WiFi, tu velocidad real será menor que la contratada. Hacé el test para verificar.

Hacer el test

Preguntas frecuentes

¿Cómo sé si alguien está usando mi WiFi?

Hay varias formas de detectar intrusos en tu red. La más fácil es usar una app como Fing (iOS/Android, gratuita) o entrar al panel de administración de tu router y ver la lista de dispositivos conectados (suele estar en "DHCP Clients", "Dispositivos conectados" o "Mapa de red"). Compará la lista con los dispositivos de tu hogar. Si ves dispositivos desconocidos, cambiá inmediatamente la contraseña WiFi. También podés notar señales indirectas como velocidad más lenta de lo normal en horarios inusuales o un router más caliente de lo habitual.

¿Qué contraseña WiFi es segura?

Una contraseña WiFi segura debe tener al menos 12 caracteres y combinar letras mayúsculas, minúsculas, números y algún símbolo. Por ejemplo: "Montevideo2026$#" o "MiRed.Segura.77". Evitá usar: tu nombre, dirección, fecha de nacimiento, "12345678", "password" o el nombre de tu red (SSID). Una técnica práctica es elegir tres palabras al azar y combinarlas con números: "carpetaLuz!94". Recordá que esta contraseña la escribís pocas veces (cuando conectás nuevos dispositivos), así que puede ser larga sin ser inconveniente.

¿WPA2 o WPA3 — cuál usar?

Si tu router lo soporta, usá WPA3. Es el protocolo de seguridad WiFi más moderno (lanzado en 2018) y corrige vulnerabilidades conocidas de WPA2, como el ataque KRACK. WPA3 también ofrece "forward secrecy": aunque alguien capture tu tráfico WiFi y luego descubra la contraseña, no puede descifrar las comunicaciones anteriores. Si tu router no tiene WPA3, usá WPA2-AES (también llamado WPA2-Personal con cifrado AES/CCMP). Evitá WPA2-TKIP (versión más débil) y nunca uses WEP, que es completamente inseguro y puede romperse en minutos con herramientas gratuitas.

Seguí leyendo

→ Cómo Configurar tu Router para Máxima Velocidad en Uruguay → Cómo Mejorar la Velocidad del WiFi en Casa → Diferencia entre Router y Módem: Qué Hace Cada Uno