La red WiFi es uno de los activos más críticos de cualquier empresa, y también uno de los más vulnerables si no está correctamente configurada. Una red inalámbrica mal protegida puede ser la puerta de entrada para ciberataques, robo de datos o intrusiones que comprometan toda la infraestructura.

¿Por qué la WiFi de tu empresa es un riesgo?

A diferencia de una red cableada, la señal WiFi viaja por el aire y puede ser interceptada desde fuera de tus instalaciones. Sin las medidas adecuadas, cualquier persona en la calle o en el edificio contiguo podría intentar conectarse a tu red o capturar el tráfico que circula por ella.

Los problemas más habituales en empresas pequeñas y medianas son:

  • Contraseñas débiles o que nunca se han cambiado desde la instalación del router.
  • Uso del mismo SSID y contraseña para empleados, visitas y dispositivos de producción.
  • Firmware del router desactualizado con vulnerabilidades conocidas.
  • Acceso de administración del router expuesto desde la red WiFi.

Medidas básicas que toda empresa debería aplicar

1. Separar redes con VLANs o SSIDs distintos

Lo más importante es segmentar el tráfico. Los dispositivos de producción (ordenadores, servidores, impresoras) deben estar en una red separada de la que usas para visitas o dispositivos personales. Así, aunque alguien acceda a la WiFi de invitados, no puede llegar a los sistemas críticos.

2. Usar WPA3 o al menos WPA2-AES

El protocolo de cifrado importa. WEP está completamente roto desde hace años. WPA y WPA2-TKIP son vulnerables. En 2025, cualquier router empresarial debería estar configurado con WPA2-AES como mínimo, y WPA3 si el hardware lo permite.

3. Cambiar las credenciales de administración del router

El usuario y contraseña que vienen por defecto en los routers (admin/admin, admin/1234…) son públicamente conocidos. Cambia siempre estas credenciales y desactiva el acceso al panel de administración desde la red WiFi: que solo sea accesible por cable.

4. Mantener el firmware actualizado

Los fabricantes publican actualizaciones de firmware que corrigen vulnerabilidades de seguridad. Muchas empresas tienen routers que llevan años sin actualizar. Comprueba periódicamente si hay versiones nuevas disponibles para tu modelo.

5. Contraseñas largas y rotación periódica

Una buena contraseña WiFi debe tener al menos 16 caracteres combinando mayúsculas, minúsculas, números y símbolos. Cámbiala al menos una vez al año, y siempre que un empleado abandone la empresa o cuando sospeches que ha podido ser comprometida.

Señales de que tu red WiFi puede estar comprometida

Hay indicadores que deberían alertarte de que algo no va bien en tu red:

  • La conexión va lenta sin una razón aparente.
  • Aparecen dispositivos desconocidos en la lista de equipos conectados.
  • El router se reinicia solo con frecuencia.
  • Recibes notificaciones de accesos desde ubicaciones inusuales a servicios en la nube.

¿Necesitas revisar la seguridad de tu red?

En COSMIN realizamos auditorías de red para empresas en Almendralejo y Extremadura. Revisamos la configuración de tu WiFi, identificamos vulnerabilidades y aplicamos las medidas necesarias para que tu infraestructura esté protegida. Llámanos al +34 642 768 768 o escríbenos a mail@cosmin.es.