Conectarse a internet desde casa se ha vuelto tan cotidiano que pocas veces pensamos en el aparato que hace posible esa conexión. El router suele pasar desapercibido, funcionando en silencio las 24 horas del día, hasta que algo va mal.
Una conexión que se corta, una velocidad que no se corresponde con la contratada o páginas que tardan una eternidad en cargar pueden ser señales de un problema más serio de lo que parece.
Aunque la primera reacción suele ser culpar al operador, la raíz del problema podría estar más cerca de lo que imaginamos.
Los ciberataques no solo afectan a ordenadores o móviles, también a los routers domésticos, un blanco atractivo para los ciberdelincuentes.
¡Mucho ojo! detectarlo a tiempo es clave para evitar que terceros accedan a tu red, recopilen tus datos personales o utilicen tu conexión para actividades ilícitas.
Los síntomas de un router comprometido
El malware orientado a routers existe desde hace años, aunque su presencia ha pasado más desapercibida que la de los virus tradicionales. En 2023, el ataque del malware Chalubo dejó fuera de servicio más de 600.000 routers en Estados Unidos, según un informe de la empresa de ciberseguridad Netlab 360.
Otros nombres conocidos como Mirai, VPNFilter o Mozi han demostrado que este tipo de amenazas no solo afectan a grandes organizaciones, sino también a hogares comunes.
Una de las señales más evidentes es la pérdida constante de velocidad. Si la conexión se vuelve inusualmente lenta, y el proveedor confirma que no hay incidencias, es recomendable mirar más allá. También puede llamar la atención que el router se reinicie solo o que se caliente más de lo normal, indicios de que está ejecutando procesos no autorizados.
Otro signo sospechoso es la modificación de la configuración interna, como el cambio del servidor DNS o de la contraseña de acceso. Algunos usuarios notan que sus navegadores los redirigen a páginas que no solicitaron o que la cantidad de anuncios aumenta de forma drástica. Incluso pueden aparecer dispositivos conectados que no pertenecen a la red doméstica.
Estos comportamientos pueden deberse a fallos de software o a actualizaciones pendientes, pero si varios coinciden al mismo tiempo, es momento de actuar.
Cómo detectar si el router ha sido hackeado
El primer paso consiste en acceder al panel de administración del router desde el navegador web.
Para ello, basta con escribir en la barra de direcciones una IP habitual, como 192.168.1.1 o 192.168.0.1. Si no funciona, se puede buscar en internet la dirección exacta del modelo.
Una vez dentro, es importante revisar los dispositivos conectados. Si hay alguno que no reconoces, puede ser un intruso. En ese caso, lo ideal es desconectarlo desde la interfaz o cambiar la contraseña del WiFi.
También conviene comprobar los ajustes del DNS y asegurarse de que no se redirigen las peticiones hacia servidores desconocidos. De igual modo, hay que vigilar si el acceso remoto está activado, ya que permite la administración del router desde fuera de la red y puede ser una puerta de entrada para atacantes.
Si los síntomas persisten, una buena medida es restablecer el router a los valores de fábrica. Al hacerlo, se eliminan posibles configuraciones maliciosas y se obliga al dispositivo a empezar desde cero. Solo hay que mantener presionado el botón de reinicio durante unos segundos, esperar a que las luces se apaguen y luego volver a configurarlo.
Cómo eliminar el malware del router
Después de un posible ataque, no basta con restablecer la configuración: hay que reforzar la seguridad. Cambiar las contraseñas por unas más complejas, tanto para la red WiFi como para el panel del router, es una medida básica. Los expertos aconsejan evitar las combinaciones obvias y no repetir credenciales usadas en otros servicios.
Otro paso fundamental es actualizar el firmware. Los fabricantes publican versiones nuevas para corregir vulnerabilidades y mejorar el rendimiento. Según datos de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), más del 40% de los routers domésticos analizados en 2024 tenían el firmware desactualizado, lo que los hacía más propensos a ataques.
Una vez actualizado, es recomendable apagar el router durante unos minutos antes de volver a encenderlo. Esta acción ayuda a eliminar procesos temporales que podrían estar activos. También es aconsejable cambiar el nombre de la red, activar el cifrado WPA3 si el modelo lo permite y desactivar la visibilidad del SSID, evitando así que la red aparezca públicamente en las búsquedas.
Las soluciones que ofrecen los fabricantes
Las marcas han comenzado a incorporar herramientas de defensa integradas. Netgear colabora con BitDefender para ofrecer su sistema Armor, una protección que analiza el tráfico en busca de comportamientos sospechosos.
TP-Link dispone de HomeCare, que incluye control parental y un escáner de seguridad. ASUS, por su parte, integra AiProtection, desarrollado junto a Trend Micro, capaz de bloquear amenazas en tiempo real antes de que lleguen a los dispositivos conectados.
Estas soluciones funcionan de forma preventiva y ayudan a mantener la red más segura sin necesidad de grandes conocimientos técnicos. No obstante, ningún sistema es infalible.
La vigilancia del usuario sigue siendo el mejor aliado: revisar la configuración periódicamente, cambiar contraseñas con regularidad y mantener el firmware actualizado son prácticas imprescindibles.
Un router comprometido no solo afecta a la velocidad de navegación. También puede poner en riesgo la privacidad de quienes usan la red, permitir el robo de credenciales o incluso convertir el dispositivo en parte de una red de bots usada para ataques masivos.
