Tres bandas, una sola brecha: Wi‑Fi 7 puede hackearse fácilmente si se configura ma
¿Cómo puede un simple clic en una casilla "práctica" de la configuración del router dejarte sin tus datos personales?
Wi-Fi 7, el nuevo estándar de redes inalámbricas, promete velocidades impresionantes y una conexión más estable, pero también aporta un conjunto inusual de matices técnicos. Los enrutadores domésticos pasan a una configuración de triple banda, y cualquier imprecisión en las configuraciones puede traducirse en acceso de terceros a una de las radios. Por eso, la transición a Wi‑Fi 7 requiere no solo la compra de equipo nuevo, sino también una gestión cuidadosa de todas las bandas activas.
Wi‑Fi 7 puede alcanzar teóricamente hasta 23 Gbit/s —una velocidad suficiente para transferir una imagen de DVD en un par de segundos. Ese incremento se logra gracias a la combinación de las bandas de 2,4, 5 y 6 GHz mediante un mecanismo llamado Multi-Link Operation (MLO).
Antes, los dispositivos podían usar una sola banda a la vez; ahora los enrutadores y clientes compatibles distribuyen el tráfico entre varias radios o cambian entre ellas sin interrupciones. Al mismo tiempo, los dispositivos antiguos conservan compatibilidad, aunque no acceden a todas las capacidades del estándar. El equipo de Bitdefender advierte que el funcionamiento simultáneo en varias frecuencias crea puntos adicionales donde configuraciones incorrectas pueden debilitar la seguridad de la red doméstica.
En el mercado ya hay dispositivos que soportan canales amplios de 320 MHz y modulaciones con mayor densidad de codificación de datos. Sin embargo, el conjunto completo de funciones no está disponible en todas partes: la banda de 6 GHz está autorizada solo en determinados países, y en la UE siguen los desacuerdos entre operadores móviles y fabricantes de equipo sobre su asignación. La nueva versión del estándar se apoya en WPA3, pero muchos equipos antiguos todavía solo son compatibles con el protocolo anterior, lo que obliga a los enrutadores a habilitar un modo de compatibilidad hacia atrás y complica la configuración.
Bitdefender subraya que la transmisión simultánea por múltiples canales aumenta la cantidad de parámetros que deben mantenerse coherentes. En cada banda hay su propio conjunto de frecuencias, niveles de potencia, reglas de selección de canal y tablas de acceso, y ajustes de gestión descoordinados convierten la red en un objetivo accesible para los atacantes. Riesgos adicionales surgen en escenarios donde los dispositivos intentan conectarse a un punto de acceso falso que suplanta una de las bandas. Además, el comportamiento de los mecanismos que redistribuyen la carga entre radios puede revelar información sobre los hábitos del propietario de la red, incluso si no existen vulnerabilidades.
Para reducir el riesgo, Bitdefender recomienda activar WPA3‑SAE y la protección de tramas de gestión en todas las bandas activas. Esto excluye automáticamente de la red los dispositivos que no pueden trabajar con algoritmos modernos. También es importante mantener una política única de nombres de red y desactivar la agregación de bandas para segmentos destinados, por ejemplo, a dispositivos de hogar inteligente.
Además, conviene controlar los parámetros de conmutación entre bandas, registrar el ancho de los canales y las características del entorno de frecuencias en cada una de ellas, y, si es necesario, comprobar la suavidad de las transiciones bajo carga. También es recomendable cambiar con regularidad las claves de acceso, actualizar el software y evitar paneles de administración abiertos.
El equipo de Bitdefender aconseja además realizar algunas comprobaciones propias. Por ejemplo, intentar conectar un dispositivo con algoritmos de seguridad antiguos y verificar que eso no sea posible, así como saturar una de las bandas y observar cómo el enrutador distribuye el tráfico entre las demás frecuencias sin reducir el nivel de protección.