{"id":31946,"date":"2026-03-02T08:00:56","date_gmt":"2026-03-02T08:00:56","guid":{"rendered":"https:\/\/domosistemas.com\/?p=31946"},"modified":"2026-03-02T08:00:56","modified_gmt":"2026-03-02T08:00:56","slug":"pensabamos-que-el-wifi-de-invitados-era-seguro-ahora-sabemos-que-no-lo-es-gracias-a-estos-investigadores","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=31946","title":{"rendered":"Pens\u00e1bamos que el WiFi de invitados era seguro: ahora sabemos que no lo es gracias a estos investigadores"},"content":{"rendered":"<div>\n<p>\n      <img decoding=\"async\" src=\"https:\/\/i.blogs.es\/b950da\/router-6\/1024_2000.jpeg\" alt=\"Pens\u00e1bamos que el WiFi de invitados era seguro: ahora sabemos que no lo es gracias a estos investigadores\">\n    <\/p>\n<p>En distintas ocasiones hemos hablado de las ventajas de crear una <a class=\"text-outboundlink\" href=\"https:\/\/www.xatakahome.com\/la-red-local\/voy-a-recibir-invitados-casa-esta-navidad-asi-hay-que-preparar-wifi-se-conecten-seguridad\" data-vars-post-title=\"Cuando vienen visitas a casa por Navidad no dejo que se conecten a mi WiFi &quot;normal&quot;. Esto es lo que hago para tener m\u00e1s seguridad\" data-vars-post-url=\"https:\/\/www.xatakahome.com\/la-red-local\/voy-a-recibir-invitados-casa-esta-navidad-asi-hay-que-preparar-wifi-se-conecten-seguridad\">red WiFi de invitados<\/a> para gestionar las conexiones <a class=\"text-outboundlink\" href=\"https:\/\/www.xatakahome.com\/tutoriales\/dejar-que-tus-visitas-se-conecten-a-wifi-casa-seguro-activas-esto-router-asi-funciona-modo-invitado\" data-vars-post-title=\"Dejar que tus visitas se conecten a la WiFi de casa es m\u00e1s seguro si activas esto en el router: as\u00ed funciona el &quot;modo invitado&quot;\" data-vars-post-url=\"https:\/\/www.xatakahome.com\/tutoriales\/dejar-que-tus-visitas-se-conecten-a-wifi-casa-seguro-activas-esto-router-asi-funciona-modo-invitado\">cuando alguien llega a casa<\/a>. Es una funci\u00f3n que incluyen pr\u00e1cticamente todos los routers, tanto los que compramos libres como los que nos presta la operadora. <strong>Cre\u00edamos que, de esta forma, manten\u00edamos a salvo la red principal<\/strong> de casa\u2026 o eso es, al menos, lo que pens\u00e1bamos.<\/p>\n<p><!-- BREAK 1 --><\/p>\n<p>Y es que una investigaci\u00f3n reciente ha puesto sobre la mesa un problema que afecta a este tipo de configuraciones. Existe una serie de t\u00e9cnicas de vulneraci\u00f3n bautizadas como <strong>AirSnitch<\/strong> que <strong>puede dejar al descubierto todos los dispositivos<\/strong> que tenemos conectados en casa a la red principal.<\/p>\n<h2>Han descubierto que no es seguro<\/h2>\n<div class=\"article-asset-image article-asset-large article-asset-center\">\n<div class=\"asset-content\">\n<p>   <img decoding=\"async\" alt=\"Router 8\" class=\"\" src=\"https:\/\/i.blogs.es\/aa364a\/router-8\/450_1000.jpeg\"><\/p><\/div>\n<\/div>\n<p>La creencia general era que configurar una <a class=\"text-outboundlink\" href=\"https:\/\/www.xatakahome.com\/la-red-local\/crear-red-wifi-para-invitados-tu-router-movistar-esta-al-alcance-dos-toques-movil-asi-puedes-hacerlo\" data-vars-post-title=\"Crear una red WiFi para invitados en tu router Movistar est\u00e1 al alcance de dos toques de m\u00f3vil: as\u00ed puedes hacerlo  \" data-vars-post-url=\"https:\/\/www.xatakahome.com\/la-red-local\/crear-red-wifi-para-invitados-tu-router-movistar-esta-al-alcance-dos-toques-movil-asi-puedes-hacerlo\">red WiFi para invitados<\/a> era lo m\u00e1s seguro para impedir que las visitas (unas m\u00e1s de fiar que otras) pudieran acceder a la red principal y, por tanto, a todos los dispositivos personales conectados. Esto era posible gracias a <strong>una funci\u00f3n llamada <\/strong><strong>client isolation<\/strong>. Su objetivo es hacer que los dispositivos conectados a una misma red sean invisibles entre s\u00ed, impidiendo que un usuario malintencionado pueda comunicarse con tu m\u00f3vil u ordenador, o atacarlo, solo por estar en el mismo WiFi.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div class=\"article-asset-video article-asset-normal\">\n<div class=\"asset-content\">\n<div class=\"base-asset-video\">\n<div class=\"js-dailymotion\">\n    <script type=\"application\/json\">\n                          {\"videoId\":\"x8b7x6l\",\"autoplay\":true,\"title\":\"MI WIFI VA LENTO  TRUCOS para MEJORAR TU CONEXI\u00d3N\", \"tag\":\"webedia-prod\", \"duration\":\"639\"}\n                  <\/script>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>El problema es que no hay reglas claras.<\/strong> Los investigadores se\u00f1alan que esta funci\u00f3n no es un est\u00e1ndar oficial de la tecnolog\u00eda WiFi. Como no hay algo as\u00ed como una gu\u00eda universal sobre c\u00f3mo debe hacerse, cada fabricante de routers (como TP-Link, Asus, etc.) se inventa su propia forma de hacerlo, lo que genera fallos y grietas en esa pared de seguridad.<\/p>\n<p><!-- BREAK 3 --><\/p>\n<p>Seg\u00fan cuentan en <a rel=\"noopener, noreferrer\" href=\"https:\/\/bandaancha.eu\/articulos\/tu-red-wifi-invitados-expone-equipos-red-11681\">Banda Ancha<\/a>, un equipo de investigadores, durante el <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.ndss-symposium.org\/ndss-paper\/airsnitch-demystifying-and-breaking-client-isolation-in-wi-fi-networks\/\">congreso de ciberseguridad NDSS<\/a> (organizado por la Internet Society), revel\u00f3 un conjunto de <strong>t\u00e9cnicas de vulneraci\u00f3n bautizadas como<\/strong> <strong>AirSnitch<\/strong>.\u00a0<\/p>\n<p><strong>Su descubrimiento es preocupante:<\/strong> han logrado demostrar que un usuario conectado a la red de invitados puede saltarse las barreras y comunicarse directamente con los equipos de la red principal. Lo m\u00e1s grave es que este fallo afecta incluso a redes protegidas con los protocolos de seguridad m\u00e1s modernos, como <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/que-se-diferencia-seguridad-wifi-wpa3-wpa2\" data-vars-post-title=\"\u00bfEn qu\u00e9 se diferencia la seguridad WiFi WPA3 de WPA2?\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/que-se-diferencia-seguridad-wifi-wpa3-wpa2\">WPA2 AES y WPA3<\/a>.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xatakahome.com\/la-red-local\/que-subir-potencia-wifi-ironicamente-puede-hacer-que-tu-internet-vaya-lento\" class=\"pivot-outboundlink\" data-vars-post-title=\"Subir la potencia del WiFi es de lo peor en casa: puedes quedarte con Internet a pedales\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Subir la potencia del WiFi es de lo peor en casa: puedes quedarte con Internet a pedales\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/f1b1d3\/router-digi-xiaomi\/375_142.jpeg\"><br \/>\n    <\/a>\n   <\/div>\n<div class=\"desvio-summary\">\n<div class=\"desvio-taxonomy js-desvio-taxonomy\">\n     <a href=\"https:\/\/www.xatakahome.com\/la-red-local\/que-subir-potencia-wifi-ironicamente-puede-hacer-que-tu-internet-vaya-lento\" class=\"desvio-taxonomy-anchor pivot-outboundlink\" data-vars-post-title=\"Subir la potencia del WiFi es de lo peor en casa: puedes quedarte con Internet a pedales\">En Xataka Smart Home<\/a>\n    <\/div>\n<p>    <a href=\"https:\/\/www.xatakahome.com\/la-red-local\/que-subir-potencia-wifi-ironicamente-puede-hacer-que-tu-internet-vaya-lento\" class=\"desvio-title js-desvio-title pivot-outboundlink\" data-vars-post-title=\"Subir la potencia del WiFi es de lo peor en casa: puedes quedarte con Internet a pedales\">Subir la potencia del WiFi es de lo peor en casa: puedes quedarte con Internet a pedales<\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>La red WiFi para invitados ya no es segura.<\/strong> Dado que las herramientas de prueba que demuestran esta brecha de seguridad ya es de dominio p\u00fablico, es muy probable que los ciberdelincuentes las integren r\u00e1pidamente en sus ataques. En la pr\u00e1ctica, esto significa que confiar en la red de invitados para proteger nuestros datos se ha vuelto tan ineficaz e inseguro como ocultar la red o filtrar por direcciones MAC.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<h2>\u00bfQu\u00e9 dispositivos est\u00e1n afectados?<\/h2>\n<p>Para <strong>comprobar el alcance de la amenaza<\/strong>, los expertos pusieron a prueba una docena de equipos, abarcando desde routers dom\u00e9sticos muy populares hasta sistemas profesionales de alta gama.\u00a0<\/p>\n<p><!-- BREAK 6 --><\/p>\n<p>Descubrieron y demostraron una serie de t\u00e9cnicas para saltarse este aislamiento. Se dieron cuenta de que <strong>los routers cometen errores b\u00e1sicos<\/strong>, como bloquear la comunicaci\u00f3n solo \u00aba medias\u00bb (en una capa t\u00e9cnica de la red pero dejando otras abiertas) o gestionar mal ciertas claves del WiFi.<\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xatakahome.com\/la-red-local\/como-activar-configurar-red-wi-fi-para-invitados-routers-livebox-orange-jazztel\" class=\"pivot-outboundlink\" data-vars-post-title=\"C\u00f3mo activar y configurar la red Wi-Fi para invitados en los routers Livebox de Orange y Jazztel\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"C\u00f3mo activar y configurar la red Wi-Fi para invitados en los routers Livebox de Orange y Jazztel\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/e5aeea\/livebox\/375_142.jpeg\"><br \/>\n    <\/a>\n   <\/div>\n<div class=\"desvio-summary\">\n<div class=\"desvio-taxonomy js-desvio-taxonomy\">\n     <a href=\"https:\/\/www.xatakahome.com\/la-red-local\/como-activar-configurar-red-wi-fi-para-invitados-routers-livebox-orange-jazztel\" class=\"desvio-taxonomy-anchor pivot-outboundlink\" data-vars-post-title=\"C\u00f3mo activar y configurar la red Wi-Fi para invitados en los routers Livebox de Orange y Jazztel\">En Xataka Smart Home<\/a>\n    <\/div>\n<p>    <a href=\"https:\/\/www.xatakahome.com\/la-red-local\/como-activar-configurar-red-wi-fi-para-invitados-routers-livebox-orange-jazztel\" class=\"desvio-title js-desvio-title pivot-outboundlink\" data-vars-post-title=\"C\u00f3mo activar y configurar la red Wi-Fi para invitados en los routers Livebox de Orange y Jazztel\">C\u00f3mo activar y configurar la red Wi-Fi para invitados en los routers Livebox de Orange y Jazztel<\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>Y el resultado fue rotundo: <strong>todos resultaron vulnerables a al menos una de las t\u00e9cnicas de AirSnitch<\/strong>. Para que te hagas una idea, la lista de equipos afectados incluye:<\/p>\n<p><!-- BREAK 7 --><\/p>\n<ul>\n<li><strong>Routers de uso dom\u00e9stico:<\/strong> Modelos de Asus (RT-AX57), D-Link (DIR-3040), Netgear (Nighthawk X6 R8000), Tenda (RX2 Pro) y TP-Link (Archer AXE75).<\/li>\n<li><strong>Sistemas de nivel profesional y empresarial:<\/strong> Equipos de Cisco (Catalyst 9130), LANCOM (LX-6500), TP-Link (EAP613) y la l\u00ednea AmpliFi de Ubiquiti (modelos Alien y HD).<\/li>\n<li><strong>Firmwares de c\u00f3digo abierto:<\/strong> Sistemas operativos alternativos para routers como DD-WRT y OpenWrt.<\/li>\n<\/ul>\n<h2>Lo que puede pasar con AirSnitch<\/h2>\n<p><strong>AirSnitch es peligroso pero \u00bfqu\u00e9 nos puede pasar?<\/strong> Si un atacante logra infiltrarse aprovechando esta vulnerabilidad desde la red de invitados, las consecuencias para la red privada pueden ser variadas e importantes.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<p>Se puede hacer que sea m\u00e1s f\u00e1cil hackear ordenadores, m\u00f3viles o servidores conectados a la red principal pero tambi\u00e9n <strong>suplantar la identidad <\/strong>ya que el atacante puede hacerse pasar por el router o por otros usuarios leg\u00edtimos para inyectar datos maliciosos.<\/p>\n<p>Incluso estamos expuestos al conocido ataque como <em>Man in the Middle<\/em>. El delincuente se sit\u00faa silenciosamente entre tu dispositivo y el router para espiar, interceptar y leer todo tu tr\u00e1fico de datos.<\/p>\n<p><!-- BREAK 9 --><\/p>\n<p><strong>Por ahora no hay una soluci\u00f3n m\u00e1gica al respecto. <\/strong>En el informe, los investigadores afirman que la Wi-Fi Alliance (la organizaci\u00f3n mundial que define c\u00f3mo debe funcionar el Wi-Fi) ha tomado cartas en el asunto y est\u00e1 trabajando para estandarizar esta funci\u00f3n. Esto obligar\u00e1 a todas las marcas a usar un protocolo de seguridad estricto, universal y blindado si quieren recibir la certificaci\u00f3n oficial de WiFi.<\/p>\n<p>El inconveniente es que los est\u00e1ndares tecnol\u00f3gicos tardan un tiempo en definirse, aprobarse y, sobre todo, en llegar a los routers de nuestras casas mediante actualizaciones o equipos nuevos. Mientras llega ese est\u00e1ndar oficial, la recomendaci\u00f3n de los expertos en ciberseguridad es <strong>utilizar redes VLAN<\/strong> (Redes de \u00c1rea Local Virtuales).<\/p>\n<p><!-- BREAK 10 --><\/p>\n<p>Una VLAN divide tu red f\u00edsica en varias <strong>redes virtuales completamente aisladas<\/strong> a un nivel mucho m\u00e1s profundo y herm\u00e9tico que el simple \u00abaislamiento de invitados\u00bb.<\/p>\n<p><strong>Pero hay un problema.<\/strong> La inmensa mayor\u00eda de los routers b\u00e1sicos que nos instalan las operadoras telef\u00f3nicas en casa no tienen esta funci\u00f3n. Suele estar reservada para routers comprados aparte (de gama alta, <em>gaming<\/em> o profesionales).<\/p>\n<p><!-- BREAK 11 --><\/p>\n<p><strong>Lo que puedes hacer ya. <\/strong>Si tu router no soporta VLAN y quieres reducir riesgos, lo m\u00e1s pr\u00e1ctico es tomar algunas precauciones:<\/p>\n<ul>\n<li>Comparte la WiFi de invitados <strong>solo con gente de confianza.<\/strong> Ya ha visto que el WiFi de invitados podr\u00eda crear puentes hacia la red principal (incluso por m\u00f3viles infectados sin saberlo).<\/li>\n<li><strong>Mantener el router al d\u00eda<\/strong> con las necesarias actualizaciones de firmware, porque los fabricantes est\u00e1n preparando parches.<\/li>\n<li>Si tienes muchos dispositivos IoT o trabajas con informaci\u00f3n sensible, valora un <strong>router neutro con VLAN<\/strong> para separar redes de verdad (personal, invitados e IoT).<\/li>\n<\/ul>\n<p>M\u00e1s informaci\u00f3n | <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.ndss-symposium.org\/wp-content\/uploads\/2026-f1282-paper.pdf\">NDSS<\/a><\/p>\n<p>https:\/\/www.xatakahome.com\/la-red-local\/voy-a-recibir-invitados-casa-esta-navidad-asi-hay-que-preparar-wifi-se-conecten-seguridad<\/p>\n<p><\/p>\n<p><\/p>\n<p><script>\n (function() {\n  window._JS_MODULES = window._JS_MODULES || {};\n  var headElement = document.getElementsByTagName('head')[0];\n  if (_JS_MODULES.instagram) {\n   var instagramScript = document.createElement('script');\n   instagramScript.src = 'https:\/\/platform.instagram.com\/en_US\/embeds.js';\n   instagramScript.async = true;\n   instagramScript.defer = true;\n   headElement.appendChild(instagramScript);\n  }\n })();\n<\/script><\/p>\n<p> &#8211; <br \/> La noticia<br \/>\n      <a href=\"https:\/\/www.xatakahome.com\/la-red-local\/pensabamos-que-wifi-invitados-era-seguro-ahora-sabemos-que-no-gracias-a-estos-investigadores?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=02_Mar_2026\"><br \/>\n       <em> Pens\u00e1bamos que el WiFi de invitados era seguro: ahora sabemos que no lo es gracias a estos investigadores <\/em><br \/>\n      <\/a><br \/>\n      fue publicada originalmente en<br \/>\n      <a href=\"https:\/\/www.xatakahome.com\/?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=02_Mar_2026\"><br \/>\n       <strong> Xataka Smart Home <\/strong><br \/>\n      <\/a><br \/>\n             por <a href=\"https:\/\/www.xatakahome.com\/autor\/jose-antonio-carmona?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=02_Mar_2026\"><br \/>\n        Jose Antonio Carmona<br \/>\n       <\/a><br \/>\n      . <\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>En distintas ocasiones hemos hablado de las ventajas de crear una red WiFi de invitados para gestionar las conexiones cuando alguien llega a casa. Es una funci\u00f3n que incluyen pr\u00e1cticamente todos los routers, tanto los que compramos libres como los que nos presta la operadora. Cre\u00edamos que, de esta forma, manten\u00edamos a salvo la red &hellip; <a href=\"https:\/\/domosistemas.com\/?p=31946\" class=\"more-link\">Sigue leyendo <span class=\"screen-reader-text\">Pens\u00e1bamos que el WiFi de invitados era seguro: ahora sabemos que no lo es gracias a estos investigadores<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-31946","post","type-post","status-publish","format-standard","hentry","category-xataka"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/31946","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=31946"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/31946\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=31946"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=31946"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=31946"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}