La duda de cómo saber si mi WiFi está hackeado suele aparecer cuando notas cambios raros: la conexión se cae, el router se comporta distinto o hay dispositivos que no reconoces. En esta guía te explico cómo comprobarlo de forma ordenada, qué señales tienen más peso y qué haría yo para cerrar la red si detecto acceso no autorizado. También verás cómo evitar falsos positivos, porque no toda lentitud es un ataque.
Lo esencial para detectar intrusos en tu WiFi
- La velocidad baja sola no prueba nada; lo importante es cruzar síntomas con la configuración real del router.
- La prueba más fiable es revisar los dispositivos conectados, los registros del router y los DNS configurados.
- Si ves cambios en el SSID, la contraseña o el panel de administración, la sospecha sube bastante.
- Cuando confirmes acceso no autorizado, cambia primero la clave del WiFi y la del router, no solo la de tu móvil.
- WPA3, WPA2/AES, WPS desactivado y firmware actualizado siguen siendo la base de una red doméstica bien cerrada.
Las señales que me harían sospechar de una intrusión
Yo no daría por hecho que tu red está comprometida solo porque va lenta. Hay señales que sí merecen atención, pero hay que leerlas con contexto. Una red saturada, un repetidor mal configurado o un problema del operador pueden parecer un hackeo cuando no lo son. Aun así, si varias de estas pistas aparecen a la vez, merece la pena entrar al router sin perder tiempo.
| Señal | Qué puede indicar | Qué comprobar |
|---|---|---|
| Lentitud persistente en horas concretas | Uso excesivo del ancho de banda o un dispositivo descargando sin control | Lista de equipos conectados y consumo de red |
| Dispositivos desconocidos en la red | Alguien tiene la clave o un aparato tuyo está mal identificado | Nombre del equipo, MAC y hora de conexión |
| Páginas que redirigen o cargan raro | DNS alterados o problema en un dispositivo concreto | DNS del router y prueba desde otro equipo |
| No puedes entrar al panel del router | La contraseña de administración pudo cambiarse | Acceso desde la app del operador o desde la puerta de enlace local |
| SSID, contraseña o canal cambiados | Alguien con acceso al router tocó la configuración | Historial de cambios y credenciales de administración |
| Se desconectan equipos sin motivo claro | Interferencias, firmware defectuoso o manipulación de la red | Prueba por cable, reinicio y estado del firmware |
Mi lectura práctica es esta: una señal aislada puede engañar; dos o tres señales juntas ya obligan a revisar el router. Y la siguiente parada, si quieres salir de dudas, es entrar en la administración y mirar quién está dentro de verdad.
Paso a paso para comprobar quién está usando tu red
Este es el método que yo seguiría en una casa normal en España, con router del operador o con equipo propio. No necesitas herramientas raras para empezar. De hecho, muchas veces basta con abrir el panel del router, revisar la lista de clientes y comparar lo que ves con los dispositivos que realmente tienes en casa.1. Entra en el panel del router
Prueba primero con la puerta de enlace local, que en muchos hogares suele ser 192.168.1.1 o 192.168.0.1. Si no responde, mira la pegatina del router o la app de tu operador. Si no puedes acceder con la contraseña de siempre y nadie la ha cambiado, yo ya lo tomaría como una señal seria.
2. Abre la lista de dispositivos conectados
Busca nombres como Dispositivos conectados, Clientes DHCP, Mapa de red o Lista de clientes. Esa pantalla suele mostrar los equipos que han recibido una IP del router. Si aparece algo como “Android-1234”, “Samsung TV”, “HP-Printer” o un nombre genérico que no reconoces, no lo des por bueno a la primera.
3. Compara nombres, MAC y horarios
La dirección MAC es un identificador físico único de cada dispositivo en la red. Si el router enseña esa MAC, compárala con la de tu móvil, portátil, consola, tele o impresora. Yo haría esa comprobación con calma, porque a veces el nombre del dispositivo engaña: un televisor nuevo, una bombilla o una cámara IP pueden aparecer con un alias poco claro. Si puedes, cruza también la hora de conexión para detectar equipos que solo entran cuando tú no estás.
Lee también: Puerto SFP - Guía completa para elegir el módulo ideal
4. Revisa DNS, SSID y registro de eventos
Los DNS traducen los nombres de las webs a direcciones IP. Si han sido cambiados sin que tú lo supieras, pueden desviar tu navegación a destinos no deseados. También conviene mirar el SSID, que es el nombre visible de tu WiFi, y los registros del router, donde a veces aparecen cambios de configuración, reinicios o intentos de acceso. No todos los routers domésticos guardan logs útiles, pero cuando los hay, aportan mucho contexto.
Si tu router es muy básico, una app de inventario de red puede ayudarte a identificar mejor qué está conectado. Yo la usaría como apoyo, no como sustituto del panel del router. Con eso ya tienes una foto bastante clara; si algo no cuadra, el siguiente paso es cortar el acceso y limpiar la configuración.
Qué haría si confirmo acceso no autorizado
Cuando confirmo que hay un intruso o una configuración tocada, no empiezo “a probar cosas” al azar. Voy por orden, porque lo que más suele fallar es dejar una puerta abierta mientras intentas arreglar otra. La prioridad es expulsar al intruso, cerrar credenciales expuestas y dejar el router en un estado confiable.
- Cambio la contraseña del WiFi por una nueva y larga, idealmente de 14 caracteres o más, con mezcla de letras, números y símbolos.
- Cambio también la contraseña de administración del router, porque si alguien entró al panel, la clave del WiFi sola no basta.
- Actualizo el firmware del router si el fabricante o el operador ofrece una versión nueva.
- Desactivo WPS, el acceso remoto y UPnP si no son imprescindibles.
- Verifico que la red use WPA3 si está disponible; si no, me quedo en WPA2/AES.
- Desconecto equipos desconocidos y reviso si alguno vuelve a aparecer tras el cambio de claves.
- Si sigo viendo cambios raros, hago un restablecimiento de fábrica y configuro el router desde cero.
La FTC recomienda precisamente apagar WPS, UPnP y el acceso remoto cuando no los necesitas; y yo añadiría que no tiene sentido conservar una contraseña débil “porque es más cómoda”. En una red doméstica, la comodidad sale cara cuando la seguridad depende de tres clics mal hechos.
Cuando parece hackeo pero en realidad es otra cosa
Hay bastantes casos en los que la red parece comprometida y no lo está. Yo siempre intento descartar esto antes de rehacer toda la configuración, porque ahorra tiempo y evita tocar cosas que no hacían falta tocar. En España, además, muchos routers del operador vienen con funciones activadas por defecto que el usuario no recuerda haber movido.
- Canal saturado: si vives en un bloque con muchas redes alrededor, el WiFi puede ir mal por simple congestión.
- Un solo dispositivo infectado: a veces el problema no es la red, sino un portátil o móvil con malware o extensiones sospechosas.
- Repetidor o sistema mesh mal sincronizado: si tienes varios puntos de acceso, el mapa de dispositivos puede parecer caótico.
- Fallo del operador: una incidencia de línea, un DNS temporalmente caído o un corte parcial puede simular un ataque.
- Red gemela o SSID parecido: si ves dos redes con nombres casi iguales, conviene comprobar cuál es la tuya antes de conectar nada.
INCIBE suele insistir en algo muy sensato: revisar los dispositivos conectados y blindar la red con cifrado moderno cuando el router lo permita. Yo estoy bastante de acuerdo con ese enfoque, porque evita confundir síntomas de uso normal con una intrusión real. Si ya descartaste lo evidente, entonces sí tiene sentido pensar en una red más cerrada y menos expuesta.
La secuencia que yo seguiría para dejar la red cerrada
Si tuviera que resumir toda la estrategia en una secuencia corta, haría esto: revisar quién está dentro, comprobar que la configuración no ha sido tocada y reforzar el acceso antes de seguir conectando dispositivos. Es una rutina simple, pero funciona mejor que improvisar.
- Primero, mirar la lista de equipos y apartar todo lo que no reconozco.
- Después, cambiar la clave del WiFi y la del panel del router.
- Luego, dejar activado solo lo que de verdad uso: WPA3 o WPA2/AES, y nada de WPS o acceso remoto si no aportan valor.
- Por último, revisar una vez al mes los dispositivos conectados y el estado del firmware.
Si hoy detectas algo raro, esta es la secuencia que yo seguiría: entrar al router, comparar dispositivos, revisar DNS y cambiar credenciales antes de dar la red por limpia. En la práctica, la mayoría de los casos se resuelven con ese método y no con sospechas sueltas. Si algo no encaja después de eso, entonces ya no hablamos de una simple lentitud: hablamos de una red que merece ser reconstruida con calma.
