Por qué el WiFi de tu oficina es una puerta abierta

El vector más subestimado

Cuando una empresa piensa en ciberseguridad, piensa en firewalls, antivirus y contraseñas. Rara vez piensa en el router WiFi del que depende toda la operativa diaria.

La red WiFi corporativa es uno de los vectores de ataque más subestimados. Un atacante en el parking puede estar dentro de tu red en minutos.

Los problemas más comunes

Contraseñas débiles o compartidas: La contraseña que conocen empleados actuales y anteriores, proveedores y técnicos de mantenimiento.

WPA2 con cifrado débil: Configuraciones con TKIP en lugar de AES, WPS habilitado con vulnerabilidades conocidas.

Sin segmentación: Ordenadores, móviles personales, impresoras, cámaras e IoT en la misma red.

Rogue Access Points: Un Evil Twin que emite el mismo nombre de red. Los dispositivos se conectan automáticamente y todo el tráfico pasa por el atacante.

WiFi Enterprise mal configurado: Validación de certificados incorrecta que permite captura de credenciales en texto claro.

El escenario real

Un atacante aparca frente a tu oficina con un portátil y un adaptador WiFi de 40 euros. Crea una red con tu mismo nombre. Los móviles corporativos se conectan automáticamente. Sin alerta. Sin log. Al final del día tiene credenciales válidas para tu correo, CRM o VPN.

Qué se puede hacer

Migrar a WPA3, deshabilitar WPS, implementar segmentación de red, rotar contraseñas periódicamente y configurar correctamente la validación de certificados en entornos Enterprise.

En Horus Ciberseguridad realizamos auditorías WiFi completas en menos de una jornada.