Cómo acceder a la configuración del router

1. Abre el navegador y escribe en la barra de direcciones:
   • 192.168.1.1 (el más común)
   • 192.168.0.1 (alternativa frecuente)
   • 192.168.1.254 (algunos routers Livebox)
2. Busca la etiqueta en la parte trasera de tu router — suele tener la IP de administración y las credenciales por defecto
3. Inicia sesión con usuario/contraseña de administración

Paso 1: Cambia la contraseña de administración del router

La primera vulnerabilidad es la contraseña de administración del router. La mayoría viene con admin/admin o admin/1234.

En el panel de administración busca: Administración → Contraseña o Sistema → Cambiar contraseña.

Usa una contraseña larga y única, diferente a la del WiFi.

Paso 2: Actualiza el firmware

Los fabricantes lanzan actualizaciones que parchean vulnerabilidades de seguridad. Muchos routers tienen la opción de actualizar automáticamente.

Busca en el panel: Administración → Actualización de firmware o Sistema → Software.

Paso 3: Usa el cifrado WPA3 (o WPA2 como mínimo)

El cifrado protege el tráfico de tu red. En la configuración WiFi busca el Modo de seguridad:

• WPA3: el más seguro, disponible en routers modernos
• WPA2-AES: perfectamente seguro para uso doméstico
• WPA o WEP: inseguros, evítalos si aparecen

Si tu router soporta WPA3, actívalo. Si no, WPA2-AES es la opción correcta.

Paso 4: Cambia el nombre de la red (SSID)

El nombre de red por defecto suele revelar el modelo del router (por ejemplo “Movistar_Plus_XXXX”). Esto ayuda a los atacantes a buscar vulnerabilidades específicas del modelo.

Cambia el SSID por algo neutral que no identifique el fabricante ni tu nombre.

Evita: “Casa de Juan”, “Router de García” o cualquier nombre personal.

Paso 5: Crea una red de invitados

Para cuando vengan visitas o conectes dispositivos poco confiables (Smart TV, juguetes inteligentes, dispositivos IoT):

Busca en el panel: WiFi → Red de invitados y actívala.

La red de invitados está aislada de tu red principal. Los dispositivos conectados a ella no pueden acceder a tu PC, impresora ni otros dispositivos del hogar.

Paso 6: Desactiva WPS

WPS (WiFi Protected Setup) es el botón físico del router que permite conectar dispositivos fácilmente. Tiene vulnerabilidades conocidas y es mejor desactivarlo.

Busca: WiFi → WPS → Deshabilitar.

Paso 7: Desactiva la administración remota

La administración remota permite configurar el router desde fuera de casa. Si no la usas, desactívala.

Busca: Administración → Acceso remoto → Deshabilitar.

Paso 8: Revisa los dispositivos conectados

Periódicamente revisa qué dispositivos están en tu red. Si ves algo desconocido, puede que alguien esté usando tu WiFi.

Busca: Estado → Dispositivos conectados o DHCP → Lista de clientes.

Si ves dispositivos que no reconoces:

1. Cambia la contraseña del WiFi
2. Reinicia el router
3. Reconecta solo tus dispositivos

Resumen de verificación

Con estos 8 pasos tu red doméstica estará significativamente más segura. No toma más de 20 minutos y puede ahorrarte muchos problemas.

¿Qué es exactamente el phishing?

El phishing es cuando alguien se hace pasar por una empresa o persona de confianza para engañarte y que entregues información sensible voluntariamente.

El atacante no necesita hackear nada. Solo necesita que tú hagas clic y escribas tus datos.

Ejemplos típicos:

• Un email de “tu banco” diciendo que tu cuenta fue bloqueada
• Un SMS de “Correos” pidiendo que pagues 1€ para liberar un paquete
• Un mensaje de WhatsApp de un “amigo” pidiendo que le pases un código
• Una notificación de “Netflix” diciendo que tu pago falló

Cómo reconocer un intento de phishing

1. El remitente no es el esperado

Un email de tu banco viene de soporte@bbva.es, no de bbva-soporte@gmail.com ni de seguridad@bbva-alertas.com. Mira siempre el dominio completo del remitente.

2. Urgencia artificial

“Tu cuenta será suspendida en 24 horas”, “Acción requerida inmediatamente”, “Último aviso”. Los estafadores crean urgencia para que actúes sin pensar.

3. El link no coincide con la empresa

Antes de hacer clic en cualquier enlace, pasa el cursor por encima sin hacer clic. Verás la URL real en la barra inferior del navegador. Si dice bbva-seguridad.net en vez de bbva.es, es phishing.

4. Errores de ortografía y formato raro

Los correos legítimos de empresas grandes no tienen faltas de ortografía, imágenes pixeladas ni formatos extraños.

5. Te piden información que ya deberían tener

Tu banco nunca te pedirá tu contraseña completa por email. Nunca.

Los tipos de phishing más comunes en 2026

Smishing (por SMS): “Tu paquete está retenido, paga 1,99€ aquí: bit.ly/xxx”

Vishing (por teléfono): alguien llama diciendo ser de Microsoft, Apple o tu banco para “ayudarte con un problema técnico”.

Spear phishing: ataques dirigidos a una persona específica con información personalizada. Más difícil de detectar.

QR phishing: códigos QR falsos en lugares públicos que llevan a páginas maliciosas.

Qué hacer si recibes un mensaje sospechoso

1. No hagas clic en ningún enlace del mensaje
2. No descargues archivos adjuntos
3. Si es de tu banco, llama directamente al número oficial (el del reverso de tu tarjeta)
4. Reporta el mensaje como spam o phishing en tu cliente de email
5. Si es un SMS, reenvíalo al 7726 (número anti-spam de los operadores)

Qué hacer si ya caíste en uno

Actúa rápido, cada minuto cuenta:

1. Cambia la contraseña de la cuenta afectada inmediatamente
2. Activa el 2FA si no lo tenías
3. Llama a tu banco si diste datos bancarios — pueden bloquear transacciones
4. Revisa movimientos de tus cuentas en los próximos días
5. Si diste acceso a tu PC, considera hacer un escaneo con Malwarebytes

Reglas de oro para no caer nunca

• Nunca hagas clic en links de emails urgentes — ve directamente a la web escribiendo la URL
• Activa el 2FA en todas tus cuentas importantes
• Desconfía siempre de mensajes no solicitados, aunque parezcan legítimos
• Verifica llamadas: ninguna empresa legítima te pedirá contraseñas por teléfono

El phishing funciona porque explota la urgencia y la confianza, no la tecnología. Con calma y estos criterios, nunca caerás en uno.

¿Qué hace una VPN exactamente?

Una VPN (Red Privada Virtual) cifra tu conexión a internet y oculta tu dirección IP real. Esto sirve para:

• Navegar con privacidad en redes WiFi públicas
• Acceder a contenido bloqueado por región
• Evitar que tu proveedor de internet vea tus actividades

El problema con las VPN gratuitas

Mantener servidores VPN cuesta dinero. Si el servicio es gratis, alguien paga de otra forma. Generalmente tú, con tus datos.

Los problemas más comunes de las VPN gratuitas:

• Venden tus datos de navegación a empresas publicitarias
• Límites de velocidad y datos (100-500 MB al mes, inútil para uso real)
• Sin servidores propios — usan dispositivos de otros usuarios como nodos (como pasó con Hola VPN)
• Registran tu actividad aunque digan que no
• Sin cifrado serio — usan protocolos obsoletos como PPTP

Las VPN de pago que realmente valen la pena

Mullvad — La más privada

• €5/mes, pago en efectivo o criptomonedas aceptado
• No requiere email para registrarse
• Auditorías independientes verificadas

ProtonVPN — La mejor relación calidad-precio

• Plan gratuito limitado pero sin vender datos (suizos, serios con la privacidad)
• Desde €4/mes para el plan completo
• Open source y auditado

NordVPN / Surfshark

• Los más conocidos, con buena velocidad y muchos servidores
• Perfectos para Netflix y streaming
• Ofertas frecuentes que bajan el precio a €2-3/mes

¿Cuándo sí usar una VPN gratuita?

Solo en estos casos tiene sentido:

• ProtonVPN gratis — honesta, sin límite de tiempo, servidores lentos pero seguros
• Windscribe — 10 GB/mes gratis, transparente con su modelo de negocio

Conclusión

Si te preocupa realmente la privacidad, una VPN gratuita es peor que no usar nada, porque le das tus datos a una empresa sin que sepas qué hace con ellos. Una VPN de pago seria cuesta menos de un café al mes y vale cada centavo.

Recomendación final: Mullvad o ProtonVPN si priorizas privacidad. Surfshark si quieres precio bajo y streaming.

Windows Defender: el antivirus que ya tienes

Windows 11 incluye Microsoft Defender Antivirus, y en 2026 ya no es el producto mediocre de hace una década. En los últimos benchmarks independientes de AV-TEST y AV-Comparatives obtiene puntuaciones del 99-100% de detección.

Ventajas de Defender:

• Preinstalado, sin instalación ni configuración
• Se actualiza con Windows Update
• No consume recursos extras notables
• No te bombardea con notificaciones de pago

Para el usuario promedio, Windows Defender es suficiente.

¿Cuándo necesitas algo más?

Considera un antivirus adicional si:

• Compartes el PC con niños o usuarios poco precavidos
• Descargas contenido de fuentes no oficiales frecuentemente
• Usas el PC para trabajo con datos sensibles

Los mejores antivirus gratuitos de 2026

Malwarebytes Free

No reemplaza al antivirus principal pero es el mejor escáner bajo demanda. Detecta malware que otros pasan por alto. Úsalo para escaneos periódicos junto a Defender.

• Gratuito para uso personal
• No protección en tiempo real en la versión free
• Limpieza excelente de adware y PUPs

Kaspersky Free

Pese a las controversias sobre su origen ruso, técnicamente sigue siendo uno de los mejores en detección. Si te preocupa la procedencia, evítalo para datos sensibles.

Avast / AVG Free

Funcionan bien pero sus versiones gratuitas son agresivas con los upsells y recopilan datos de navegación para su modelo de negocio. Léete la política de privacidad antes.

Bitdefender Antivirus Free

Protección sólida, interfaz limpia, muy ligero. Una de las mejores opciones si quieres algo más que Defender sin pagar.

Lo que NUNCA debes instalar

• Advanced SystemCare — más spyware que antivirus
• PC Optimizer Pro — falsos positivos para asustarte y cobrarte
• Cualquier “antivirus” que encuentres en un pop-up de página web

Conclusión

Setup recomendado para 2026:

1. Windows Defender activado (viene por defecto)
2. Malwarebytes Free para escaneos mensuales
3. Sentido común: no hagas clic en links sospechosos

Con esto estás mejor protegido que el 95% de los usuarios.

“password123”, “123456” y el nombre de tu mascota son las contraseñas más hackeadas del mundo. Si usas algo así, tus cuentas están en riesgo ahora mismo. Aquí te enseñamos a hacerlo bien.

Por qué las contraseñas débiles son un problema real

Cada año se filtran miles de millones de contraseñas en brechas de seguridad. Los hackers usan listas con millones de contraseñas comunes y las prueban automáticamente (ataque de diccionario). Si la tuya está en esa lista, entran en segundos.

Puedes comprobar si tu email ha sido filtrado en: haveibeenpwned.com

Qué hace una contraseña segura

Una contraseña fuerte tiene:

• Mínimo 12 caracteres (más es mejor)
• Mezcla de mayúsculas, minúsculas, números y símbolos
• Sin palabras reales del diccionario
• Única para cada servicio

Método 1: La frase de contraseña

En lugar de una contraseña complicada, usa una frase larga y memorable:

CaféConLeche@LasOcho!2026

Esto es mucho más fácil de recordar que X9#mK2$p y mucho más difícil de hackear por pura longitud.

Cómo crearla:

1. Piensa en una frase que recuerdes fácilmente
2. Añade números y símbolos
3. Mezcla mayúsculas y minúsculas

Método 2: Gestor de contraseñas (el más recomendado)

Un gestor de contraseñas guarda todas tus contraseñas cifradas. Solo necesitas recordar una contraseña maestra. El gestor genera contraseñas aleatorias imposibles de adivinar para cada sitio.

Los mejores gestores gratuitos:

Bitwarden (recomendado)

• Open source y auditado independientemente
• Sincroniza en todos tus dispositivos gratis
• Extensión para navegadores, app móvil y escritorio
• 100% gratuito para uso personal

KeePassXC

• Gratuito y open source
• Guarda las contraseñas localmente (sin nube)
• Ideal si no confías en servicios online

Activa siempre la verificación en dos pasos (2FA)

Con 2FA, aunque alguien tenga tu contraseña, necesita también tu teléfono para entrar.

Cómo activarlo:

1. Ve a la seguridad de tu cuenta (Google, email, banco…)
2. Busca “Verificación en dos pasos” o “2FA”
3. Usa una app como Google Authenticator o Authy (mejor que SMS)

Errores comunes que debes evitar

• Usar la misma contraseña en varios sitios
• Guardar contraseñas en notas del teléfono o papel sin protección
• Usar información personal (cumpleaños, nombre, mascota)
• Compartir contraseñas por WhatsApp o email
• No cambiar contraseñas después de una brecha de seguridad

Plan de acción de 15 minutos

1. Instala Bitwarden (bitwarden.com)
2. Cambia las 3-5 contraseñas más importantes (banco, email, redes sociales)
3. Activa 2FA en tu email principal
4. Ve migrando el resto poco a poco

La seguridad de tus cuentas es tan fuerte como tu contraseña más débil. Dedicar 15 minutos a esto puede salvarte de un enorme dolor de cabeza futuro.