¿Qué es el WPS? ¿Cómo se utiliza? ¿Es seguro?

Rubén Castro, 4 abril 2020

En Cecotec (gran marca española de gadgets y pequeño electrodoméstico) están tirando la casa por la ventana y tienen ofertas de hasta el 60% en muchos de sus productos. ¡Corre que vuelan!

Quiero ver las mejores ofertas de Cecotec

Si toqueteas el router o si intentas conectar un dispositivo a la conexión WiFi habrás encontrado el término WPS en los menús de configuración o el botón marcado como WPS en la parte externa del router. Pero ¿qué es el WPS? ¿Qué significa? ¿Cómo funciona? Y lo más importante, ¿es seguro?

¿Qué significa WPS?

WPS son las iniciales de Wi-Fi Protected Setup que en español se puede traducir como Configuración Wi-Fi Protegida.

El WPS es un estándar de seguridad de redes inalámbricas que intenta hacer que las conexiones entre un enrutador (router) y los dispositivos inalámbricos sean más fáciles y cómodas de configurar.

El WPS está diseñado para funcionar en redes inalámbricas que usen contraseñas cifradas con los protocolos de seguridad WPA Personal o WPA2 Personal. Por tanto, el estándar WPS no funciona en redes inalámbricas que utilizan WEP (un protocolo de seguridad poco seguro y obsoleto).

Normalmente, para conectar un dispositivo (móvil, tablet, TV, impresora, etc.) a nuestra red inalámbrica WiFi de casa necesitamos conocer el nombre de la red (también llamado SSID) y su contraseña (también llamada clave WPA-PSK).

Supongamos que queremos conectar nuestro móvil al WiFi. En el dispositivo, primero debemos elegir nuestra red WiFi y luego introducir la contraseña de seguridad.

El problema viene que la contraseña puede ser muy larga o difícil de escribir, haciendo del proceso una pequeña pesadilla. El problema se agrava si en vez de conectar el móvil (con el que podemos escribir la contraseña de una manera bastante cómoda) queremos conectar la impresora o la TV. Meter la contraseña en la impresora puede ser una tarea que va de los difícil a lo imposible, al menos según mi experiencia…

Aquí es donde entra el WPS para simplificar el proceso de conexión. Sigue leyendo para saber cómo.

El estándar WPS fue diseñado por la WiFi Alliance e introducido en el mercado en 2006 con el objetivo de permitir a los usuarios domésticos conectar rápidamente los dispositivos inalámbricos a sus redes.

La Wi-Fi Alliance es una asociación mundial sin fines de lucro que promueve la tecnología WiFi y certifica los productos WiFi. Tiene más de 600 miembros, e incluye muchas compañías famosas como Microsoft, Apple, Samsung, Intel, Broadcom y otras. Todos los proveedores relevantes de equipos de redes también forman parte de esta organización.

¿Qué puede hacer el WPS?

El WPS sirve para simplificar el proceso de conexión. Aquí es cómo se realizan las conexiones WPS:

Botón WPS del router

  • Primero, tenemos que presionar el botón WPS del enrutador para activar el descubrimiento de nuevos dispositivos.
  • Luego, vamos a nuestro dispositivo y seleccione la red a la que nos queremos conectar.
  • De esta manera, el dispositivo se conectará automáticamente a la red inalámbrica sin necesidad de introducir la contraseña de la red.

Botón WPS en el router y en el dispositivo

El WPS es muy habitual en impresoras inalámbricas o extensores de alcance WiFi y pueden tener su propio botón WPS que se utiliza para conectarnos a la red WiFi de casa. En ese caso, tenemos que presionar el botón WPS del router y luego el botón WPS del dispositivo. En este caso, no tendremos que introducir ningún dato más. El WPS envía automáticamente la contraseña de la red, y los dispositivos la guardarán para su uso futuro y podrán conectarse a la misma red en el futuro sin que tengas que volver a usar el botón WPS.

Código PIN

Hay un tercer método que utiliza un código PIN de ocho dígitos. Todos los enrutadores con WPS habilitado tienen un código PIN que se genera automáticamente, y no puede ser cambiado por los usuarios. Puedes ver este PIN en la página de configuración de WPS del router enrutador. Existen algunos dispositivos sin botón WPS, pero con soporte WPS que utilizan este tercer método pidiéndote el código PIN. Si lo introduces, los dispositivos se autenticarán y se conectarán automáticamente a la red inalámbrica.

¿Dónde encuentro WPS en mi router?

Casi todos los routers modernos son compatibles con WPS. En muchos casos el WPS estará habilitado de forma predeterminada, aunque muchos fabricantes ya lo desactivan por defecto para aumentar la seguridad.

Menú WPS de un router TP-Link

Para comprobar si nuestro router tiene el WPS activado o desactivado debemos acceder a la página de configuración del router e ir a la sección de seguridad WPS que suele estar dentro de la gestión WiFi o de las redes inalámbricas.

Una vez activado, ya podemos configurar nuestros dispositivos utilizando el botón WPS.

En la mayoría de los enrutadores, el botón WPS se encuentra en la parte posterior, junto a los puertos Ethernet. Púlsalo una vez, y el WPS estará activado y funcionando. A continuación, podrás conectar tus dispositivos inalámbricos.

¿Con que sistemas operativos funciona WPS?

Los sistemas operativos más importantes en el mercado (Windows y Android) trabajan con WPS.

Windows ha tenido soporte nativo para WPS desde 2007 cuando fue implementado por primera vez en Windows Vista. Windows 10, Windows 7 y Windows 8.1, todos pueden son compatibles con WPS.

Android comenzó a ofrecer soporte nativo para WPS a finales de 2011 cuando se lanzó la versión 4.0 Ice Cream Sandwich. Todas las versiones posteriores de Android funcionan con WPS.

Sin embargo, los sistemas operativos OS X e iOS de Apple no son compatibles de manera nativa con WPS.

Seguridad y WPS

El mayor problema que tiene el WPS es la seguridad, sobre todo el WPS que funciona con PIN ya que es vulnerable a los ataques de fuerza bruta como reveló el experto en seguridad Stefan Viehböck.

Viehböck descubrió que el PIN de ocho dígitos está almacenado por los routers en dos bloques de cuatro dígitos. El router comprueba los primeros cuatro dígitos por separado de los últimos cuatro por lo que es mucho más susceptible a sufrir un ataque de fuerza bruta.

Un hacker puede descubrir el primer bloque de cuatro dígitos y pasar posteriormente a descubrir el segundo bloque. Haciendo que la dificultad de descubrir el PIN se reduzca de manera exponencial.

En tan solo 4 horas un hacker con las herramientas adecuadas puede descubrir el PIN WPS de cualquier router.

Pero el protocolo WPS también tiene más problemas de seguridad que desaconsejan su uso.

Desde mi punto de vista, es recomendable tener desactivada la funcionalidad WPS, aunque la podemos activar de manera puntual para conectar un nuevo periférico como la impresora para después volver a apagarlo.