La mayoría de los routers domésticos funcionan durante años sin tocarse, y precisamente por eso los atacantes los apuntan. Un router comprometido puede poner en riesgo cada dispositivo de la red sin necesidad de entrar directamente en un teléfono o portátil.
Dado que su router se sitúa entre sus dispositivos y la internet, alguien con acceso puede monitorizar el tráfico, redirigirle a sitios falsos o interferir en su conexión sin signos de aviso evidentes.
Detectar comportamientos sospechosos pronto le ayuda a recuperar el control más rápido y a reducir el riesgo de robo de contraseñas, redirecciones maliciosas o problemas adicionales en su red.
Lo que debe saber
- Un router hackeado puede afectar a todos los dispositivos de su red Wi‑Fi, incluidos teléfonos, portátiles, TVs inteligentes y dispositivos domésticos conectados.
- Varios signos de advertencia pueden indicar que un router ha sido hackeado; este artículo repasa 12 de los más útiles para comprobar.
- La lentitud de internet por sí sola no significa que su router haya sido hackeado. Señales como una señal débil, congestión de la red o problemas de ISP pueden parecer similares.
- Si sospecha un hackeo, desconecte su router y siga los pasos de recuperación por orden antes de volver a conectarse a internet.
- Contraseñas débiles, firmware obsoleto y ajustes inseguros son algunas de las razones más comunes por las que los routers domésticos se comprometen.
- Si su router ya no recibe actualizaciones de seguridad, reemplazarlo puede ser la opción más segura a largo plazo.
12 señales de que su router ha sido hackeado
Un router hackeado puede manifestarse de distintas formas, desde un comportamiento inusual de la red hasta cambios en la configuración sin su intervención. Las señales de advertencia que aparecen a continuación le ayudarán a diferenciar entre un problema normal de Wi‑Fi y algo que puede necesitar atención inmediata.
1. Internet inusualmente lento
Las caídas de velocidad ocurren por muchas razones, pero una ralentización sostenida en todos los dispositivos, incluso en horas valle con poco uso, debe investigarse. Los routers secuestrados enrutan el tráfico a través de saltos extra o ejecutan procesos en segundo plano que consumen mucho ancho de banda. Si una prueba de velocidad desde una conexión por cable también es lenta, el problema está aguas arriba de sus dispositivos.
2. Picos inexplicables de uso de datos
Algunos proveedores de internet envían alertas cuando el uso mensual de datos sube de forma inusual. Un pico durante una semana tranquila, cuando nadie está viendo streaming ni haciendo copias de seguridad, suele apuntar a tráfico en segundo plano que genera el propio router o a un dispositivo de la red enviando datos hacia fuera.
3. Actividad del router en reposo
Luces de estado que parpadean constantemente cuando todos los dispositivos conectados están apagados o una carcasa de router que se calienta inusualmente a las 3 a.m. deben revisarse. Los routers normalmente muestran actividad limitada cuando no hay dispositivos en uso, por lo que una actividad constante puede merecer comprobación.
4. Dispositivos desconocidos en su red
Abra el panel de administración y mire la lista de dispositivos conectados. Si el recuento total ha aumentado desde la última vez que lo comprobó, o ve alguna conexión que no puede justificar (un nombre genérico como "android-1f4b" o un fabricante que no reconoce), investigue. Cada dispositivo conectado tiene una MAC dirección y una IP dirección que su router le ha asignado. Contrástelas con los teléfonos, portátiles, bombillas inteligentes y TVs que posee.
5. Inicio de sesión en el router que no funciona
Si la contraseña de administrador que configuró el año pasado de repente deja de funcionar y nadie en la casa la ha cambiado, su autorización ha sido revocada. Los atacantes suelen cambiar las credenciales de administrador después de obtener acceso para expulsar al propietario legítimo de los ajustes que necesita para echarlos fuera.
6. Nombre de red Wi‑Fi cambiado (SSID)
Su red tiene un nombre específico que no debería cambiar de repente. Si el nombre ahora aparece distinto, o ha surgido un clon casi idéntico junto a ella, puede que lo haya cambiado un hacker. Un nombre de red renombrado suele indicar que alguien con acceso de administrador hizo el cambio, o que se ha creado una red paralela para engañar a sus dispositivos y que se conecten automáticamente.
7. La contraseña de Wi‑Fi deja de funcionar
Teléfonos y portátiles que funcionaban bien ayer de repente rechazan la contraseña guardada de la Wi‑Fi y siguen pidiendo volver a autenticar. Hay dos causas comunes: o bien un atacante ha rotado la contraseña para dejarle fuera, o el estándar de encriptación se ha degradado de WPA3 a WPA2 o inferior, lo que rompe perfiles guardados antiguos.
8. Cambios en la configuración del router
Abra el panel de ajustes y busque cambios que usted no haya hecho. Busque la gestión remota activada, reenvíos de puertos que antes no estaban o reglas de firewall que se han relajado, y cuentas de administrador que no reconoce.
9. Ajustes DNS sospechosos
Las entradas del Sistema de Nombres de Dominio deberían coincidir con su proveedor o con un servicio conocido como 1.1.1.1 o 8.8.8.8. Si se han cambiado sin que nadie en la casa toque la configuración, o ve direcciones IP aleatorias apuntando a servidores en países con los que no se ha conectado, eso es una señal de alarma. El DNS hijacking permite a los atacantes redirigir el tráfico de su banco hacia una copia de phishing, pero la barra de URL le parecerá correcta.
10. Redirecciones en el navegador
Teclea una dirección conocida y carga otra página distinta. Un URLs puede parecer casi idéntico, con una letra cambiada o un dominio de nivel superior inusual. Las redirecciones ocurren en distintos navegadores y dispositivos, porque la manipulación vive a nivel del router, no en el endpoint.
11. Pop‑ups frecuentes o alertas de seguridad falsas
Pop‑ups que advierten de infecciones de malware en sitios de noticias legítimos, o ventanas del navegador que le insisten en instalar software o una falsa "actualización del sistema", suelen ser inyección a nivel de router. El router, o un servidor malicioso de DNS al que apunta, está reescribiendo lo que su navegador recibe.
12. Mensajes de ransomware
Algunos hackeos de router dejan notas de ransomware directamente en el navegador exigiendo un pago para restaurar el acceso o amenazando con filtrar datos extraídos del tráfico de la red. No pague nada. Desconecte, documente el mensaje y trate el router como completamente comprometido.
¿Su router está hackeado o solo es internet lento?
Probablemente su router no esté hackeado si la ralentización solo afecta a un dispositivo, coincide con una interrupción conocida de ISP o se soluciona tras un reinicio de alimentación.
Considere un posible hackeo cuando varios dispositivos se enlentecen a la vez, aparezcan dispositivos desconocidos en la red o se hayan cambiado ajustes sin su intervención. Un conjunto de síntomas es una señal más fiable que cualquiera de ellos aisladamente.
Causas comunes de internet lento o inestable
Las señales Wi‑Fi se debilitan al pasar por paredes, especialmente de ladrillo o yeso antiguos. La congestión de canal en edificios de pisos densos es otro sospechoso habitual, donde hay docenas de redes cercanas compitiendo por las mismas ondas. Compruebe la carga de dispositivos: diez aparatos domóticos, dos TVs en streaming y alguien haciendo una copia de seguridad del teléfono por Wi‑Fi saturarán rápidamente un router económico.
Por último, verifique las interrupciones y la limitación del lado de ISP. Una comprobación rápida de la página de estado de su proveedor, o de los informes en redes sociales de su zona, indicará problemas conocidos.
Comprobaciones rápidas para descartar un hackeo
Antes de asumir lo peor, vaya revisando la siguiente lista. En menos de cinco minutos y sin herramientas especializadas, así es como comprobar si su Wi‑Fi está hackeado:
- Apague y encienda el router. Desenchufe, espere sesenta segundos y vuelva a enchufar.
- Compare entre dispositivos. Si solo un teléfono va lento, probablemente el router no esté comprometido.
- Haga una prueba de velocidad con conexión ethernet por cable para aislar la Wi‑Fi de la línea.
- Compruebe la página de estado de ISP o llame al soporte técnico.
- Revise la lista de dispositivos conectados por si hay algo desconocido.
¿Cómo se hackean los routers?
Los routers suelen hackearse por contraseñas de administrador débiles o por defecto, firmware desactualizado con vulnerabilidades sin parchear y ajustes arriesgados como WPS, UPnP o la gestión remota dejados activados.
El hackeo de routers no suele ser un ataque dirigido. La mayoría de los compromisos domésticos provienen de escaneos automatizados masivos que apenas cuestan al atacante ejecutarlos.
Contraseñas por defecto o débiles
Las credenciales de administrador por defecto son de conocimiento público. Los fabricantes las incluyen en los manuales y los atacantes mantienen bases de datos buscables. Combinado con herramientas de escaneo automatizadas, esto conduce a numerosos compromisos de routers. Las contraseñas reutilizadas expuestas en violaciones de datos (data breaches) son otro punto de entrada importante.
Firmware obsoleto
Los parches de firmware corrigen vulnerabilidades conocidas, y los routers a menudo pasan años sin actualizar porque nadie entra en el panel de administración. Una vulnerabilidad divulgada en 2023 sigue siendo explotable en 2026 si el router nunca recibió su parche.
Ajustes inseguros del router
Varios ajustes vienen activados por defecto y debilitan la seguridad de su router. Wi‑Fi Protected Setup (WPS) puede ser forzado por fuerza bruta en horas. Universal Plug and Play (UPnP) permite que cualquier dispositivo de la red abra puertos del firewall sin pedir permiso. Remote management pone el panel de administración en internet pública, donde los escaneadores automatizados lo encuentran en minutos.
Cuando estos ajustes están expuestos o se usan mal, pueden facilitar el acceso al router desde dentro o fuera de la red.
¿Qué debe hacer si su router está hackeado?
Si cree que su router ha sido hackeado, no entre en pánico. Lo más importante es actuar en el orden correcto. Ir directamente a soluciones aleatorias puede complicar el análisis o dejar partes de su red expuestas.
Siga los pasos abajo para recuperar el control de su router y asegurar su red de forma segura.
Paso 1: Desconecte su router
Desenchufe el cable WAN, el que va desde su módem o la pared. Esto detiene el tráfico saliente al instante. Si el dispositivo es un módem‑router combinado, corte la conexión a internet y deje el router encendido por ahora para poder iniciar sesión.
Paso 2: Restablezca de fábrica su router
Mantenga pulsado el botón de reset empotrado (posiblemente usando un clip) durante diez a treinta segundos, según el modelo. Se restauran los ajustes por defecto, se borran los cambios no autorizados y la unidad se reinicia limpia. Su contraseña de Wi‑Fi y SSID se restablecerán y todos los dispositivos de la casa deberán volver a conectarse.
Paso 3: Recupere el acceso a su router
Abra un navegador e introduzca la dirección IP por defecto del router (típicamente 192.168.0.1 o 192.168.1.1, a veces 10.0.0.1 para gateways de cable). Puede encontrar la dirección IP de su router en la etiqueta que muestra las credenciales de administrador por defecto, normalmente en la base del router.
Inicie sesión con las credenciales de administrador por defecto del fabricante, generalmente impresas en una etiqueta en la parte inferior. Cambie la contraseña de administrador inmediatamente así como la contraseña de Wi‑Fi. Establezca el SSID en algo único que no incluya su dirección ni apellido.
¿Cómo puede evitar que su router vuelva a ser hackeado?
Ponga una contraseña de administrador fuerte y única, cambie a encriptación WPA3, desactive WPS, UPnP y la gestión remota, habilite las actualizaciones automáticas de firmware y cambie el SSID por algo neutro. Instale software de seguridad en cada portátil y teléfono que se conecte, porque los ajustes del router no pueden bloquear amenazas dentro de correos o descargas.
Una suite de seguridad como Kaspersky Premium añade una capa de protección a nivel de red y dispositivo que detecta lo que los ajustes del router no ven.
Asegure su red doméstica
Kaspersky Premium escanea los dispositivos conectados, señala ajustes Wi‑Fi débiles y bloquea sitios maliciosos que explotan vulnerabilidades del router. Protección para todo el hogar, en una sola app.
Consiga Kaspersky PremiumAsegure los ajustes de su router
- Establezca una contraseña de administrador fuerte y única. Doce caracteres como mínimo.
- Use encriptación WPA3 cuando esté disponible; WPA2‑AES en caso contrario. Evite WEP y el obsoleto TKIP.
- Desactive WPS, UPnP y la gestión remota.
- Cambie el SSID por algo neutro.
- Active el cortafuegos integrado del router y cualquier función de mitigación de ataques que ofrezca su modelo por defecto.
Mantenga su router actualizado
Las actualizaciones de firmware son la acción de seguridad más valiosa que puede hacer un usuario doméstico. Revise el panel de administración mensualmente. Active las actualizaciones automáticas si su modelo las soporta. Si el fabricante ha dejado de emitir parches, el router ha llegado al fin de su vida útil. Es una vulnerabilidad permanente en su red y debería reemplazarse.
Asegure sus dispositivos y la red
Realice análisis de malware periódicos en cada portátil, teléfono y tablet que toque la red. Un router limpio no puede evitar que un dispositivo comprometido filtre datos por sí solo.
Los dispositivos móviles son fáciles de pasar por alto. Reseñas verificadas de G2 destacan la “fuerte detección de malware” y la protección en tiempo real frente a archivos y sitios web, por lo que complementar su trabajo con el router con Kaspersky Mobile Security añade una capa importante de seguridad. Use una red de invitados para visitantes y para dispositivos IoT para que no puedan acceder a sus dispositivos principales.
¿Qué pueden hacer los atacantes con un router hackeado?
Un router hackeado ofrece a los atacantes una posición entre cada dispositivo de la red y la internet. Desde ahí, pueden unir el router a una botnet, recolectar credenciales y datos de navegación o redirigir el tráfico a sitios de phishing.
Qué datos corren riesgo
El historial de navegación (qué sitios visita, cuándo y con qué frecuencia) se filtra incluso cuando las páginas individuales están cifradas. Los intentos de inicio de sesión en sitios sin HTTPS exponen credenciales directamente. Protocolos antiguos, dispositivos IoT viejos y cualquier conexión sin seguridad pueden entregar contenido además de metadatos.
Cómo usan los atacantes los routers secuestrados
La mayoría de los routers secuestrados se añaden a botnets que envían spam, minan criptomonedas o lanzan ataques de denegación de servicio contra otros objetivos. Otros escuchan en la casa, redirigiendo el tráfico bancario a clones de phishing o sembrando malware en dispositivos conectados. Los datos de amenazas IoT del Q2 2025 de Kaspersky muestran que variantes de Mirai y la botnet NyaDrop representan la mayor parte de las infecciones de routers domésticos.
Qué hacer tras una posible filtración de datos
- Cambie las contraseñas de las cuentas críticas (correo, banco, redes sociales principales) desde un dispositivo limpio, no desde el que usó a través del router hackeado.
- Active la autenticación de dos factores en todos los servicios que la ofrezcan. Si no está disponible, use verificación SMS o una app de autenticación.
- Vigile los extractos financieros y el historial de inicios de sesión de correo durante los próximos 90 días. Compruebe si alguna de sus credenciales aparece en la dark web mediante un servicio de monitorización reputado.
- Use un VPN en los dispositivos afectados en adelante.
- Notifique a su banco si tiene alguna razón para sospechar exposición de datos financieros para que marquen la cuenta de forma proactiva.
¿Debería reemplazar su router tras un hackeo?
No siempre es necesario reemplazar un router tras un hackeo. Un restablecimiento de fábrica y un cambio de contraseñas solucionan la mayoría de los ataques. Reemplace el router si las actualizaciones de firmware han cesado, los problemas vuelven tras un restablecimiento limpio o el dispositivo tiene más de cinco años sin soporte WPA3.
Artículos relacionados:
- Cómo configurar una red doméstica segura
- ¿Qué es el DNS hijacking?
- Asegurar el Internet de las Cosas en el hogar inteligente
- ¿Qué es la autenticación de dos factores?
Productos recomendados:
FAQs
¿Puede un router hackeado infectar sus dispositivos con malware?
Sí. Un router hackeado puede sustituir descargas legítimas por archivos maliciosos, mostrar avisos falsos de actualización que instalan malware o inyectar código dañino en las páginas web que visita. Una vez que un dispositivo está infectado, puede propagarse a otros. Un software antivirus en cada teléfono y portátil bloquea la mayoría de estos ataques.
¿Pueden los hackers usar su router para actividades ilegales?
Sí. Un router hackeado puede usarse para enviar spam, atacar otros sitios web o ocultar la identidad de un criminal detrás de su conexión a internet. Como el tráfico sale desde su IP dirección, cualquier investigación recaerá sobre usted, no sobre el atacante.
¿Con qué frecuencia debe revisar su router por problemas de seguridad?
Revise su router mensualmente. Inicie sesión en el panel de administración, escanee la lista de dispositivos conectados, verifique que los ajustes de DNS coincidan con su proveedor y aplique las actualizaciones de firmware pendientes. Los hogares que manejan datos sensibles o se recuperan de una toma de control de cuentas deberían revisarlo cada dos semanas.
¿Puede un hackeo del router eludir la autenticación de dos factores (2FA)?
A veces. Si los atacantes lo redirigen a una página de inicio de sesión falsa, pueden capturar tanto su contraseña como el código de verificación de un solo uso. La autenticación de dos factores sigue siendo una protección fuerte, pero funciona mejor junto a una red segura.
