
La mayoría de los routers domésticos funcionan años sin intervención, y precisamente por ello los atacantes los eligen como objetivo. Un router comprometido puede poner en riesgo cada dispositivo de la red, sin necesidad de penetrar directamente en un teléfono o laptop.
Como su router se sitúa entre sus dispositivos y la internet, alguien con acceso puede monitorear el tráfico, redirigirlo a sitios web falsos o interferir con su conexión sin señales evidentes.
Detectar comportamientos sospechosos temprano puede ayudarle a recuperar el control más rápido y reducir el riesgo de robo de contraseñas, redirecciones maliciosas u otros problemas en su red.
Lo que necesita saber
- Un router hackeado puede afectar a cada dispositivo en su red Wi‑Fi, incluidos teléfonos, laptops, TVs inteligentes y dispositivos domésticos conectados.
- Varias señales de advertencia pueden indicar un router hackeado; este artículo repasa 12 de las más útiles para revisar.
- Internet lento por sí solo no significa que su router haya sido hackeado. Señal débil, congestión de la red o problemas de ISP pueden parecer lo mismo.
- Si sospecha un hackeo, desconecte su router y siga los pasos de recuperación en orden antes de volver a conectarse a internet.
- Contraseñas débiles, firmware desactualizado y configuraciones inseguras son algunas de las razones más comunes por las que los routers domésticos son comprometidos.
- Si su router ya no recibe actualizaciones de seguridad, reemplazarlo puede ser la opción más segura a largo plazo.
12 señales de que su router ha sido hackeado
Un router hackeado puede manifestarse de distintas formas, desde comportamientos inusuales de la red hasta cambios en la configuración sin su intervención. Las señales de advertencia a continuación le ayudarán a distinguir entre un problema normal de Wi‑Fi y algo que pueda requerir atención inmediata.
1. Internet inusualmente lento
Las caídas de velocidad ocurren por muchas razones, pero una ralentización sostenida en todos los dispositivos, incluso fuera de las horas pico y con poco uso, debe investigarse. Los routers secuestrados enrutan el tráfico a través de saltos adicionales o ejecutan procesos en segundo plano que consumen mucho ancho de banda. Si una prueba de velocidad desde una conexión por cable también es lenta, el problema está aguas arriba de sus dispositivos.
2. Picos inexplicables de uso de datos
Algunos proveedores de internet envían alertas cuando el consumo mensual de datos aumenta inusualmente rápido. Un pico durante una semana tranquila, cuando nadie está transmitiendo o haciendo copias de seguridad, suele indicar tráfico de fondo generado por el propio router o por un dispositivo en la red enviando datos.
3. Actividad del router cuando está inactivo
Las luces de estado parpadeando continuamente cuando todos los dispositivos conectados están apagados, o una carcasa del router que se calienta de forma inusual a las 3 a.m., deben revisarse. Los routers suelen mostrar actividad limitada cuando no hay dispositivos en uso, por lo que la actividad constante puede merecer una inspección.
4. Dispositivos desconocidos en su red
Abra el panel de administración y mire la lista de dispositivos conectados. Si el total ha aumentado desde la última vez que revisó, o detecta alguna conexión que no puede justificar (un nombre genérico como "android-1f4b" o un fabricante que no reconoce), investigue. Cada dispositivo conectado tiene una dirección MAC y una dirección IP que su router le ha asignado. Contrástelas con los teléfonos, laptops, bombillas inteligentes y TVs que posee.
5. Inicio de sesión en el router que no funciona
Si la contraseña de administrador que estableció el año pasado de repente no funciona y nadie en el hogar la cambió, significa que le han revocado la autorización. Los atacantes suelen cambiar las credenciales de administrador después de obtener acceso para dejar fuera de las configuraciones al propietario legítimo, impidiéndole expulsarlos.
6. Nombre de la red Wi‑Fi cambiado (SSID)
Su red tiene un nombre específico que no debería cambiar de repente. Si el nombre ahora aparece distinto, o si ha surgido un clon casi idéntico junto a él, puede haber sido cambiado por un hacker. Renombrar la red suele significar que alguien con acceso de administrador hizo el cambio, o que se ha configurado una red paralela para engañar a sus dispositivos y que se conecten automáticamente.
7. La contraseña de Wi‑Fi ya no funciona
Teléfonos y laptops que se conectaban bien ayer de repente rechazan la contraseña guardada y siguen pidiendo reautenticación. Hay dos causas comunes: o bien un atacante ha cambiado la contraseña para dejarlo fuera, o bien se ha degradado el estándar de cifrado de WPA3 a WPA2 o inferior, lo que rompe los perfiles guardados más antiguos.
8. Configuraciones del router cambiadas
Abra el panel de configuración y busque cambios que usted no haya hecho. Busque la gestión remota activada, reenvíos de puertos que antes no estaban, o firewall reglas que se hayan relajado, y cuentas de administrador que no reconozca.
9. Configuraciones sospechosas de DNS
Las entradas del Sistema de nombres de dominio deberían coincidir con las de su proveedor o con un servicio conocido como 1.1.1.1 o 8.8.8.8. Si han cambiado sin que nadie en el hogar toque la configuración, o ve direcciones IP aleatorias que apuntan a servidores en países con los que no se ha conectado, eso es una señal de alarma. El DNS secuestro permite a los atacantes redirigir el tráfico de su banco hacia una copia de phishing, pero la barra de URL le parecerá correcta.
10. Redirecciones del navegador
Escribe una dirección conocida y carga otra página diferente. URLs puede parecer casi idéntico, con una letra cambiada o un dominio de nivel superior inusual. Las redirecciones ocurren en distintos navegadores y dispositivos porque la manipulación se realiza a nivel del router, no en el extremo.
11. Ventanas emergentes frecuentes o alertas de seguridad falsas
Las ventanas emergentes que advierten de infecciones de malware en sitios de noticias legítimos, o las ventanas del navegador que lo instan a instalar software o una falsa 'actualización del sistema', suelen ser inyecciones a nivel del router. El router, o un servidor DNS malicioso al que apunta, está reescribiendo lo que recibe su navegador.
12. Mensajes de ransomware
Algunos hackeos de routers dejan notas de ransomware directamente en el navegador exigiendo pago para restaurar el acceso o amenazando con filtrar datos extraídos del tráfico de la red. No pague nada. Desconecte, documente el mensaje y trate el router como totalmente comprometido.
¿Su router está hackeado o solo tiene internet lento?
Probablemente su router no esté hackeado si la ralentización afecta solo a un dispositivo, coincide con una falla conocida de ISP o se soluciona tras un ciclo de energía.
Considere un posible hackeo cuando varios dispositivos se ralenticen a la vez, aparezcan dispositivos desconocidos en la red o la configuración haya cambiado sin su intervención. Un conjunto de síntomas es una señal más fiable que cualquiera de ellos por separado.
Causas comunes de internet lento o inestable
Las señales Wi‑Fi se debilitan al atravesar paredes, especialmente de ladrillo o yeso antiguos. La congestión de canales en edificios de apartamentos densos es otro sospechoso habitual, donde hay docenas de redes cercanas compitiendo por las mismas ondas. Revise la carga de dispositivos, ya que diez aparatos domésticos inteligentes, dos TVs en streaming y alguien haciendo copia de seguridad de un teléfono por Wi‑Fi pueden saturar rápidamente un router económico.
Por último, verifique si hay cortes y limitaciones del lado de ISP. Una comprobación rápida de la página de estado de su proveedor o informes en redes sociales para su zona señalará cualquier problema conocido.
Comprobaciones rápidas para descartar un hackeo
Antes de asumir lo peor, siga la lista a continuación. En menos de cinco minutos y sin herramientas especializadas, así es como comprobar si su Wi‑Fi está hackeado:
- Apague y encienda el router. Desconéctelo de la corriente, espere sesenta segundos y vuelva a enchufarlo.
- Compare entre dispositivos. Si solo un teléfono está lento, probablemente el router no esté comprometido.
- Realice una prueba de velocidad en una conexión Ethernet por cable para aislar el Wi‑Fi de la línea.
- Revise la página de estado de ISP o llame al soporte.
- Revise la lista de dispositivos conectados en busca de algo desconocido.
¿Cómo se hackean los routers?
Los routers suelen ser hackeados por contraseñas de administrador débiles o predeterminadas, firmware desactualizado con vulnerabilidades sin parchear y configuraciones riesgosas como WPS, UPnP o la gestión remota activada.

El hackeo de routers no suele ser un ataque dirigido. La mayoría de las compromisos domésticos provienen de escaneos automatizados masivos que cuestan casi nada al atacante.
Contraseñas débiles o predeterminadas
Las credenciales administrativas predeterminadas son de dominio público. Los fabricantes las incluyen en los manuales y los atacantes mantienen bases de datos buscables con ellas. Combinado con herramientas de escaneo automatizado, esto conduce a un gran número de compromisos de routers. Las contraseñas reutilizadas expuestas en anteriores violaciones de datos son otro punto de entrada principal.
Firmware desactualizado
Las actualizaciones de firmware corrigen vulnerabilidades conocidas, y a menudo los routers pasan años sin recibir actualizaciones porque nadie accede al panel de administración. Una vulnerabilidad revelada en 2023 sigue siendo explotable en 2026 si el router nunca recibió el parche.
Configuraciones inseguras del router
Algunas configuraciones se envían habilitadas por defecto y debilitan la seguridad del router. Wi‑Fi Protected Setup (WPS) puede romperse por fuerza bruta en pocas horas. Universal Plug and Play (UPnP) permite que cualquier dispositivo en la red abra puertos del firewall sin pedir permiso. Remote management pone el panel de administración en Internet público, donde los escáneres automatizados lo encuentran en minutos.
Cuando estas configuraciones están expuestas o se usan indebidamente, pueden facilitar el acceso al router desde dentro o fuera de la red.
¿Qué debe hacer si su router ha sido hackeado?
Si cree que su router ha sido hackeado, no entre en pánico. Lo más importante es actuar en el orden correcto. Ir directamente a soluciones aleatorias puede dificultar la resolución de problemas o dejar partes de su red expuestas.
Siga los pasos a continuación para recuperar el control de su router y asegurar su red de forma segura.
Paso 1: Desconecte su router
Desenchufe el cable WAN, el que va desde su módem o la pared. Esto detiene el tráfico saliente al instante. Si el dispositivo es un módem-router combinado, desactive la conexión a internet y deje el router encendido por ahora para que aún pueda iniciar sesión.
Paso 2: Restablezca el router a valores de fábrica
Mantenga presionado el botón de restablecimiento empotrado (posiblemente usando un clip) durante diez a treinta segundos, según el modelo. Volverán los ajustes predeterminados, se borrarán los cambios no autorizados y la unidad se reiniciará limpia. Su contraseña de Wi‑Fi y SSID se restablecerán y todos los dispositivos del hogar deberán volver a conectarse.
Paso 3: Recuperar el acceso a su router
Abra un navegador e introduzca la dirección IP predeterminada del router (típicamente 192.168.0.1 o 192.168.1.1, a veces 10.0.0.1 para gateways de cable). Puede encontrar la dirección IP de su router en la etiqueta que muestra las credenciales administrativas predeterminadas, normalmente en la base del router.
Inicie sesión con las credenciales administrativas predeterminadas del fabricante, generalmente impresas en una etiqueta en la parte inferior. Cambie la contraseña de administrador de inmediato así como la contraseña de Wi‑Fi. Establezca el SSID en algo único que no incluya su dirección o apellido.

¿Cómo puede evitar que su router vuelva a ser hackeado?
Establezca una contraseña de administrador fuerte y única, cambie a cifrado WPA3, desactive WPS, UPnP y la gestión remota, habilite actualizaciones automáticas de firmware y cambie el SSID por algo neutro. Instale software de seguridad en cada laptop y teléfono que se conecte, porque las configuraciones del router no pueden bloquear las amenazas dentro de correos electrónicos o descargas.
Una suite de seguridad como Kaspersky Premium añade una capa de protección a nivel de red y de dispositivo que capta lo que las configuraciones del router no detectan.
Proteja su red doméstica
Kaspersky Premium analiza los dispositivos conectados, detecta configuraciones Wi‑Fi débiles y bloquea sitios maliciosos que explotan vulnerabilidades del router. Protección para todo el hogar, en una sola app.
Obtenga Kaspersky PremiumAsegure la configuración de su router
- Establezca una contraseña de administrador fuerte y única. Mínimo doce caracteres.
- Use cifrado WPA3 donde esté disponible, WPA2-AES en caso contrario. Evite WEP y el obsoleto TKIP.
- Desactive WPS, UPnP y la gestión remota.
- Cambie el SSID por algo neutro.
- Habilite el firewall integrado del router y cualquier función predeterminada de mitigación de ataques que ofrezca su modelo.
Mantenga su router actualizado
Las actualizaciones de firmware son la acción de seguridad de mayor valor para un usuario doméstico. Revise el panel de administración mensualmente. Active las actualizaciones automáticas si su modelo las soporta. Si el fabricante dejó de emitir parches, el router llegó al fin de su vida útil. Es una vulnerabilidad permanente en su red y debe ser reemplazado.
Asegure sus dispositivos y la red
Realice análisis periódicos de malware en cada laptop, teléfono y tablet que toque la red. Un router limpio no puede impedir que un dispositivo comprometido filtre datos por sí mismo.
Los dispositivos móviles son fáciles de pasar por alto. Los revisores verificados de G2 destacan la 'fuerte detección de malware' y la protección en tiempo real de Kaspersky sobre archivos y sitios web, por lo que complementar su trabajo sobre el router con Kaspersky Mobile Security añade una capa importante de seguridad. Use una red de invitados para visitantes y dispositivos IoT para que no puedan acceder a sus dispositivos principales.
¿Qué pueden hacer los atacantes con un router hackeado?
Un router hackeado da a los atacantes una posición entre cada dispositivo de la red y la internet. Desde allí, pueden sumar el router a una botnet, recopilar credenciales y datos de navegación, o redirigir el tráfico a sitios de phishing.
Qué datos están en riesgo
El historial de navegación (qué sitios visita, cuándo y con qué frecuencia) se filtra incluso cuando páginas individuales están cifradas. Los intentos de inicio de sesión en sitios sin HTTPS exponen las credenciales directamente. Protocolos antiguos, dispositivos IoT antiguos y cualquier conexión no segura pueden ceder contenido además de metadatos.
Cómo usan los atacantes los routers secuestrados
La mayoría de los routers secuestrados se añaden a botnets que envían spam, minan criptomonedas o lanzan ataques de denegación de servicio contra otros objetivos. Otros escuchan en la casa, redirigiendo el tráfico bancario hacia clones de phishing o sembrando malware en dispositivos conectados. Los datos de amenazas de IoT del segundo trimestre de 2025 de Kaspersky muestran que variantes de Mirai y la botnet NyaDrop representan la mayor proporción de infecciones en routers domésticos.
Qué hacer después de una posible filtración de datos
- Cambie las contraseñas de cuentas críticas (correo electrónico, banco, red social principal) desde un dispositivo limpio, no desde el que usó a través del router hackeado.
- Active la autenticación de dos factores donde esté disponible. Si no está disponible, use verificación SMS o una app de autenticación.
- Vigile los extractos financieros y el historial de inicios de sesión de correo durante los próximos 90 días. Compruebe si alguna de sus credenciales aparece en la dark web mediante un servicio de monitoreo confiable.
- Use un VPN en los dispositivos afectados de ahora en adelante.
- Notifique a su banco si tiene motivos para sospechar exposición de datos financieros para que marquen la cuenta de forma preventiva.
¿Debe reemplazar su router después de un hackeo?
No siempre es necesario reemplazar el router tras un hackeo. Un restablecimiento de fábrica y el cambio de contraseñas solucionan la mayoría de los hackeos. Reemplace el router si las actualizaciones de firmware han cesado, los problemas regresan después de un restablecimiento limpio o el dispositivo tiene más de cinco años sin soporte WPA3.
Artículos relacionados:
- Cómo configurar una red doméstica segura
- ¿Qué es el secuestro de DNS?
- Asegurar el Internet de las Cosas en el hogar inteligente
- ¿Qué es la autenticación de dos factores?
Productos recomendados:
FAQs
¿Puede un router hackeado infectar sus dispositivos con malware?
Sí. Un router hackeado puede sustituir descargas legítimas por archivos maliciosos, mostrar avisos de actualización falsos que instalan malware o inyectar código dañino en los sitios web que visita. Una vez que un dispositivo está infectado, puede propagarse a otros. Un software antivirus en cada teléfono y laptop bloquea la mayoría de estos ataques.
¿Pueden los hackers usar su router para actividades ilegales?
Sí. Un router hackeado puede usarse para enviar spam, atacar otros sitios web o ocultar la identidad de un delincuente detrás de su conexión a internet. Como el tráfico proviene de su dirección IP, cualquier investigación recaerá en usted, no en el atacante.
¿Con qué frecuencia debe revisar su router por problemas de seguridad?
Revise su router mensualmente. Inicie sesión en el panel de administración, revise la lista de dispositivos conectados, verifique que las configuraciones de DNS coincidan con las de su proveedor y aplique las actualizaciones de firmware pendientes. Los hogares que manejan datos sensibles o se están recuperando de una toma de control de cuentas deben revisar cada dos semanas.
¿Puede un hackeo de router eludir la autenticación de dos factores (2FA)?
A veces. Si los atacantes lo redirigen a una página de inicio de sesión falsa, pueden capturar tanto su contraseña como el código de verificación de un solo uso. La autenticación de dos factores sigue siendo una fuerte protección, pero funciona mejor junto con una red segura.
