El SSID (Service Set IDentifier) es el nombre de una red inalámbrica. Si un router puede crear más de una red, entonces cada una puede tener su propio nombre/SSID. Si cada una debe tener su propio nombre es una cuestión discutible, pero no de seguridad.
Debería cambiar el/los SSID por defecto, por un par de razones, una técnica y otra no.
Usar un SSID por defecto o común, puede hacer más fácil para los chicos malos crackear el cifrado WPA2. El nombre de la red es parte del algoritmo de encriptación, y los diccionarios de cracking de contraseñas (tablas rainbow) incluyen SSIDs comunes. Por lo tanto, un SSID popular facilita el trabajo del hacker.
En un nivel totalmente diferente, no parece que seas técnicamente despistado. Cualquiera que no haya cambiado el nombre de la red por defecto es inmediatamente catalogado como un no-técnico cuyas defensas son probablemente pobres. Bien podría haber un cartel de «hackeame» en la red.
He visto a otros argumentar que cambiar un SSID que tiene el nombre del proveedor es bueno para la seguridad, ya que oculta la empresa que hizo su router. No es así. La identidad del proveedor de hardware se anuncia a todo el mundo en la dirección MAC que el router emite. Incluso si cambias un SSID por defecto de «Linksys» a «Netgear», cualquiera con una aplicación de encuesta Wi-Fi como WiFi Analyzer en Android puede saber que el router fue hecho por Linksys.
Elegir un nombre de red
El nombre de red que elijas no debe revelar ninguna información personal. Tengo parientes cuyo SSID es «La familia Smith», quizás el peor nombre posible (su apellido no es realmente Smith). Si todo el mundo sabe que eres fan de los Mets de Nueva York, no uses «metsfan» como SSID. Si vive en un apartamento 3G, llame a su red «Apartment5E». No se lo pongas fácil a nadie.
En un documento de soporte técnico, Configuración recomendada para routers y puntos de acceso Wi-Fi, Apple dice que «elija un nombre que sea único para su red y que no sea compartido por otras redes cercanas o por otras redes que probablemente encuentre. Si tu router viene con un SSID por defecto, es especialmente importante que lo cambies por un nombre diferente y único… Si su SSID no es único, los dispositivos Wi-Fi .. se conectan a otras redes que comparten el mismo SSID».
Apple tiene razón en que debe elegir un nombre de red que no se utilice en ningún lugar al que vayan sus dispositivos Wi-Fi portátiles. Pero, para ello, necesitas un SSID realmente único, que no utilice nadie más en el mundo. No creo que sea una buena idea, ya que facilita demasiado que los malos y los espías te encuentren. Por ejemplo, si el SSID es realmente único, corres el riesgo de que uno de tus dispositivos inalámbricos difunda el SSID mientras busca conectarse. Alguien podría buscar el SSID de tu casa en wigle.net y averiguar dónde vives.
Sugiero un término medio. Y, sí muchos dispositivos WiFi optan por la facilidad de uso sobre la seguridad, y por lo tanto se conectan a redes de estafa con el mismo SSID que uno que ha visto antes. La defensa contra esto es mantener el WiFi apagado cuando no se usa.
Como punto de partida para elegir un nombre, piensa en los nombres de los caballos de carreras y combina dos o tres palabras.
| Usa el sentido común para elegir el nombre de la red. En mayo de 2016, un imbécil de un vuelo de Qantas que salía de Melbourne Australia bautizó su red como «Dispositivo de Detonación Móvil». El piloto no quiso despegar hasta identificar la red. Algunos pasajeros se asustaron y abandonaron el avión, que finalmente despegó con tres horas de retraso. |  |
Suponiendo que nadie en la ubicación del router se llame Harvey, entonces es posible que quieras llamar a tu red HarveyNet. Si el router es de doble banda, es decir, ofrece WiFi en las bandas de 2,4GHz y 5GHz, entonces puede querer llamar a la red de 2,4GHz HarveyNet2 o HarveyNet24 o HarveyNet2.4.
De igual manera, la red de 5GHz podría ser algo así como HarveyNet5 o HarveyNet5ghz
Si crea una red de invitados, podría ser HarveyNetGuest o HarveyNet-Guest.
Si crea una red de invitados en cada banda de frecuencia, podrían ser HarveyNet-Guest24 y HarveyNet-Guest5
Reglas de sintaxis para los nombres de red
La longitud máxima de un nombre de red WiFi es de 32 bytes/caracteres.
Los SSIDs distinguen entre mayúsculas y minúsculas, por lo que «abc» se trata como un nombre diferente a «aBc» y «aBC».
Se permiten caracteres especiales (espacios, puntos, guiones, guiones bajos, etc). Saltar por la ventana de un 14º piso está permitido. Ninguna de las dos cosas es una buena idea.
- En diciembre de 2020, compré una radio por Internet e intenté conectarla a una red Wi-Fi de mi casa. No se conectaba. Sin embargo, hablaba con otro router. Entonces, hablaría con un SSID diferente en el primer router. ¿Por qué no hablaba con el SSID inicial? Un error en el software impedía que se conectara a un SSID que tuviera un punto en el nombre.
- En abril de 2016, algo llamado bttn tenía problemas con los SSID que contenían espacios o caracteres especiales. Ver Firmware 201412: el SSID y la contraseña del Wi-Fi no pueden tener espacios o caracteres especiales.
- Atrás, en febrero de 2011, alguien se quejó de los problemas para conectarse a un SSID que tenía un carácter de tubo (línea vertical). Ver Rant: Caracteres especiales en los SSIDs.
No te molestes en ocultarlo
Tu router probablemente tenga una opción para ocultar el SSID, normalmente una casilla de verificación para «difundir» o no el nombre (también puede llamarse «network cloaking»). Cuando está activada, requiere que escribas el nombre de la red al conectarte, en lugar de elegir la red de una lista de las detectadas en las cercanías. Ocultar el SSID se ha considerado una característica de seguridad en la teoría de que los malos no pueden hackear una red que no pueden ver. Pero la protección que ofrece el hecho de no difundir el SSID es trivialmente fácil de eludir. En mi opinión, y en la de muchos expertos, ocultar el nombre de la red no merece la pena. Que se difunda el nombre.
El mejor uso de la ocultación del SSID es como prueba de fuego. Cualquier artículo que sugiera hacerlo por razones de seguridad no vale la pena leerlo. Al igual que el filtrado de direcciones MAC. Por ejemplo, la revista Consumer Reports sugirió ocultar tu SSID en un artículo de noviembre de 2016 66 Ways to Protect Your Privacy Right Now (artículo 48).
El 15 de abril de 2018: Un lector planteó una pregunta interesante: ¿qué pasa con una red Wi-Fi que se dedica a los dispositivos IoT? Dado que ninguna persona se conectará a la red, no hay razón para difundir el SSID. Por un lado, quizás no difundir el SSID en este caso haría que la red fuera un poco más segura. Por otro lado, podría atraer la atención de los malos del vecindario que podrían pensar que vale la pena atacar la red específicamente porque el propietario se tomó la molestia de ocultarla.
Humor de empollón en los nombres de red
La longitud máxima de un SSID es, técnicamente, de 32 bytes, en lugar de 32 caracteres. La diferencia puede verse con los caracteres Unicode que constan de más de un byte (un byte son 8 bits). Con algunos amaños, se puede crear un nombre de red que esté formado por emojis. Consulta este artículo de Ars Technica de octubre de 2014 para saber más: Asusta a tus vecinos con un espeluznante nombre de red de Halloween. Sin embargo, esto es ir al límite, ya que algunos dispositivos impiden caracteres no latinos en el SSID.
Más SSIDs divertidos estaban aquí (NOTA: a partir de enero de 2021 estos artículos han sido eliminados): ¡Aléjate de mi LAN! Nuestro top de nombres de WiFi de agosto de 2015. Entre ellos, «Mamá, haz clic aquí para tener Internet» y «El señor de los pings». Además, algunos vecinos se desahogan con «Tu música es molesta» y «DEJA DE ROBARME EL PAPEL». El artículo tuvo tanto éxito, que en octubre de 2015 le siguió la segunda parte: Nuestros mejores nombres de WiFi, parte 2. La nueva lista incluye mi favorito personal «searching….».
Desde All Tech Considered de NPR en febrero de 2017, tenemos Using A Wi-Fi Network’s Name To Broadcast A Political Message. Citando: «Los partidarios y opositores del presidente Trump han ampliado su campo de batalla incluso a la elección de sus propios nombres de Wi-Fi, identificando sus redes de acuerdo con lo que piensan del presidente. Los ejemplos van desde la palabra F seguida del nombre de Trump hasta el acrónimo ‘MAGA Wi-Fi’, que significa Make America Great Again Wi-Fi.»
De octubre de 2016 en Reddit: ¿Cuál es el mejor nombre de Wi-Fi que has visto? Esto tiene algunas bondades: ‘TellMyWiFiLoveHer’, ‘C:/virus.exe’, ‘The PromisedLAN’, ‘ThisLANIsYourLAN’, ‘No hay conexión a Internet disponible’, ‘DropItLikeItsHotSpot’, ‘AbrahamLinksys’ y, en un YMCA, esto: ‘El Y-Fi’. También tiene un nuevo contendiente para mi favorito: ‘EstaNoEsLaConexiónWifiQueEstásBuscando’. No, Obi-Wan, supongo que no lo es.
Todo el mundo está intentando superarse con nombres de Wi-Fi bonitos New York Times 13 de septiembre de 2017. Citando: «Los nombres de las redes han pasado de ser aburridas cadenas de dígitos a otra oportunidad de personalización, como las placas de vanidad o las toallas con monogramas». El artículo describe a personas que eligen nombres que dicen algo sobre ellos mismos, su negocio o su casa. No es una buena idea.
Un tuit de abril de 2018 de Heidi N Moore llamaba «Esta LAN es mi LAN» y «Esta LAN es tu LAN» (visto antes desde Reddit, arriba) lo que provocó respuestas con otros SSIDs humorísticos: «El SSID oscuro de la Fuerza», «Wu-Tang LAN», «LAN antes del tiempo» y «Getyourownwifi».
Algunos de un artículo de mayo de 2018 en qz.com son: Lan Solo, LAN Before Time, Bill Wi the Science Fi, Winona Router, Chance the Router, Silence of the LANS, y, quizás el mejor de todos, visto en Australia: el LAN down under.
Octubre de 2019 en Reddit: ¿Cuál es el mejor nombre de Wi-Fi que has visto? preguntado por KatieB_Erickson. El más divertido podría ser el primero. Hay una tienda en el Reino Unido llamada Central Entertainment Exchange, típicamente conocida como CEX. Su SSID para el personal es ProtectedCEX, su SSID público es UnprotectedCEX. Más cuestiones parentales: «Mamá esta». Más nombres para alejar a la gente: «Offline», «None» y «Searching…». Por último, «Wrong», para que cuando te conectes diga «te has conectado a la red equivocada».
Interesante historia: Old Bay Seasoning localizó a esta mujer por el nombre de su red Wi-Fi (agosto de 2019). Una mujer de Brooklyn configuró su red Wi-Fi, la llamó «oldbayseasoning» y no volvió a pensar en ella. Cinco años después, la empresa empezó a buscarla.