Cada Bbox entregada por Bouygues Telecom está asociada a una clave wifi por defecto, impresa en una etiqueta pegada debajo del dispositivo o en su lateral. Esta clave, a menudo compuesta por una larga secuencia de caracteres aleatorios, protege su red doméstica. Encontrarla, modificarla o transmitirla a un invitado sin comprometer la seguridad de su conexión a internet supone entender algunos mecanismos que las guías habituales apenas tocan.
Perfiles wifi guardados: recuperar el código Bbox sin leerlo
La mayoría de los tutoriales aconsejan voltear la caja para leer la etiqueta, o conectarse a la interfaz de administración. Estos métodos funcionan, pero exponen la contraseña en texto claro en cada consulta.
Ver también : Consejos y trucos para decorar y mantener su hogar y jardín durante todo el año
Una alternativa menos conocida se basa en la copia cifrada de los perfiles wifi. En Android, las credenciales de sus redes se almacenan en su cuenta de Google a través de la copia de seguridad automática. En iOS, se conservan en iCloud. Cuando configura un nuevo dispositivo o restaura un teléfono después de un reinicio, el código wifi Bbox se restaura sin que tenga que volver a escribirlo ni siquiera verlo.
Quienes buscan saber cómo recuperar el código wifi bbox a menudo se dirigen primero a la etiqueta física como primer reflejo. La restauración a través de la cuenta en la nube reduce el número de personas que manipulan realmente la contraseña en texto claro, lo que limita mecánicamente el riesgo de fuga.
Leer también : Por qué una hortensia se vuelve verde: explicaciones y consejos para recuperar su color
Para que este método funcione, la copia de seguridad debe estar activada previamente: en Android, en los ajustes de Google One, sección de copia de seguridad wifi; en iPhone, en la configuración de iCloud. Si cambia la contraseña wifi después de la última copia de seguridad, el perfil almacenado en la nube quedará obsoleto.
Código QR wifi generado desde el teléfono: compartir sin revelar la contraseña
Compartir su clave wifi dictándola o enviándola por SMS equivale a difundirla en texto plano. Cualquier persona que intercepte el mensaje, o simplemente que lo conserve en su historial, tiene acceso permanente a su red Bbox.
Desde Android 13 e iOS 17, los sistemas operativos integran una función nativa de compartir por código QR, directamente en los ajustes wifi, sin necesidad de aplicaciones de terceros.
- En Android 13 y versiones posteriores, abra los ajustes wifi, seleccione la red conectada y toque “Compartir”. Aparecerá un código QR, escaneable por cualquier smartphone.
- En iOS 17, la ficha de la red en Ajustes > Wi-Fi ofrece un “Código Wi-Fi” que genera un código QR local. El invitado lo escanea con la cámara de su iPhone o iPad.
- Algunos modelos recientes de Bbox (Bbox WiFi 6E, Bbox WiFi 7) también muestran un código QR directamente en la pantalla del dispositivo, accesible a través de la rueda o la pantalla táctil.
La principal ventaja del código QR es que la contraseña nunca aparece en texto claro en la pantalla del invitado. El protocolo codifica el SSID, el tipo de cifrado y la clave en una cadena que el teléfono interpreta automáticamente. Su invitado se conecta, pero no puede copiar y pegar la contraseña para transmitirla a otra persona.
Interfaz de administración Bbox: cambiar la clave wifi y el SSID
La clave por defecto impresa en la etiqueta de la Bbox es generada en fábrica. Es única, pero su longitud y complejidad no garantizan que nunca haya sido comprometida, especialmente si la ha dictado varias veces o enviada por mensajería.
Acceder a la interfaz de administración permite reemplazar esta clave por una contraseña personalizada. La dirección habitual es 192.168.1.254, accesible desde cualquier navegador conectado a la red Bbox. Una vez identificado con las credenciales de administrador (también en la etiqueta), la sección “Red wifi” o “Wireless” da acceso a los parámetros de seguridad.
Criterios para una contraseña wifi sólida
Reemplazar la clave por defecto solo tiene sentido si la nueva contraseña es al menos igual de robusta. Algunos principios concretos:
- Mezclar mayúsculas, minúsculas, números y caracteres especiales. Una contraseña compuesta únicamente de letras minúsculas, incluso si es larga, se rompe más rápido por fuerza bruta.
- Evitar cualquier palabra del diccionario, cualquier fecha de nacimiento, cualquier nombre propio. Las herramientas de ataque prueban estas combinaciones como prioridad.
- Priorizar una longitud de al menos doce caracteres. Cuanto más larga sea la contraseña, más tiempo tardará en romperse de forma exponencial.
- Verificar que el cifrado seleccionado sea WPA2 o WPA3, nunca WEP. El WEP está obsoleto y se puede romper en pocos minutos con herramientas accesibles en línea.
Después de la modificación, todos los dispositivos previamente conectados serán desconectados. Será necesario ingresar la nueva clave en cada dispositivo del hogar, o esperar la próxima copia de seguridad en la nube para que los perfiles se actualicen automáticamente.
Renombrar la red wifi (SSID) de la Bbox
El nombre de la red por defecto a menudo contiene la mención “Bbox” seguida de números. Este nombre revela inmediatamente el modelo de su caja a cualquiera que escanee las redes cercanas. Renombrar el SSID eliminando cualquier referencia al modelo de la caja complica el trabajo de un atacante potencial, que ya no podrá apuntar a las vulnerabilidades específicas de un firmware determinado.
El cambio de SSID se realiza en la misma sección de la interfaz de administración que la contraseña. El nuevo nombre no debe contener ninguna información personal (apellido, número de apartamento).
Filtrado MAC y desactivación WPS: dos ajustes a menudo ignorados en la Bbox
Más allá de la contraseña, la interfaz de administración de la Bbox ofrece dos parámetros de seguridad adicionales que merecen ser examinados.
El filtrado por dirección MAC permite restringir el acceso a la red solo a los dispositivos cuya dirección física ha sido registrada manualmente. Aún con la contraseña correcta, un dispositivo no listado será rechazado. Sin embargo, esta protección tiene sus límites: una dirección MAC puede ser suplantada (spoofed) por un atacante experimentado. Por lo tanto, el filtrado MAC constituye una capa de seguridad complementaria, no un muro absoluto.
El WPS (Wi-Fi Protected Setup) es un botón físico en la Bbox que permite conectar un dispositivo sin escribir la contraseña. Este mecanismo simplifica el emparejamiento, pero ha sido objeto de vulnerabilidades documentadas. Desactivar el WPS en la interfaz de administración elimina este vector de ataque, a costa de un emparejamiento un poco menos rápido para los nuevos dispositivos.
La combinación de una contraseña robusta, un SSID neutro, el filtrado MAC activado y el WPS desactivado cubre la gran mayoría de los riesgos a los que está expuesta una red wifi doméstica. Ninguna de estas medidas es infalible por sí sola, pero su superposición hace que una intrusión sea notablemente más difícil de llevar a cabo.