Cómo Realizar una Auditoría WiFi Paso a Paso | Guía 2026
Una auditoría WiFi es el proceso de analizar una red inalámbrica para identificar vulnerabilidades, configuraciones inseguras y posibles puntos de entrada para atacantes. No es solo para grandes corporaciones: cualquier empresa con empleados y una red WiFi corporativa debería hacerla periódicamente.
En mi trabajo diario con pymes en Barcelona, la red WiFi es uno de los vectores de ataque más descuidados. Contraseñas débiles, routers sin actualizar, redes de invitados mal segmentadas o WPS activado son vulnerabilidades que encuentro en casi el 70% de las primeras auditorías que hago.
Esta guía explica cómo hacer una auditoría WiFi con herramientas reales. Al final también te indico en qué casos tiene sentido hacerlo internamente y cuándo es mejor externalizar.
Alcance
¿Qué analiza exactamente una auditoría WiFi?
No se trata solo de probar si la contraseña es fuerte. Hay seis capas que pueden comprometer la seguridad de toda la red corporativa:
🔍 Descubrimiento de red
Todos los puntos de acceso activos, redes ocultas y dispositivos conectados. A menudo aparecen APs no autorizados que nadie recuerda haber instalado.
🔐 Análisis de cifrado
Qué protocolo usa la red: WEP (roto), WPA, WPA2 o WPA3. Detectar configuraciones débiles o mal implementadas.
⚙️ Configuración del router
WPS activado, credenciales de admin por defecto, firmware desactualizado, servicios innecesarios expuestos al exterior.
🌐 Segmentación de red
Si la red de empleados, la de invitados y la de dispositivos IoT están correctamente aisladas entre sí.
📡 Cobertura y señal
Mapear la cobertura real para detectar zonas débiles o puntos donde la señal sale del perímetro del edificio.
👥 Dispositivos conectados
Inventario completo de equipos en la red, detección de dispositivos no autorizados y análisis de tráfico anómalo.
Arsenal técnico
Herramientas para auditar redes WiFi
Estas son las que uso habitualmente. La mayoría son gratuitas y de código abierto.
Aircrack-ng
La suite más completa para auditorías WiFi. Incluye airodump-ng (captura de tráfico), aireplay-ng (inyección de paquetes) y análisis de handshakes. Requiere Linux y tarjeta de red compatible con modo monitor.
sudo apt install aircrack-ng
Wireshark
Analizador de protocolos. Permite capturar y analizar tráfico WiFi en tiempo real. Útil para detectar comunicaciones no cifradas, protocolos inseguros y dispositivos con comportamiento anómalo. Disponible para Windows, Linux y macOS.
wireshark.org/download.html
Nmap
Escáner de red imprescindible para descubrir todos los dispositivos conectados, puertos abiertos y servicios activos. Lo uso para hacer inventario completo de la red y detectar equipos no autorizados.
nmap -sn 192.168.1.0/24
Acrylic WiFi (Windows)
La mejor opción para usuarios Windows que necesitan interfaz gráfica. Escanea redes cercanas, analiza canales, muestra dispositivos conectados y genera informes. La versión gratuita cubre el 80% de una auditoría básica.
acrylicwifi.com
NetSpot (Mac/Windows)
Ideal para mapas de cobertura WiFi sobre el plano de tu oficina. Detecta zonas muertas, interferencias y puntos donde la señal sale del edificio. La versión gratuita permite escaneos básicos.
netspotapp.com
Metodología
Auditoría WiFi paso a paso
El proceso que sigo en auditorías de red en empresas de Barcelona.
Reconocimiento pasivo: escaneo de redes visibles
Identificar todas las redes WiFi visibles desde el perímetro. Con Acrylic WiFi o airodump-ng en modo monitor obtienes: SSIDs activos y ocultos, canales utilizados, tipo de cifrado, potencia de señal y MAC de cada punto de acceso.
sudo airmon-ng start wlan0
sudo airodump-ng wlan0mon
⚠️ Auditar redes ajenas sin permiso escrito del propietario es ilegal en España (art. 197 bis CP).
Verificación del protocolo de seguridad
Compruebo qué protocolo usa cada red. El orden de seguridad de menor a mayor: WEP (roto completamente, no usar nunca), WPA (vulnerable a diccionario), WPA2 (estándar actual, seguro con contraseña robusta), WPA3 (el más seguro, aún poco extendido). Si encuentro WEP activo en una red corporativa, es vulnerabilidad crítica que hay que corregir ese mismo día.
Comprobación de WPS
WPS tiene una vulnerabilidad conocida que permite fuerza bruta sobre el PIN. Con Wash veo qué APs lo tienen activo:
sudo wash -i wlan0mon
Si WPS aparece activo, la acción es clara: desactivarlo en la configuración del router inmediatamente.
Inventario de dispositivos conectados
Uso Nmap para listar todos los dispositivos y compararlos con el inventario conocido. Los no identificados son alerta inmediata. En empresas sin control de acceso es habitual encontrar dispositivos personales de empleados o de visitas anteriores.
nmap -sn 192.168.1.0/24 -oN dispositivos.txt
Análisis de tráfico con Wireshark
Capturo tráfico 15-30 minutos en horario de trabajo para detectar comunicaciones no cifradas, protocolos inseguros y tráfico hacia destinos sospechosos. Filtros más útiles:
http → tráfico web no cifrado
ftp → transferencias sin cifrar
telnet → acceso remoto inseguro
Informe y plan de acción
Una auditoría sin informe no sirve de nada. El informe debe incluir: lista de vulnerabilidades ordenadas por severidad (crítica/alta/media/baja), descripción técnica de cada hallazgo, impacto potencial y recomendación de corrección con plazo.
Lo que encuentro en campo
Vulnerabilidades más frecuentes en pymes de Barcelona
Contraseña WiFi débil o por defecto
La contraseña de fábrica o variantes del nombre de la empresa. Se rompe en minutos con un ataque de diccionario.
Panel admin del router accesible
Credenciales admin/admin sin cambiar. Permite control total del router desde cualquier equipo en la red local.
WPS activo
Presente en casi el 60% de los routers que audito. El ataque Pixie Dust puede comprometer el PIN en segundos en algunos modelos.
Red de invitados sin aislar
La red WiFi para visitas tiene acceso a la red interna. Un visitante puede llegar a los servidores y datos de la empresa.
Firmware del router sin actualizar
Vulnerabilidades conocidas y parcheadas que siguen explotables porque nadie actualiza el router.
SSID con información sensible
Redes llamadas «WiFi_EmpresaSL» que revelan el nombre de la organización a cualquiera en el exterior del edificio.
La pregunta clave
¿Cuándo hacer la auditoría internamente y cuándo contratar a alguien?
✅ Hazlo tú si…
- Tienes conocimientos técnicos de redes
- Es una revisión preventiva interna
- Tu empresa tiene menos de 20 dispositivos
- Quieres hacer revisiones rápidas periódicas
👨💼 Externaliza si…
- Necesitas informe oficial para clientes o auditorías de compliance
- Has sufrido o sospechas un incidente de seguridad
- Tienes más de 30 dispositivos o varias sedes
- No hay nadie interno con perfil técnico
- Manejas datos sensibles (médicos, financieros, legales)
Si tu empresa está en Barcelona y necesitas una auditoría WiFi profesional con informe detallado, puedo hacerla in situ con plan de corrección priorizado incluido.
Solicitar auditoría WiFi profesional →Protección complementaria
Una auditoría detecta problemas. Una VPN los mitiga en el día a día.
Incluso con una red WiFi bien configurada, el tráfico de empleados en remoto (cafeterías, hoteles, coworking) viaja por redes públicas sin cifrar. Una VPN corporativa cifra todas las comunicaciones, haciendo inútil cualquier intento de interceptación.
NordVPN es lo que recomiendo a mis clientes para trabajo remoto seguro: gestión centralizada de usuarios, servidores dedicados y cifrado AES-256. Es el complemento directo a una buena higiene de red WiFi corporativa.
Preguntas frecuentes
Dudas habituales sobre auditorías WiFi
¿Es legal hacer una auditoría WiFi?
Sí, siempre que tengas autorización expresa del propietario de la red. Auditar redes ajenas sin permiso escrito es un delito tipificado en el Código Penal español (art. 197 bis). Antes de cualquier auditoría, obtén siempre autorización por escrito.
¿Con qué frecuencia debería auditar su WiFi una empresa?
Como mínimo una vez al año, y siempre que haya cambios importantes: nueva sede, instalación de APs adicionales, incorporación masiva de empleados o tras un incidente de seguridad. Para empresas con datos sensibles, cada 6 meses.
¿WPA2 es seguro en 2025?
WPA2 sigue siendo suficiente si se usa con contraseña robusta (mínimo 12 caracteres, con mayúsculas, números y símbolos) y WPS desactivado. WPA3 es superior pero WPA2 bien configurado es adecuado para la mayoría de pymes.
¿Qué diferencia hay entre auditoría WiFi y pentest de red?
La auditoría WiFi analiza configuración y seguridad de la red inalámbrica. El pentest va más allá e intenta explotar activamente las vulnerabilidades para demostrar el impacto real. El pentest es más completo, más costoso y requiere mayor expertise técnico.
¿Cuánto cuesta una auditoría WiFi profesional?
Para una oficina con 1-3 puntos de acceso y hasta 50 dispositivos, el coste habitual está entre 400 y 800€ con informe detallado y plan de corrección incluidos. Para instalaciones más grandes o varias sedes, el precio varía. Puedes contactarme para un presupuesto sin compromiso.
¿Sabes realmente quién está conectado a la red de tu empresa?
Una auditoría WiFi profesional puede revelar vulnerabilidades que llevan meses expuestas. La hago in situ en Barcelona con informe y plan de corrección incluidos.
Solicitar auditoría WiFi →También disponible como parte del servicio de soporte IT mensual
