Si notas que tu conexión va lenta, que tu iPhone, iPad o Mac cargan las páginas a pedales mientras los dispositivos conectados por cable van finos, es bastante posible que alguien se esté colando en tu WiFi o en el hotspot de tu iPhone. Y sí, puede ser perfectamente el vecino espabilado o el adolescente de al lado que se jacta de tener programas para “sacar contraseñas” desde su PC.
La buena noticia es que, aunque uses iPhone, iPad o Mac, tienes muchas formas de bloquear móviles y otros dispositivos que se conectan sin permiso: desde configurar bien tu punto de acceso personal, hasta filtrar por dirección MAC en el router, usar listas blancas y negras o mejorar la seguridad con WPA2/WPA3 y una buena contraseña. Vamos a verlo con calma, pero sin rodeos, para que puedas dejar a cualquiera fuera de tu red en cuestión de minutos.
Bloquear móviles en mi hotspot de iPhone
Cuando compartes Internet desde tu iPhone, en realidad estás creando una especie de mini router WiFi portátil. Si el vecino se está conectando a tu punto de acceso personal, el primer muro de defensa es configurar bien esa red y su contraseña.
En iPhone, la opción clave es Punto de acceso personal. Para llegar hasta ahí, el recorrido es muy sencillo desde iOS:
1. Abre la app Ajustes en tu iPhone.
2. Pulsa en Datos móviles (o “Datos celulares” en algunas versiones).
3. Entra en Configurar punto de acceso personal o “Punto de acceso personal”.
4. Activa la opción de permitir a otros conectarse y define una Contraseña de Wi‑Fi robusta.
El sistema te guía paso a paso, pero lo importante es que esa clave del hotspot no sea algo ridículo tipo nombre + año de nacimiento. Lo ideal es una combinación con mayúsculas, minúsculas, números y símbolos, algo que no tenga ninguna relación contigo y que no se pueda deducir por fuerza bruta en dos intentos.
Si más adelante sospechas que alguien ha conseguido la contraseña, puedes cambiarla muy rápido: vuelve a Ajustes > Datos móviles > Punto de acceso personal y toca en “Contraseña de Wi‑Fi”. Introduce una clave nueva y olvídate del intruso: en el mismo segundo en el que guardas los cambios, todos los dispositivos conectados deberán volver a introducir la contraseña, así que cualquiera que la tuviera memorizada dejará de poder entrar. Si necesitas más detalles sobre cómo conectarte y compartir conexión desde iPhone, consulta esta guía.
En el caso de que tengas doble SIM o eSIM en el iPhone, el hotspot utiliza por defecto la línea que tengas seleccionada para datos móviles. Esto no afecta directamente a bloquear o no a un vecino, pero es bueno saber qué línea estás usando para compartir conexión, sobre todo si una de ellas tiene datos limitados.
Limitar y controlar quién se conecta a tu WiFi desde iPhone, iPad o Mac
Para tu red WiFi doméstica (no el hotspot), el control se hace desde el router que te ha dado tu operadora o el que hayas comprado. Da igual que uses iPhone, iPad o Mac: al final vas a entrar a la interfaz web del router desde el navegador.
Antes de bloquear nada, conviene confirmar si realmente alguien está chupando tu conexión. Hay varios indicios para detectar “okupas” de WiFi:
Una forma muy directa es apagar temporalmente todos los dispositivos de casa conectados a la red, tanto por cable como por WiFi: ordenadores, móviles, consolas, smart TV, enchufes inteligentes… Una vez que todo está desconectado, fíjate en las luces del router. Si los LEDs que indican actividad de red siguen parpadeando como si nada, hay tráfico cruzando tu línea y, por tanto, algún aparato que no has apagado… o un dispositivo ajeno aprovechándose de tu conexión.
También puedes echar mano de tu proveedor de Internet para descartar primero que no haya un problema técnico o una caída general, o consultar una guía para solucionar problemas de conexión en macOS e iOS. Muchas compañías tienen teléfono de atención, chats de soporte y páginas de estado del servicio. Incluso webs como DownDetector te sirven para ver si hay más gente reportando fallos con tu misma operadora.
Si la compañía te confirma que todo está bien y tus dispositivos siguen lentos, es el momento de pasar a la acción y mirar la lista de dispositivos conectados al router para identificar a los intrusos.
Cómo ver quién está usando tu WiFi
Para saber quién se está colando en tu red, lo más fiable es entrar en la página de administración del router. Cualquier iPhone, iPad o Mac con un navegador (Safari, Chrome, etc.) te vale para esto. Si tu Mac no detecta redes WiFi, puedes revisar esta guía antes de intentar acceder al router.
Los pasos habituales son estos:
1. Conéctate a tu WiFi y abre el navegador.
2. En la barra de direcciones, escribe la IP del router. Las más típicas son 192.168.1.1 o 192.168.0.1, aunque algunas compañías usan otras. Suele venir en una pegatina bajo el router o en la documentación.
3. El router te pedirá usuario y contraseña de administración. Si nunca las has cambiado, lo normal es que sean algo tipo “admin / admin” o “admin / 1234”, también indicadas en la pegatina.
4. Una vez dentro, busca secciones con nombres como “Dispositivos conectados”, “Lista de dispositivos”, “LAN”, “DHCP Clients” o similar.
En esa lista deberías ver todos los aparatos que están conectados en ese momento, con datos como nombre del dispositivo, dirección IP y dirección MAC. Si ves más elementos de los que reconoces (por ejemplo, tienes cinco cacharros en casa y aparecen diez), blanco y en botella: alguien está usando tu WiFi.
Un truco útil para que no haya lío es tener claro cuáles son tus propios equipos. En iPhone y iPad puedes ver el nombre del dispositivo en Ajustes > General > Información. En Mac, lo tienes en Menú Apple > Ajustes del sistema > General > Información. Nombra tus dispositivos de forma reconocible (por ejemplo, “iPhone-Carlos”, “iPad-Salón”, “Mac-María”). Así, cuando los veas en la lista del router, sabrás de un vistazo cuáles son tuyos y cuáles huelen raro.
Además de la interfaz del router, hay aplicaciones de monitorización de red para ordenadores (Datadog, Zabbix, SolarWinds, etc.) que permiten escanear tu red y ver qué se conecta; si prefieres guías y tutoriales, en nuestros tutoriales sobre conexiones móviles encontrarás recursos útiles. Estas herramientas son más avanzadas, pero si tienes un Mac algo más técnico en casa, pueden ayudarte a detectar dispositivos extraños y configurar alertas cuando se conecte algo nuevo.
Por último, no olvides las luces LED del router. Si parpadean de forma constante a pesar de no estar usando Internet, es una señal de que hay tráfico de fondo. No te dice quién es, pero refuerza la sospecha de intrusión.
Dirección MAC, listas blancas y listas negras: el truco definitivo
La forma más contundente de echar a un intruso de tu red es trabajar con su dirección MAC. Cada dispositivo (móvil, portátil, consola…) tiene un identificador único a nivel de tarjeta de red. Es como la matrícula de un coche, pero para la red local.
En la mayoría de routers puedes crear dos tipos de listas para controlar el acceso:
Por un lado está la lista blanca (white list). En este modo, tú indicas qué direcciones MAC están autorizadas y el router solo deja conectar a esas. Todo lo demás queda automáticamente rechazado, aunque conozcan la contraseña del WiFi. Es el sistema más seguro, porque limita al máximo quién entra en tu red.
Por otro lado, tienes la lista negra (black list). Funciona justo al revés: tú vas añadiendo las direcciones MAC que quieras bloquear. Cualquier dispositivo de esa lista no podrá usar la red mientras el resto de aparatos sí podrán seguir entrando si saben la clave.
¿Dónde se configuran estas listas? Dentro de la interfaz del router, lo normal es seguir un camino parecido a este (puede variar según modelo y operadora):
1. Entra en el router escribiendo su IP en el navegador, desde tu iPhone, iPad o Mac.
2. Métete con usuario y contraseña de administrador.
3. Busca secciones tipo “Configuración general”, “Wireless”, “WiFi”, “Seguridad” o “Security”.
4. Dentro de Seguridad, localiza el apartado de filtrado por MAC o similar.
5. Activa el filtrado y elige si quieres que sea lista blanca o lista negra.
6. Añade las direcciones MAC que correspondan (las de tus dispositivos autorizados o las de los que quieres bloquear).
Una vez que guardas los cambios (en muchos routers el botón aparece como “Apply” o “Guardar”), el bloqueo es inmediato. El intruso verá que la red sigue ahí, quizá incluso llegará a conectarse al WiFi, pero en muchos modelos no tendrá acceso real a Internet o será rechazado del todo al intentar asociarse.
Ten en cuenta que hay sistemas que permiten cambiar o “falsear” la MAC, pero en el uso doméstico normal es bastante poco habitual que un vecino llegue a ese nivel. Para el 99% de los casos, el filtrado MAC es una solución muy efectiva.
Ejemplos concretos: bloquear móviles con la app Tether (routers TP‑Link)
Muchos routers modernos incluyen apps para móvil que facilitan mucho la gestión de la red desde el propio iPhone o iPad, sin tener que pelearte con interfaces web más complicadas. Un ejemplo muy extendido es la aplicación TP‑Link Tether.
En los routers TP‑Link Wi‑Fi 6/6E/7 y extensores de rango Wi‑Fi 7 (por ejemplo, modelos como Archer AX72, AXE95, BE800, BE900, o repetidores como RE800BE), el bloqueo de dispositivos se hace desde Tether de la siguiente manera:
1. Abre la app Tether en tu iPhone o iPad y selecciona el dispositivo local (el router o extensor que quieres gestionar).
2. En la pantalla principal del router, entra en el apartado “Más” para ver todos los ajustes avanzados.
3. Pulsa en “Lista de bloqueo” o “Blacklist”.
4. Añade el dispositivo que quieres bloquear tocando en el icono de +. Puedes hacerlo eligiendo un cliente de la lista actual de conectados o introduciendo su dirección MAC de forma manual.
Para deshacer ese bloqueo en estos modelos basta con ir a la misma “Lista de bloqueo”, localizar el dispositivo y tocar en el icono a la derecha para seleccionar “Unblock” (desbloquear). Automáticamente volverá a la lista normal de clientes permitidos.
En otros routers TP‑Link más antiguos o de gamas diferentes (por ejemplo, Archer A8, C54, C5400, VR900, MR600, o extensores como RE500, TL‑WA854RE, etc.), el flujo puede cambiar un poco, pero sigue siendo muy sencillo:
1. Abre Tether y entra en tu router o extensor.
2. Ve a la sección “Clientes”, donde se muestran todos los dispositivos conectados.
3. Desliza hacia la izquierda sobre el dispositivo que quieras bloquear. El aparato pasará automáticamente a la lista de clientes bloqueados.
Ten ojo con la nota que da el propio fabricante: en ciertos modelos, el dispositivo bloqueado puede seguir conectándose a la red WiFi, pero el router le niega el acceso a Internet. Desde el punto de vista práctico, para el intruso es como si no hubiera red útil.
Para desbloquearlo de nuevo, basta con ir a la lista de clientes bloqueados dentro de Tether y volver a deslizar hacia la izquierda sobre ese equipo para que regrese al listado normal de clientes.
Si quieres conocer en detalle cada menú o función particular de tu modelo TP‑Link, lo mejor es descargar el manual oficial desde el Centro de descargas del fabricante, donde suele venir explicado paso por paso con capturas de pantalla.
Contraseñas fuertes, WPA2/WPA3 y otros ajustes clave de seguridad
Además de expulsar a los que ya se han colado, es importante que tu red WiFi sea lo bastante segura como para que no sea trivial volver a entrar. Aquí entran en juego la contraseña, el tipo de cifrado y algunos ajustes del propio router.
La base de todo es tener una contraseña de WiFi robusta. Si usas algo tipo “12345678”, el nombre de tu perro o tu fecha de nacimiento, le estás poniendo las cosas facilísimas al vecino listo o a cualquier atacante que use herramientas para probar claves. Lo ideal es un patrón que mezcle letras mayúsculas, minúsculas, números y caracteres especiales, con una longitud generosa, y que no tenga relación visible contigo (nada de nombre, dirección, DNI, etc.). Considera además usar gestores de contraseñas para generar y guardar claves seguras.
También es muy recomendable cambiar esa contraseña con cierta regularidad, sobre todo si la has compartido con visitas, vecinos, familiares, o la has puesto en algún cartel de casa para que todo el mundo se conecte. Cada vez que renuevas la clave, fuerzas a todos los dispositivos a volver a introducirla, y te aseguras de que nadie se quede con acceso indefinido.
Otro punto fundamental es el tipo de cifrado WiFi que utilizas en el router. Hoy en día lo mínimo que deberías tener activo es WPA2 con cifrado AES. Este sistema se basa en una clave precompartida (PSK) que conocen tanto el router como el dispositivo que se conecta. Cada vez que un equipo intenta entrar en tu WiFi, tiene que presentar esa clave; si no coincide, no se establece el enlace.
Si tu router es moderno, seguramente sea compatible con WPA3, una evolución más segura que usa un mecanismo de autenticación llamado SAE (Simultaneous Authentication of Equals). Este sistema hace más difícil que un atacante pueda sacar tu contraseña probando combinaciones a lo bruto, porque en cada intento se generan claves únicas de sesión, en lugar de reutilizar siempre la misma.
Si en la configuración de tu router ves WPA3 disponible, actívalo como opción prioritaria; si no, quédate con WPA2‑AES, pero evita algoritmos antiguos tipo WPA/WPA2 mixto con TKIP, que ya están muy superados a nivel de seguridad.
Además del cifrado, conviene cambiar el SSID (el nombre de la red WiFi) que viene por defecto. Muchos routers muestran algo que delata la marca y el modelo (por ejemplo, “MOVISTAR_1234” o “TP‑Link_XXYY”). Si usas un nombre más neutro y que no te identifique, les complicas un poco el trabajo a quienes intentan explotar fallos conocidos de ciertos modelos.
Si quieres ir un poco más allá, también puedes ocultar la difusión del SSID, de forma que tu WiFi no aparezca directamente en la lista de redes visibles de los dispositivos. Para hacerlo, entra de nuevo en la consola del router, ve a la parte de “Inalámbrico” o “Wireless”, y localiza una opción con nombres parecidos a “Transmisión SSID”, “Broadcast SSID” o “Visibilidad SSID”. Al desactivarla, tu red deja de anunciarse, y solo podrá conectarse quien la conozca y la introduzca manualmente. No es infalible (hay herramientas para ver redes ocultas), pero añade una capa más de molestia para el intruso medio.
No olvides revisar de vez en cuando si hay actualizaciones de firmware para tu router. Los fabricantes lanzan parches para cerrar agujeros de seguridad, pero muchos usuarios jamás actualizan el dispositivo que les instala la operadora. Desde la propia interfaz de administración suele haber un apartado de “Firmware” o “Actualizaciones” donde puedes comprobar si hay una versión más reciente y aplicarla en pocos minutos.
¿Qué hacer si tu vecino ya tiene la contraseña de tu WiFi?
Cuando un vecino o cualquier tercero ya conoce la clave de tu WiFi, la prioridad es romper esa confianza forzada y recuperar el control total de tu red. Ahí entran varias medidas encadenadas que puedes hacer desde tu iPhone, iPad o Mac con el navegador.
Lo primero es identificar qué dispositivos no reconoces. Entra en la interfaz del router como hemos visto y revisa la lista de aparatos conectados. Fíjate en el nombre del dispositivo y en la dirección MAC: todo lo que no te suene de casa es candidato a ser vecino aprovechado.
Una vez tengas localizados esos intrusos, puedes usar el filtrado MAC para bloquear expresamente esas direcciones, o bien configurar una lista blanca con solo tus equipos. De esta manera, aunque el vecino mantenga la contraseña actual o incluso averigüe la nueva que pongas en el futuro, no conseguirá asociarse correctamente a la red.
Después de configurar el filtrado MAC, es una buena idea cambiar la contraseña del WiFi por una totalmente distinta y, si puedes, también modificar la clave de acceso al router (la de administración). Así evitas que alguien que ya conozca las credenciales pueda entrar a tu router y deshacer tus cambios.
Como medida de control, puedes crear una red de invitados desde el router. Casi todos los modelos modernos permiten tener una WiFi secundaria, separada de tu red principal, a la que puedes dar acceso a visitas puntuales. Esa red de invitados puede tener otra contraseña, otro rango de IP e incluso restricciones de velocidad, de forma que aunque el invitado filtre esa clave, no tendrá acceso a tus dispositivos internos ni al router principal.
Por último, conviene que durante unos días monitorices la red. Revisa de vez en cuando la lista de dispositivos conectados, o utiliza herramientas de supervisión si tienes conocimientos para ello. Si ves que vuelven a aparecer equipos extraños, repite el proceso de filtrado MAC y revisa que nadie haya tocado la configuración del router.
En cuanto a soluciones adicionales, usar una VPN en tus dispositivos (por ejemplo, desde el Mac, iPhone o iPad) te ayuda a proteger tu tráfico cifrándolo y ocultando tu IP pública, reduciendo el riesgo de que un intruso en la misma red pueda interceptar tu información o realizar ataques de intermediario (MITM). No impide directamente que un vecino se conecte a tu WiFi, pero sí mitiga las consecuencias de que comparta red contigo, algo interesante si usas muchas conexiones sensibles (banca, trabajo remoto, etc.). Para más recomendaciones de seguridad, consulta esta guía de ciberseguridad en Apple.
En casa también puede suceder que quien “abusa” de la red sea alguien de tu propia familia. Un ejemplo común es el de padres que bloquean a sus hijos el WiFi como castigo, pero al reiniciar el móvil, la dirección IP cambia y el bloqueo por IP deja de servir. Aquí la solución es la misma: no bloquees por IP, aplica el filtrado por dirección MAC del móvil o tablet del menor desde el router (o usando apps como Tether si tu router lo soporta). Aunque el dispositivo obtenga otra IP tras reiniciarse, la MAC sigue siendo la misma, de modo que el bloqueo será consistente.
Como medida extra de mantenimiento, es saludable reiniciar el router de vez en cuando, especialmente por la noche, o incluso programar apagados periódicos si el modelo lo permite. Estos reinicios ayudan a ordenar las conexiones, limpiar posibles errores y, si hay fallos de rendimiento, a recuperar estabilidad. Y si sospechas que alguien ha tocado la configuración de tu router, puedes restablecerlo a valores de fábrica manteniendo pulsado el botón trasero de reset durante unos 10-15 segundos. Luego tendrás que reconfigurar tu WiFi (nombre, contraseña, cifrado), pero te aseguras de deshacer cualquier cambio malicioso.
Con todas estas herramientas —contraseñas fuertes, WPA2/WPA3, filtrado MAC, listas blancas y negras, firmware actualizado, redes de invitados y control periódico de quién se conecta— tienes la capacidad de bloquear móviles y cualquier otro dispositivo que se enganche a tu WiFi o a tu hotspot desde iPhone, iPad o Mac. Puede que lleve unos minutos afinar la configuración la primera vez, pero después tendrás tu red bajo control y evitarás que la velocidad se desplome o que tu conexión acabe en manos de quien no debe.
