Por qué las direcciones MAC se utilizan para el rastreo

La dirección MAC (Media Access Control address) es una dirección física de 48 bits asignada a la interfaz de red. Este identificador, que tu dispositivo transmite cada vez que se conecta a una red Wi-Fi, funciona como un identificador semipermanente vinculado al hardware del dispositivo, a diferencia de la dirección IP.

Los puntos de acceso Wi-Fi instalados en centros comerciales, aeropuertos y estaciones pueden recopilar direcciones MAC de las solicitudes de sondeo Wi-Fi (probe requests) emitidas por los dispositivos cercanos, independientemente de si están conectados o no. El rastreo de ubicación que utiliza este mecanismo registra continuamente tus patrones de movimiento sin que te des cuenta.

Cómo funcionan las solicitudes de sondeo Wi-Fi

Los smartphones y portátiles envían constantemente solicitudes de sondeo (probe requests) cuando el Wi-Fi está activado. Se trata de tramas de difusión que buscan "¿hay algún punto de acceso disponible?" y contienen la siguiente información:

  • Dirección MAC de origen
  • SSIDs de redes a las que se conectó anteriormente (Preferred Network List)
  • Estándares de comunicación y velocidades soportadas por el dispositivo

El problema es que estas solicitudes de sondeo se transmiten sin cifrar. Cualquier receptor dentro de un radio de varias decenas de metros puede interceptarlas y registrar la dirección MAC. Incluso sin estar conectado a una red Wi-Fi, el simple hecho de tener la función Wi-Fi activada te convierte en objetivo de rastreo.

Qué se puede deducir de las solicitudes de sondeo

Solo con la recopilación de direcciones MAC, se puede estimar la siguiente información:

  • Tiempo de permanencia y frecuencia de visitas de un dispositivo específico (patrones de aparición de la misma dirección MAC)
  • Rutas de desplazamiento (detección de la misma dirección MAC en múltiples puntos con sensores)
  • Fabricante del dispositivo (los 24 bits superiores de la dirección MAC están registrados como OUI en el IEEE)
  • Nombres de redes Wi-Fi a las que se conectó anteriormente (filtración de SSID)

La realidad del rastreo por dirección MAC en establecimientos comerciales

En el sector minorista, el análisis de visitas mediante direcciones MAC está ampliamente extendido. Los sensores Wi-Fi instalados en las tiendas recopilan direcciones MAC de los smartphones de los visitantes y generan los siguientes datos:

  • Conteo en tiempo real de visitantes
  • Análisis de flujo dentro de la tienda (cuánto tiempo se permaneció en cada sección)
  • Medición de la tasa de retorno (frecuencia de revisitas de la misma dirección MAC)
  • Análisis de superposición de visitantes con tiendas competidoras cercanas

Este tipo de análisis es ofrecido como servicio por empresas como Euclid Analytics, RetailNext y ShopperTrak, y es ampliamente adoptado por grandes cadenas minoristas. En la mayoría de los casos, los visitantes no son conscientes de que se realiza este tipo de rastreo.

Rastreo en espacios públicos

No se limita a establecimientos comerciales: la recopilación de direcciones MAC también se realiza en aeropuertos, estaciones de tren, recintos de eventos e incluso sensores de ciudades inteligentes instalados en las calles. En el metro de Londres, desde 2016 se realiza un análisis de patrones de movimiento de pasajeros mediante rastreo Wi-Fi.

Aleatorización de direcciones MAC - medidas a nivel de SO y sus limitaciones

Apple (desde iOS 14), Google (desde Android 10) y Microsoft (desde Windows 10) han implementado funciones que aleatorizan la dirección MAC enviada en las solicitudes de sondeo Wi-Fi. Esto ha reducido la exposición directa de la dirección MAC real del dispositivo.

Métodos de aleatorización

  • iOS: genera una dirección MAC aleatoria única por red y utiliza siempre la misma dirección aleatoria para la misma red (aleatorización por red)
  • Android: activada por defecto desde Android 10. Además de la aleatorización por red, desde Android 12 también se aleatoriza en las solicitudes de sondeo cuando no está conectado
  • Windows: permite configurar direcciones MAC aleatorias por red (puede requerir activación manual)

Limitaciones de la aleatorización

La aleatorización de direcciones MAC no es infalible. El rastreo puede seguir siendo posible a través de las siguientes vías:

  • Dirección MAC fija tras la conexión: muchos sistemas operativos continúan usando la misma dirección MAC aleatoria para una red a la que ya se conectaron. Dentro de esa red, el rastreo sigue siendo posible
  • Entropía de información en las solicitudes de sondeo: investigaciones han demostrado que combinando información distinta a la dirección MAC (estándares de comunicación soportados, números de secuencia de tramas, orden de elementos de información) se pueden reidentificar dispositivos con direcciones MAC aleatorizadas con alta precisión
  • Filtración de SSID: algunos dispositivos incluyen SSIDs de redes anteriores en las solicitudes de sondeo. Si se incluye un SSID único (como el nombre de tu Wi-Fi doméstico), se puede identificar a la persona aunque cambie la dirección MAC
  • Correlación con Bluetooth: si la dirección MAC de Bluetooth no está aleatorizada, la observación simultánea de Wi-Fi y Bluetooth permite identificar el dispositivo real

Medidas de defensa prácticas

Medidas básicas

  • Desactivar Wi-Fi y Bluetooth cuando no se estén usando. Esta es la medida más fiable
  • Verificar que la aleatorización de direcciones MAC del SO esté activada (iOS: Ajustes → Wi-Fi → Red → Dirección Wi-Fi privada; Android: Ajustes → Red → Wi-Fi → MAC aleatoria)
  • Eliminar conexiones guardadas de redes Wi-Fi innecesarias para prevenir la filtración de SSID
  • Desactivar la conexión automática a redes Wi-Fi públicas

Medidas avanzadas

  • Usar una VPN para proteger el contenido de las comunicaciones de la red a la que te conectas
  • Combinar con medidas contra la huella digital del navegador para dificultar el rastreo en múltiples capas
  • Usar una funda Faraday (estuche de bloqueo de señal) para bloquear físicamente la transmisión y recepción de señales
  • Usar un SO enfocado en la privacidad (como GrapheneOS). GrapheneOS cuenta con la función de aleatorizar la dirección MAC en cada conexión

Verifica tu estado

Comprueba tu información de conexión actual en IP Check-san, comprende los riesgos del Wi-Fi público y toma las medidas apropiadas. El rastreo por dirección MAC es una vía independiente del rastreo por dirección IP, por lo que es importante defenderse en múltiples capas junto con las medidas contra el rastreo publicitario.

Tendencias regulatorias

La regulación sobre la recopilación de direcciones MAC varía significativamente según la región:

  • UE (RGPD): la interpretación predominante es que las direcciones MAC constituyen datos personales. Su recopilación requiere una base legal (consentimiento o interés legítimo)
  • Japón (Ley de Protección de Información Personal): una dirección MAC por sí sola no se clasifica como información personal, pero puede serlo si puede cruzarse fácilmente con otra información para identificar a un individuo. La enmienda de 2022 introdujo el concepto de "información relacionada con la persona", requiriendo consentimiento al proporcionar identificadores como cookies o identificadores de dispositivos a terceros para vincularlos con datos personales
  • Estados Unidos: no existe una regulación federal integral, pero la CCPA/CPRA de California incluye los identificadores de dispositivos como información personal

Independientemente de la existencia de regulaciones, es importante ser consciente de gestionar la información que emite tu propio dispositivo.

Conclusión

La dirección MAC es un identificador físico que opera en una capa diferente a la dirección IP. Con solo llevar un dispositivo con Wi-Fi activado, existe la posibilidad de que sensores en establecimientos comerciales y espacios públicos registren tus patrones de comportamiento.

La aleatorización de direcciones MAC a nivel de SO es un avance importante, pero no constituye una defensa completa. Es necesaria una defensa en profundidad que combine desactivar Wi-Fi y Bluetooth cuando no se usen, organizar las redes guardadas y usar VPN. Comienza verificando tu información de red en IP Check-san para comprender hasta dónde es visible tu huella digital.

Términos del glosario relacionados

Dirección MAC Dirección física de 48 bits asignada a la interfaz de red. Se establece durante la fabricación del dispositivo y se utiliza para la comunicación dentro de la red local. Dirección IP Dirección numérica que identifica dispositivos en internet. Existen dos tipos, IPv4 e IPv6, y se utiliza para especificar el origen y destino de las comunicaciones. VPN (Red Privada Virtual) Tecnología que cifra las comunicaciones de internet y las enruta a través de un servidor en otra ubicación, protegiendo la dirección IP real y el contenido de las comunicaciones. Huella digital del navegador Tecnología que identifica de forma única a los usuarios sin cookies, combinando atributos como la configuración del navegador, plugins, fuentes y resolución de pantalla. Wi-Fi Tecnología de red inalámbrica basada en el estándar IEEE 802.11. Conecta dispositivos a la red mediante ondas de radio, proporcionando acceso a internet sin cables.