Los nombres de redes Wi-Fi son un tesoro de información personal

Al abrir la configuración Wi-Fi de tu smartphone, aparece una lista de nombres de redes (SSID) cercanas. Algunos son nombres predeterminados como "Buffalo-G-XXXX" o "aterm-XXXXXX", pero otros contienen directamente el nombre del propietario o el número de habitación, como "Familia-García", "3F-López" o "iPhone-Carlos".

Los SSIDs transmiten al exterior más información de la que imaginas. Este artículo explica la información que se puede extraer de los nombres de redes Wi-Fi, los riesgos de privacidad que conllevan y las medidas apropiadas.

7 tipos de información que se pueden leer de un SSID

1. Nombre del propietario

SSIDs como "Tanaka-Home", "YamadaFamily" o "iPhone-Hanako" revelan directamente el nombre del propietario. En edificios de apartamentos, pueden servir como pista para deducir quién vive en cada unidad.

2. Dirección o número de habitación

SSIDs como "301-WiFi", "Apt-502" o "3F-East" indican el número de habitación o piso. Realizando un escaneo Wi-Fi desde el exterior del edificio, se puede correlacionar el SSID de cada unidad con la intensidad de la señal para determinar la ubicación física.

3. Modelo y fabricante del router

Los SSIDs predeterminados indican el fabricante y modelo del router. "Buffalo-G-XXXX" es de Buffalo, "aterm-XXXXXX" es de NEC, "HUAWEI-XXXX" es de Huawei. Si se identifica el modelo, se pueden explotar vulnerabilidades conocidas de ese modelo.

4. ISP (Proveedor de Internet)

Algunos routers proporcionados por ISPs establecen SSIDs predeterminados que incluyen el nombre del ISP. Si se conoce el ISP, se puede deducir la URL predeterminada del panel de administración y la contraseña predeterminada.

5. Nivel de conciencia de seguridad

Los usuarios que mantienen el SSID predeterminado probablemente también tengan la contraseña de administración del router sin cambiar. Para un atacante, un SSID predeterminado es una señal de que "no se han modificado las configuraciones de seguridad".

6. Aficiones, gustos y posición política

SSIDs humorísticos como "FBI Surveillance Van" (furgoneta de vigilancia del FBI) o "Pretty Fly for a Wi-Fi" (juego de palabras con la canción de The Offspring) son inofensivos, pero SSIDs con mensajes políticos o contenido ofensivo pueden causar conflictos vecinales. De hecho, hubo un caso en que se detectó un hotspot con el SSID "bomb on board" (bomba a bordo) en un avión, causando un retraso en el vuelo.

7. Uso de la red

SSIDs como "Office-5F", "POS-System" o "Security-Camera" revelan al atacante el uso de la red. Si se identifica la red de un sistema POS o de cámaras de seguridad, puede servir como punto de partida para un ataque dirigido.

Vías de filtración de SSID - la información se filtra con solo llevar el dispositivo

El riesgo de los SSIDs no se limita a que el nombre de tu Wi-Fi doméstico sea visible. Como se mencionó en el artículo sobre rastreo por dirección MAC, los smartphones pueden transmitir SSIDs de redes anteriores en las solicitudes de sondeo Wi-Fi.

Filtración de la Preferred Network List (PNL)

Los dispositivos mantienen una lista de redes Wi-Fi a las que se conectaron anteriormente (PNL). Al moverse con Wi-Fi activado, el dispositivo emite solicitudes de sondeo que incluyen los SSIDs de la PNL, preguntando "¿está disponible esta red?".

Este mecanismo puede filtrar la siguiente información:

  • Nombre de tu Wi-Fi doméstico (si es un SSID único, se puede localizar tu hogar)
  • Nombre del Wi-Fi del trabajo (identificación del lugar de trabajo)
  • Nombres de Wi-Fi de hoteles donde te hospedaste (estimación del historial de viajes)
  • Nombres de Wi-Fi de cafeterías y aeropuertos que visitaste

WiGLE - base de datos mundial de redes Wi-Fi

WiGLE (Wireless Geographic Logging Engine, wigle.net) es una base de datos de ubicación de redes Wi-Fi de todo el mundo recopilada por voluntarios. Los SSIDs están vinculados a información de ubicación (latitud y longitud), por lo que basta con buscar un SSID único para localizar la posición física de esa red.

Es decir, si tu smartphone envía una solicitud de sondeo con "Tanaka-Home-5G" mientras estás fuera de casa, y un atacante la intercepta y busca en WiGLE, podría localizar la dirección de tu hogar.

SSIDs maliciosos - ataque Evil Twin

Como los SSIDs se pueden configurar libremente, un atacante puede instalar un punto de acceso falso (Evil Twin) con el mismo SSID que una red legítima.

Por ejemplo, si el Wi-Fi legítimo de una cafetería es "CafeWiFi-Free", el atacante instala un punto de acceso con el mismo SSID "CafeWiFi-Free" pero con una señal más fuerte. Los dispositivos se conectan automáticamente al de señal más fuerte, por lo que el usuario se conecta a la red del atacante sin darse cuenta, y sus comunicaciones son interceptadas.

Comprender los riesgos del Wi-Fi público y usar una VPN es la medida básica contra los ataques Evil Twin. También es útil verificar la dirección IP de tu conexión en IP Check-san para comprobar que no estés conectado a una red inesperada.

Mejores prácticas para SSIDs

  • No incluir información personal: no incluir nombre, dirección, número de habitación ni número de teléfono en el SSID
  • Cambiar el SSID predeterminado: cambiarlo para que no se pueda deducir el modelo o fabricante del router
  • No usar un nombre demasiado único: un SSID único en el mundo permite localizar su posición en WiGLE. Lo ideal es un nombre genérico que no contenga información personal
  • Ocultar el SSID (modo stealth) tiene efecto limitado: aunque se oculte el SSID, los dispositivos conectados lo transmiten en tramas beacon. El efecto de seguridad es limitado y más bien reduce la comodidad de conexión
  • Organizar periódicamente las redes guardadas: eliminar del dispositivo las redes Wi-Fi que ya no se usan para reducir el riesgo de filtración de la PNL
  • Usar WPA3: el estándar de cifrado más reciente, WPA3, no solo mejora la fortaleza del cifrado sino que también ofrece resistencia contra ataques de diccionario offline

Conclusión - el nombre de tu Wi-Fi es un "cartel"

El SSID es como un cartel colgado en la puerta de tu casa. Cualquier transeúnte puede leerlo, y a partir de él se puede deducir una cantidad sorprendente de información. Cambia a un SSID sin información personal, organiza las redes guardadas y usa VPN en redes Wi-Fi públicas.

Comienza verificando tu información de conexión actual en IP Check-san para comprender a través de qué red estás conectado a internet.

Términos del glosario relacionados

SSID Nombre de identificación de una red Wi-Fi. Cadena de hasta 32 bytes que los dispositivos utilizan para seleccionar la red a la que conectarse. Wi-Fi Tecnología de red inalámbrica basada en el estándar IEEE 802.11. Conecta dispositivos a la red mediante ondas de radio. VPN (Red Privada Virtual) Tecnología que cifra las comunicaciones de internet y las enruta a través de un servidor en otra ubicación, protegiendo la dirección IP real y el contenido de las comunicaciones. Dirección MAC Dirección física de 48 bits asignada a la interfaz de red. Se establece durante la fabricación del dispositivo. Cifrado Tecnología que convierte datos a un formato ilegible para terceros. En Wi-Fi, WPA2/WPA3 se utilizan para cifrar las comunicaciones.