Dirección MAC (MAC Address)
Se lee en aproximadamente 5 minutos
Última actualización: 2026-04-25
Qué es una dirección MAC
La dirección MAC (Media Access Control Address) es un identificador único de 48 bits asignado a dispositivos de red en fábrica. Se escribe como 00:1A:2B:3C:4D:5E en hexadecimal separado por dos puntos o guiones.
Opera en la capa de enlace de datos (capa 2 OSI) y se usa para que dispositivos en la misma red identifiquen al destinatario. El router puede distinguir PC, smartphone y dispositivos IoT porque cada uno tiene una dirección MAC única.
Los primeros 24 bits son el OUI (Organizationally Unique Identifier) que indica el fabricante. Los últimos 24 bits son el número individual asignado por el fabricante.
Diferencia entre dirección MAC e IP
00:1A:2B:3C:4D:5E.Analogía con correo: la IP es la "dirección postal" (cambia al mudarse), la MAC es la "huella dactilar" (no cambia). El router usa la IP para determinar la red destino y la MAC para entregar al dispositivo correcto dentro de la red.
ARP (Address Resolution Protocol) hace de puente: resuelve la dirección MAC correspondiente a una IP.
Aleatorización de dirección MAC
Tradicionalmente la MAC era un identificador fijo e inmutable. Pero esta característica causaba problemas de privacidad, llevando a iOS y Android a implementar aleatorización.
- iOS 14+: Genera automáticamente una MAC aleatoria (dirección privada) por cada red Wi-Fi. iOS 18 añadió rotación periódica incluso en la misma red.
- Android 10+: Usa MAC aleatorizada por defecto para cada red.
El trasfondo: tiendas y centros comerciales recopilaban MACs de las señales Wi-Fi (probe requests) que los dispositivos emiten antes de conectarse, rastreando frecuencia de visita, tiempo de permanencia y rutas de movimiento. La MAC fija funcionaba como identificador de rastreo a largo plazo, similar al fingerprinting del navegador.
Cómo verificar la dirección MAC
- Windows:
ipconfig /allen símbolo del sistema, buscar "Dirección física". - macOS: Ajustes del Sistema → Red → Wi-Fi → Detalles. O terminal:
ifconfig en0 | grep ether. - iOS: Ajustes → General → Información → "Dirección Wi-Fi" (MAC hardware). La dirección privada por red en Ajustes → Wi-Fi → red conectada.
- Android: Ajustes → Información del dispositivo → Dirección MAC Wi-Fi.
- Linux:
ip link showoifconfig.
El filtrado MAC del router (permitir solo MACs registradas) tiene eficacia limitada como medida de seguridad, ya que la MAC se puede falsificar (spoofing) fácilmente.
Dirección MAC y seguridad
- Limitaciones del filtrado MAC: Un atacante puede interceptar la MAC de un dispositivo legítimo y falsificar la suya. El filtrado es como "poner un cartel con nombre en una puerta sin cerradura". Debe combinarse con cifrado WPA3 y contraseña fuerte.
- ARP spoofing: El atacante envía respuestas ARP falsas vinculando su MAC a la IP del gateway, interceptando comunicaciones en la misma red (ataque man-in-the-middle). HTTPS cifra el contenido pero la información de destino puede filtrarse.
- Privacidad y rastreo: La MAC fija permite rastreo de comportamiento físico. Activar aleatorización y desactivar conexión Wi-Fi automática reduce el riesgo.
Conceptos erróneos comunes
- El filtrado MAC hace seguro el Wi-Fi
- La MAC se falsifica fácilmente. Un atacante puede interceptar la MAC de un dispositivo legítimo y configurarla en el suyo. El cifrado WPA3 y contraseña fuerte son la base; el filtrado MAC es solo complementario.
- La dirección MAC nunca se puede cambiar
- La MAC grabada en hardware no cambia, pero se puede usar otra por software. La aleatorización de iOS/Android usa exactamente este mecanismo. En Linux/macOS se cambia por comando.
- Desde la MAC se puede identificar a alguien en internet
- La MAC solo se usa dentro de la misma red y no se propaga más allá del router a internet. Los servidores web no pueden conocer la MAC del visitante. Sin embargo, dentro de la misma red Wi-Fi local sí es visible.