13Aug
Su teléfono inteligente, y otros dispositivos que usan Wi-Fi, emiten un número único cuando buscan redes Wi-Fi cercanas. La dirección MAC exclusiva de un dispositivo se envía junto con las "solicitudes de sonda" que buscan redes Wi-Fi cercanas.
Este problema de seguimiento no es solo teórico. Los anunciantes en Londres usaron botes de basura habilitados con Wi-Fi para rastrear los movimientos de las personas en la ciudad. La especificación de Wi-Fi no fue diseñada para un mundo donde las personas llevaban dispositivos de escaneo Wi-Fi en sus bolsillos todo el día.
Por qué sus dispositivos tienen direcciones MAC únicas
Cada interfaz de red física, ya sea una tarjeta de Ethernet con cable en una PC de escritorio o un conjunto de chips de Wi-Fi en un teléfono inteligente, se envía con una dirección MAC única. Este número está diseñado para ser exclusivo del hardware. Esto permite que las redes que conecte identifiquen el dispositivo.
Por ejemplo, en casa, puede ajustar la configuración de su enrutador doméstico para asignar direcciones IP estáticas a sus dispositivos en función de sus direcciones MAC.Una red puede rastrear fácilmente si se ha conectado antes y asignar configuraciones únicas a su dispositivo. Puede cambiar la dirección MAC de un dispositivo en el software, pero muy pocas personas hacen esto.
Hasta ahora, muy bien. El problema es cómo funciona el Wi-Fi y, especialmente, cómo funcionan los teléfonos inteligentes que llevamos en nuestros bolsillos. Esto también se aplica a las computadoras portátiles y las tabletas cuando están buscando redes Wi-Fi.
Escaneo con Wi-Fi Transmite la dirección MAC
A menos que apague el Wi-Fi en su teléfono antes de salir de su casa, su teléfono buscará automáticamente las redes Wi-Fi disponibles a medida que se desplaza. Los teléfonos inteligentes y otros dispositivos suelen utilizar detección activa y pasiva: escuchan pasivamente la emisión de puntos de acceso Wi-Fi para que los dispositivos cercanos sepan que están disponibles, y transmiten activamente solicitudes que buscan puntos de acceso cercanos.
Debido a la forma en que se diseñó el Wi-Fi, un dispositivo que busca puntos de acceso Wi-Fi incluye su dirección MAC como parte de las "solicitudes de sonda" que transmite a puntos de acceso WI-Fi cercanos. Esto es parte de la especificación de Wi-Fi.
Al caminar, el teléfono inteligente en su bolsillo está transmitiendo su dirección MAC para que cualquier persona dentro del alcance de Wi-Fi lo note. A menos que deshabilite Wi-Fi, esto le está sucediendo a usted.
Cómo se puede utilizar para rastrearlo
Tomemos el caso de los botes de basura en Londres. Se colocaron botes de basura por toda la ciudad y se instaló hardware de monitoreo WI-Fi en ellos. Luego, los basureros se conectaron en red. Cuando caminó por uno de estos contenedores de basura, su dispositivo enviaría solicitudes de sonda con su dirección MAC y el rastreador del contenedor de basura anotaría la dirección MAC y su ubicación. Cuando caminó por otro cubo de basura, notará nuevamente la dirección MAC y la ubicación de su dispositivo. Esta información podría combinarse para formar una imagen de tus movimientos a lo largo del día. Los anunciantes conocerán las áreas que visitó y podrían tratar de orientar anuncios específicamente para usted. Con suficientes sensores de Wi-Fi unidos, sería posible seguir los movimientos completos de su teléfono inteligente durante un día entero.
Una tienda podría colocar rastreadores de Wi-Fi en toda su tienda y registrar direcciones MAC.Tal vez pasaste algún tiempo en la sección de electrónica antes de irte a otra sección de la tienda: la tienda podría mostrar anuncios de productos electrónicos para ti.
El iOS 8 de Apple acaba de solucionar este problema
Apple acaba de solucionar este problema en iPhones( así como en iPads y iPod Touch) con iOS 8. iOS 8 aleatoriza automáticamente la dirección MAC de su dispositivo cada vez que busca redes Wi-Fi cercanas. Esto hace que la dirección MAC emitida sea inútil para el seguimiento.
Otros sistemas operativos deberían seguir en los zapatos de Apple. Cada interfaz de red viene con una dirección MAC especificada en su hardware, pero esta dirección MAC puede ser anulada: así es como puede cambiar su propia dirección MAC.La fuga de una dirección MAC con escaneo Wi-Fi no es realmente útil para nada, solo permite un seguimiento fácil de los movimientos de un teléfono inteligente.
No, esto no es un anuncio publicitario de Apple: le dieron más atención a este problema resolviéndolo en iOS 8. Los dispositivos que ejecutan iOS 7 y versiones anteriores transmiten sus direcciones MAC únicas y se pueden rastrear como dispositivos que ejecutan sistemas operativos rivales. La solución de Apple no tiene que ser solo de Apple; nos gustaría que Android y Windows Phone también la implementen.
Sí, lo que Apple hizo es técnicamente contrario a la especificación de WI-Fi, pero de todos modos es una buena idea. No sabemos nada de lo que realmente se rompe, aparte de los sistemas de seguimiento, por supuesto.
Hay otras maneras de rastrear un dispositivo: debido a la forma en que funcionan las redes, su única dirección MAC seguirá estando visible para una red Wi-Fi a la que se conecte, pero solo a la que se conecte. Las señales celulares también pueden usarse para rastrear los movimientos de su dispositivo. Sin embargo, no hay una buena razón para que un dispositivo transmita automáticamente un identificador único durante todo el día.
Tal vez solo estamos tratando de contener las compuertas de la vigilancia digital ubicua y el seguimiento de localización, pero también deberíamos tratar de no rendirnos.
