Cómo mejorar la seguridad de tu red con direcciones de red Wi-Fi privadas

Podrías pensar que conectarte de forma anónima a una red Wi-Fi pública no revela mucho sobre ti. Es posible que estés utilizando una VPN (red privada virtual) para proteger todo lo que haces. Incluso si no lo estás, la gran mayoría de los sitios web y servidores de correo electrónico (y prácticamente todos los administrados por empresas) utilizan cifrado de cliente a servidor. Pero, ¿y si aun así pudieras ser rastreado?

Apple tiene una solución para esto, al igual que para muchos sistemas de seguimiento. El truco de la empresa radica en cómo los adaptadores Wi-Fi (y ethernet) se identifican en una red local.

Cómo funcionan las direcciones MAC

Cada adaptador de red tiene una dirección única asignada de fábrica. Se llama dirección de control de acceso a medios; la abreviatura es MAC, lo cual puede resultar confuso, pero no tiene nada que ver con Macintoshes. Donde una dirección IP (Protocolo de Internet) define la ubicación de tu máquina en internet, una dirección MAC la define en tu red de área local (LAN). La dirección MAC es en parte cómo los dispositivos en una LAN se comunican entre sí, ya sea a través de Wi-Fi o ethernet.

Apple reconoció que cualquier identificador fijo podría ser utilizado para rastrear a alguien si el ID pudiera relacionarse con registros compartidos más allá de una red local. Cuando te conectas a un hotspot inalámbrico, tu dirección MAC de Wi-Fi se transmite porque es una parte inherente de esa conexión. Si esa dirección MAC no cambia con el tiempo, la parte trasera de un portal de hotspot o el sistema de punto de venta de un lugar de negocios podrían construir un perfil tuyo (o de tu dispositivo) utilizando una variedad de pistas que incluye cualquier transmisión de Bluetooth, iniciar sesión en un portal para obtener acceso gratuito, usar una tarjeta de descuento al pagar y emitir otros identificadores de transmisión.

LEAR  Alto funcionario ucraniano explica cuándo son posibles las conversaciones con Rusia. (if you need it in a different language please let me know)

Podrían vender esta información a corredores de información de terceros que podrían rastrearte ampliamente a través de lugares que también comparten y venden información y dirigirte con anuncios, incluso si todas tus conexiones web, de correo electrónico y de transferencia de archivos son seguras, como ocurre en la mayoría de los escenarios hoy en día. Además, está claro que las fuerzas del orden y las agencias gubernamentales rutinariamente compran acceso a información de ubicación sin necesidad de citaciones u mecanismos legales de los que un proveedor o tú serías informado y podría luchar.

Aunque una dirección MAC es asignada por fábrica, puede ser cambiada. Por ejemplo, es posible que hayas tenido la experiencia de conectarte a un gateway Wi-Fi para configurarlo y ver una opción enterrada en ajustes avanzados para modificar la dirección MAC. (Esto a veces puede ser útil cuando estás reemplazando un enrutador y tu módem de banda ancha o adaptador de ISP está registrado en la dirección MAC del dispositivo anterior.)

La capacidad para que una MAC cambie y el potencial para que una MAC sea rastreada es la razón por la cual Apple introdujo una dirección de Wi-Fi privada como característica en iOS 14, iPadOS 14 y watchOS 7. Más tarde la agregó a macOS. La función está habilitada de forma predeterminada para todas las conexiones Wi-Fi en todas las plataformas. Apple hizo esta característica más granular, ofreciendo formas de afinarla aún más, en iOS 18, iPadOS 18, macOS 15 Sequoia y watchOS 11.

Apple utiliza el término “dirección de Wi-Fi privada” para referirse a la dirección MAC de un adaptador Wi-Fi. Es idéntica a una dirección MAC, pero la empresa no ofrece direcciones MAC privadas para conexiones Ethernet.

LEAR  iPhone 17 Air podría obligar a los usuarios Pro a renunciar a estas cinco cosas.

Cambia tus ajustes de dirección privada

Puedes ver los ajustes solo para redes individuales porque Apple te permite tener diferentes ajustes para cada red a la que te conectes.

En un iPhone o iPad, ve a Ajustes > Wi-Fi y toca el nombre de la red conectada. También puedes cambiar las opciones de Wi-Fi privado tocando el icono i (info) junto a una red cercana o tocando Editar en la parte superior de la configuración de Wi-Fi y tocando el icono i.

En un Mac, ve a Preferencias del Sistema > Wi-Fi y haz clic en Detalles junto a la red conectada. También puedes tocar el botón de … (Más) junto a una red que se muestre como cercana para hacer cambios en los ajustes de dirección de Wi-Fi privada. (No puedes cambiar los ajustes de dirección MAC almacenados en macOS.)

En un reloj, ve a Ajustes > Wi-Fi, toca el nombre de la red y aparece la opción de Dirección Privada.

La configuración de la dirección de Wi-Fi privada te permite controlar cuánta información a largo plazo filtrás sobre tu dispositivo a las redes cercanas.

Las últimas versiones de los sistemas operativos agregaron un menú que ofrece las opciones Apagado, Fijo y Rotativo.

De forma predeterminada, cuando te conectas a una red abierta (sin cifrado) o a una que utiliza métodos de cifrado anticuados (WEP o la versión original de WAP), tu sistema operativo establece automáticamente la opción en Rotativa. En este caso, tu dispositivo inventa una dirección MAC para cada red a la que te unes y utiliza esa dirección durante dos semanas. La dirección también cambia si eliges Olvidar esta red y luego te vuelves a conectar después de 24 horas, o si utilizas los ajustes del dispositivo para restablecer tus ajustes de red (Ajustes > General > Transferir o Restablecer iPhone/iPad > Restablecer > Restablecer ajustes de red).

LEAR  Todos los líderes de la tecnología felicitando a Donald Trump

Podrías preguntarte: ¿qué sucede si Apple genera una dirección MAC que ya está en uso? El número de direcciones posibles es vasto—más de 280 billones de posibilidades—y a diferencia de una dirección IP global, solo necesita ser único en la red local.

Si te conectas a una red con cifrado WPA2 o posterior, tu dispositivo utiliza la opción Fija de forma predeterminada. También puedes elegir esto en una red local personal u de oficina incluso si la configuración predeterminada de Apple no está establecida en Fija para asegurarte de que tu dirección se mantenga consistente.

Si eliges Apagado, se te advierte sobre el rastreo y debes confirmar antes de que se deshabilite la dirección de Wi-Fi privada.

Puedes cambiar de Rotativo a Apagado o Fijo si crees que estás experimentando problemas con una red de hotspot que sigue perdiendo tu inicio de sesión. He visto esto con Wi-Fi de avión pero no he diagnosticado si es un problema con el sistema de autenticación del avión o con el direccionamiento MAC privado.

Este artículo de Mac 911 es en respuesta a una pregunta enviada por un lector de Macworld.

Pregunta a Mac 911

Hemos compilado una lista de las preguntas que más nos hacen, junto con respuestas y enlaces a columnas: lee nuestras súper preguntas frecuentes para ver si tu pregunta está cubierta. Si no es así, ¡siempre estamos buscando nuevos problemas para resolver! Envía la tuya a [email protected], incluyendo capturas de pantalla según corresponda y si quieres que se use tu nombre completo. No todas las preguntas serán respondidas, no respondemos a los correos electrónicos y no podemos proporcionar asesoramiento directo para solución de problemas.