Compartir con otros:
Cualquier teléfono puede reconocer tu enrutador
Su teléfono inteligente busca constantemente puntos de acceso Wi-Fi disponibles y busca reconectarse a los que ya utilizó. Puedes ver esto y es muy conveniente (aunque es vulnerable a suplantación de identidad y ataques de “doppelganger”).
Sin embargo, lo que usted no ve es que su teléfono inteligente también está cargando información de identificación sobre su enrutador (y el de todos los demás) a enormes bases de datos mantenidas por Apple, Google y otros. Estas bases de datos le benefician a usted (y a todos los demás) con una capacidad más precisa para determinar la ubicación del GPS.
¿Qué es el posicionamiento Wi-Fi?
Cuando le pides indicaciones a una aplicación de mapas, esta utiliza el GPS para determinar tu punto de partida y mostrarte tu progreso a lo largo del camino. Sin embargo, el GPS por sí solo puede ser lento, por lo que tu teléfono inteligente lo complementa con datos del sistema de posicionamiento WPS (WiFi Positioning System). En una publicación informativa del blog, un investigador de Kaspersky explica: «WPS te permite ver tu ubicación casi al instante al abrir una aplicación de mapas. Confiar en los datos GPS puros de los satélites tardaría unos minutos».
Apple mantiene una base de datos WPS basada en datos de iPhones, iPads y Macs. Google tiene su propia base de datos WPS, de la que dependen una gran cantidad de dispositivos Android. Estos dos también son los más grandes.
¿Cómo va todo?
Cuando su teléfono inteligente encuentra un nuevo punto de acceso en su búsqueda constante de redes Wi-Fi disponibles, envía el BSSID del enrutador a la base de datos adecuada junto con la intensidad de la señal y otros datos. ¿Qué es BSSID? Bueno, probablemente estés familiarizado con el término SSID, que es el nombre que le das a tu red Wi-Fi. Varios puntos de acceso pueden tener el mismo SSID, pero el BSSID es único y se basa en la dirección MAC del enrutador y es único.
El sistema WPS combina todos los informes para un BSSID determinado y calcula la mejor estimación posible de la ubicación del enrutador. Si un enrutador permanece en su lugar durante el tiempo suficiente (desde unos días hasta una semana), se agrega a la base de datos.
En un mapa, dicha base de datos parecería un conjunto de círculos superpuestos. Cuando su teléfono solicita información de ubicación al sistema, envía la información a todos los enrutadores dentro del alcance. En realidad, WPS encuentra la intersección de los círculos correspondientes y, por lo tanto, te posiciona más rápido que el GPS.
¿Qué tiene de malo WPS?
La creencia general sobre la elección de un SSID para su red doméstica es evitar cualquier cosa que sea demasiado parecida al nombre de un punto de acceso cercano y no incluir información personal en el nombre. Usar tu dirección puede parecer inteligente, pero no lo es. Cualquier persona que esté dentro del alcance de su enrutador puede ver su SSID.
Sin embargo, hay otro problema. Cualquier persona con suficientes habilidades técnicas puede obtener acceso gratuito a las bases de datos de WPS a través de la API. Incluso si su SSID es Something123 o TuakjNiWiFija, una persona con conocimientos técnicos puede usar el SSID y la ubicación general para convertirlo en acceso al BSSID. Y con el BSSID, puede obtener su ubicación exacta.
En general, esto no es nada especial, pero imagina una situación en la que te ves obligado a mudarte a una nueva ubicación para escapar de un acosador en línea. Si su acosador ha capturado previamente el BSSID de su enrutador, todo lo que tiene que hacer es sentarse y esperar a que ese BSSID reaparezca en el sistema.
Incluso si usted es un director ejecutivo multimillonario que viaja por el mundo con su punto de acceso móvil personal, aún podría ser objeto de seguimiento no deseado. Es cierto que el BSSID del punto de acceso normalmente no volverá a aparecer en el sistema hasta que haya estado inactivo durante algunos días, pero ¿por qué correr el riesgo?
Los terminales de Internet por satélite como Starlink también utilizan Wi-Fi y se pueden encontrar a través de WPS. Este tipo de terminales también suelen emplearse en zonas de guerra y otras áreas sensibles. Investigadores de la Universidad de Maryland demostraron el peligro al mapear los BSSID de Wi-Fi en Ucrania y Gaza.
¿Cómo evitar esto?
Si le preocupa su privacidad, simplemente puede darse de baja. Tanto Apple como Google han acordado ignorar los enrutadores con SSID en un formato determinado. Específicamente, si el nombre del enrutador termina con "_nomap", se ignora.
Para cambiar esto, necesitarás ingresar a la configuración de tu enrutador, un proceso que comienza con la determinación de la dirección IP de tu enrutador.
No es difícil Presione Windows-R para abrir el cuadro de diálogo Ejecutar, escriba CMD y presione Entrar. En el símbolo del sistema que aparece, ingrese el comando IPCONFIG. La dirección deseada está marcada como puerta de enlace predeterminada y es muy probable que sea 192.168.1.1.
Ahora abra una ventana del navegador e ingrese la dirección IP encontrada en la barra de direcciones. Lo que sucede a continuación depende del tipo de enrutador que tenga. Necesitará un nombre de usuario y una contraseña para acceder a la configuración de su enrutador. Si no puede encontrar nada, dé la vuelta al enrutador. A veces, las credenciales están impresas en una etiqueta en la parte posterior o inferior del enrutador. ¿No tienes pegatina? Busque en Internet las credenciales predeterminadas para su modelo de enrutador. Si todo lo demás falla, comuníquese con el soporte técnico de su proveedor de servicios de Internet.
Algunos enrutadores modernos no permiten acceder a la configuración a través de un navegador, sino que dependen de una aplicación para teléfonos inteligentes. En tal caso, cuando intentes acceder a la configuración de tu navegador, probablemente verás un código QR que puedes usar para descargar la aplicación.
Ya sea que esté en un navegador o en una aplicación, su próxima tarea es encontrar la entrada que controla el SSID. Esto puede estar etiquetado como SSID, nombre de red o algo similar. Una vez que lo encuentre, simplemente agregue “_nomap” al nombre existente. Si el nombre por sí solo revela tu ubicación, considera cambiar el nombre por completo y dejar el sufijo “_nomap”. Mientras cambia la configuración de su enrutador, considere también elegir una nueva contraseña de Wi-Fi. Y si iniciaste sesión en la configuración con las credenciales predeterminadas, esto es un agujero de seguridad importante. Cambie estas credenciales por algo único y guárdelas en un administrador de contraseñas.
Ahora viene la parte más divertida. Necesitará ajustar la configuración de cada computadora portátil, cada teléfono inteligente y cada dispositivo doméstico inteligente para usar el nuevo SSID y (si lo cambió) la nueva contraseña. Sí, requiere algo de trabajo, pero es una buena práctica de seguridad y al final sabrás exactamente cuántos dispositivos están conectados a través de tu enrutador.
