Los smartphones de la gente espían tu router. Te contamos cómo evitarlo

La ubicación exacta de tu router está disponible públicamente a través de las bases de datos globales de geolocalización de redes Wi-Fi. Veamos por qué esto es necesario, así como los riesgos que conlleva y cómo mitigarlos.

Cada vez que una persona con un smartphone con el GPS activado pasa cerca de tu punto de acceso Wi-Fi, las coordenadas geográficas aproximadas de tu router se cargan en las bases de datos de Apple, Google y otros gigantes de la tecnología. Se trata de una parte integral del Sistema de Posicionamiento por Wi-Fi (WPS). Para que tu router termine en esta base de datos, ni siquiera es necesario que tú tengas un smartphone; basta con que cualquier vecino o transeúnte tenga uno.

El WPS es lo que te permite ver tu ubicación casi de inmediato cuando abres una aplicación de mapas. Depender de los datos de GPS “puros” de los satélites llevaría unos minutos. El smartphone comprueba qué puntos de acceso Wi-Fi hay cerca, envía la lista a Google o a Apple y recibe sus coordenadas calculadas (de Google) o una lista de coordenadas de routers (de Apple) para calcular su propia posición.

Incluso los dispositivos sin GPS, como los portátiles, también pueden utilizar este tipo de geolocalización. Como descubrieron unos investigadores del UMD, Apple impone restricciones mínimas a las solicitudes de coordenadas de puntos de acceso, lo que te permite crear tu propio mapa de routers en todo el mundo y usarlo para encontrar fenómenos y patrones interesantes, o incluso para rastrear personas.

¿Qué riesgos conlleva el rastreo de los routers?

Si bien la ubicación física aproximada de un router puede no parecer un dato especialmente confidencial, sobre todo para quienes viven en tu zona, hay varios casos en los que es mejor mantener oculta esta información. Veamos algunos ejemplos:

  • Al usar terminales de Internet por satélite, como Starlink, ya que proporcionan acceso a Internet a través de Wi-Fi, y rastrear el terminal equivale a rastrear la ubicación del usuario. Esto es especialmente sensible cuando los terminales se utilizan en zonas de conflicto o de emergencia militares.
  • Al usar puntos de acceso móviles para negocios y viajes. Si te resulta cómodo compartir Internet desde un router móvil a tu portátil y otros dispositivos, es probable que tu punto de acceso de bolsillo te acompañe en los viajes de negocios. Esto crea oportunidades para controlar tus horarios de viaje, la frecuencia y las direcciones. Lo mismo se aplica a los puntos de acceso instalados en autocaravanas y yates.
  • Cuando la gente se muda. A menudo, el router se desplaza con su propietario y revela su nueva dirección a cualquiera que se haya conectado previamente a su red Wi-Fi, aunque haya sido una sola vez. Si bien esto generalmente es inofensivo, puede ser problemático para quienes se mudan porque huyen de una situación de acoso, violencia de género u otros problemas graves.

Las limitaciones del rastreo por el WPS

Todas estas son preocupaciones válidas, pero tenemos buenas noticias: el rastreo por el WPS es menos preciso y más lento que otros métodos de vigilancia.

En primer lugar, para que un router se añada a la base de datos del WPS, debe detectarse de manera constante en la misma zona durante un tiempo. Los investigadores del UMD descubrieron que un router nuevo tardaba entre dos y siete días en aparecer en la base de datos del WPS. Si te desplazas a algún lugar con un router móvil durante poco tiempo, probablemente ese movimiento no se registre en la base de datos.

En segundo lugar, un router tiene que ser escaneado por varios smartphones que tengan el servicio de geolocalización activado para que se incluya en la base de datos del WPS. Por lo tanto, es posible que un router instalado en un área aislada o no poblada no aparezca nunca en el mapa.

En tercer lugar, la identificación y el rastreo adicional de los routers se basan en un BSSID, un identificador transmitido por el punto de acceso. Los estándares Wi-Fi permiten la aleatorización del BSSID y, si esta función está activada, el identificador cambia automáticamente con cierta frecuencia. Esto no interfiere con el funcionamiento normal de los dispositivos conectados al punto de acceso, pero dificulta la re-identificación del router. Al igual que la configuración de la dirección MAC privada en Android, iOS y Windows reduce el riesgo de rastrear los dispositivos cliente, la aleatorización del BSSID hace que sea mucho más difícil rastrear los puntos de acceso.

Cómo puedes proteger tu router del rastreo por el WPS

Tanto Apple como Google tienen una herramienta poco conocida que permite excluir un punto de acceso de las bases de datos del WPS. Para ello, añade el sufijo _nomap al final del nombre del punto de acceso. Por ejemplo, el nombre del punto de acceso Elwifidecasa debería cambiarse a Elwifidecasa_nomap.

Para los routers domésticos y de la oficina, una medida de seguridad adicional es alquilar un dispositivo al proveedor en lugar de comprar uno propio. Así, cada vez que te mudes, simplemente puedes devolverlo y alquilar uno nuevo para tu nueva ubicación.

Una solución más avanzada tecnológicamente, aunque más complicada de implementar, sería utilizar un router que admita la aleatorización del BSSID (como los de Supernetworks), con firmware de código abierto. DD-WRT, el popular firmware alternativo para routers, también permite la aleatorización del BSSID, siempre que el hardware lo admita.

Para quienes usan un smartphone como punto de acceso, recomendamos que revisen la configuración del dispositivo. En los dispositivos Apple, activar la aleatorización del BSSID para el punto de acceso no resulta sencillo; no es posible realizar ese cambio directamente en la configuración del punto de acceso personal. Sin embargo, si la función Dirección Wi-Fi privada está activada para al menos algunas redes Wi-Fi (Ajustes → Wi-Fi → toca el nombre de la red Wi-Fi conectada → activa Dirección Wi-Fi privada), tu punto de acceso empezará a aleatorizar el BSSID del punto de acceso. Esta función también se puede encontrar ocasionalmente en los teléfonos Android, aunque el proceso de activación varía en función del fabricante.

Según Starlink, sus terminales también han estado recibiendo gradualmente una actualización de software desde principios de 2023 con la que se activa automáticamente la aleatorización del BSSID.

Consejos