Esto es lo que un hacker puede hacer con una dirección MAC:
En su mayor parte, un hacker no puede hacer mucho con tu dirección MAC.
Puede hacerse pasar por ti en la red, lo que probablemente sea más molesto que peligroso.
Pero, si consiguen la dirección MAC de un router, pueden falsear la red y potencialmente robar todo tipo de información mientras navegas por Internet.
Así que si quieres aprender todo lo que un hacker puede hacer con tu dirección MAC, entonces estás en el lugar correcto.
Sigue leyendo.
¿Qué se puede hacer con una dirección MAC?
¿Cómo se Puede Utilizar una Dirección MAC Contra la Seguridad del Wi-Fi?
Los routers y los equipos de red utilizan varias cosas para identificar los dispositivos en una red, y una de ellas es la dirección MAC.
Se trata de un número de serie que se codifica en cada dispositivo de red cuando se fabrica.
Eso significa que cada teléfono, ordenador, tablet y demás tiene una dirección MAC para el hardware que les permite conectarse al Wi-Fi.
Además, la dirección MAC de cada dispositivo es realmente única en el mundo.
Por lo tanto, cuando conectas un montón de dispositivos al Wi-Fi, el router tiene que ser capaz de distinguir cada dispositivo para enrutar el tráfico correctamente.
Uno de los identificadores clave que utilizará el router es la dirección MAC única para cada dispositivo.
¿Cómo puede aprovechar esto un hacker?
Si el hacker es capaz de obtener la dirección MAC de cualquier dispositivo de la red, puede utilizar algo llamado MAC address spoofing (suplantación de MAC).
Con esta técnica, pueden hacer que tu router piense que su dispositivo es uno de tus dispositivos.
Cuando esto sucede, el router permitirá que el dispositivo del hacker entre en la red porque ya ha dado permiso a la dirección MAC que están suplantando.
Se trata de una forma avanzada y eficaz de burlar la seguridad del Wi-Fi.
Muchas redes pueden utilizar algo llamado filtrado MAC.
Se trata de una capa adicional de seguridad que no permitirá que un nuevo dispositivo se una a la red Wi-Fi a menos que la dirección MAC se añada específicamente a la lista de aprobados del router.
El router actúa como un portero de discoteca.
Si el nombre del dispositivo no está en la lista, no puede entrar en la red.
Con la suplantación de la dirección MAC, incluso este método de seguridad es engañado.
El hacker puede entrar en tu red con impunidad, y eso puede traer más consecuencias que se discutirán más adelante.
¿Puede la Dirección MAC Ayudar a un Hacker a Interrumpir una Red?
La finalidad de las direcciones MAC es distinguir los dispositivos de una red y evitar confusiones.
Si un hacker suplanta la dirección de uno de tus dispositivos, las cosas se ponen raras y complicadas para la red.
Digamos que el hacker está suplantando tu portátil. Para simplificar el ejemplo, el hacker utiliza una tablet.
Si la tablet del hacker está conectada mientras tu portátil está apagado, esto no es una interrupción.
Un hacker está en tu red, lo que nunca es bueno, pero las cosas pueden empeorar.
Si tu portátil y la tablet del hacker intentan conectarse al mismo tiempo, el router detecta dos direcciones MAC iguales y se confunde.
En el mejor de los casos, el router enviará el tráfico hacia y desde los lugares equivocados, y ninguno de los dos podrá utilizar Internet muy bien.
Lo más probable es que la dirección MAC duplicada haga que el router eche a uno o a ambos dispositivos de la red.
Dado que una dirección MAC duplicada impide que el router sepa a dónde enviar la información, simplificará el escenario arrancando los dispositivos. Con esto, un hacker podría impedirte el acceso a tu propio Internet.
La cosa se puede poner un poco más rara.
Dependiendo del diseño del router y de la frecuencia con la que el hacker ataque tu red, el router puede confundirse lo suficiente como para apagarse por completo.
Esto no daña físicamente el router, pero puede experimentar un tiempo de inactividad en tu Wi-Fi mientras el router trata de resolver la confusión de múltiples direcciones MAC.
¿Cómo Elige un Hacker un Objetivo?
Hay un problema subyacente en todo este escenario, y puedes hacerte una idea si te haces una pregunta.
¿Por qué un hacker tiene tu dirección MAC en primer lugar?
Se necesita un esfuerzo por su parte para obtener esta información, e incluso cuando la tienen, no es lo más lucrativo de encontrar.
La dirección MAC de tus dispositivos no permite a los hackers robarte información (normalmente).
No pueden extraer dinero del hackeo.
Todo lo que pueden hacer es molestarte.
Sin embargo, siguen robando tu dirección MAC. ¿Por qué?
En casi todos los casos, será una cuestión de oportunidad.
Fuiste atacado porque eras un objetivo fácil o tentador, y eso puede venir acompañado de problemas adicionales.
Si un hacker fue capaz de obtener su dirección MAC, puede haber robado otra información tuya, y eso se vuelve mucho más aterrador.
Si crees que tu dirección MAC ha sido pirateada, debes obtener algunos consejos serios sobre cómo protegerte de los hackers.
Es probable que tengas que restablecer los protocolos de seguridad de todas tus cuentas importantes de Internet.
Necesitas volver a asegurar tu Wi-Fi.
Es necesario tomar contramedidas porque es difícil saber cuánto más ha podido encontrar un hacker sobre ti o robarte.
Este tipo de hackeo te indica que eres vulnerable.
¿Qué Significa Falsificar/Suplantar un Dispositivo?
Hay otra amenaza de un hacker que roba tu dirección MAC.
Es menos común, pero puede ocurrir, y no es bueno.
Cuando suplantan tu dirección MAC, pueden utilizar Internet haciéndose pasar por ti.
Una de las razones por las que un hacker puede hacer esto es para evitar la culpabilidad legal si decide hacer cosas nefastas en Internet.
La actividad ilegal en Internet es grave, y las autoridades utilizan diferentes métodos para tratar de rastrear la actividad ilícita hasta su origen.
A un hacker en tu red no le importará mucho evitar cualquier rastro porque cualquier rastro conducirá hasta ti.
Las autoridades podrían rastrear la actividad ilegal hasta tu red, y si comprobaran los registros de tu router, mostrarían que tu portátil era el dispositivo que enviaba esas señales.
Es una perspectiva aterradora.
Vale la pena señalar que esto no es una ocurrencia común, pero ha sucedido.
Eso significa que podría volver a ocurrir, y es la razón por la que quieres tomar medidas para proteger tu red Wi-Fi.
¿Cómo Funcionan las Redes Falsas? (2 Formas)
Hasta ahora, hemos hablado de lo que ocurre si un hacker tiene la dirección MAC de tu dispositivo personal (como un ordenador o un teléfono).
Todo eso es correcto, pero hay otra dirección MAC que quieres proteger.
¿Qué podría hacer un hacker con la dirección MAC de tu router inalámbrico?
Estas implicaciones son mucho más profundas y aterradoras.
Si el hacker tiene esta dirección MAC, puede falsificar tu router en lugar de un dispositivo de la red.
De hecho, pueden configurar una red falsa que se parecerá a la real.
Lo que esto significa es que puedes conectarte involuntariamente a la red de un hacker, y de repente el potencial de daño aumenta.
Si esto te parece aterrador, es una práctica algo común.
Ahora bien, no es probable que el hacker tenga como objetivo el Wi-Fi de tu casa porque entonces sólo puede atacarte a ti y a las personas que viven contigo (red LAN).
En cambio, es más común que los hackers hagan esto con las redes inalámbricas públicas.
Aeropuertos, estadios, escuelas y otras redes a gran escala han sido suplantadas por los hackers muchas veces.
Cuando lo hacen, pueden convencer a un gran número de personas de la zona para que se conecten involuntariamente a la red pirateada.
Esto les permite causar graves problemas, principalmente de dos maneras.
1. Rastrear el uso de Internet
Lo primero que se puede hacer en una red falsa es el rastreo.
Todo lo que haces en Internet se envía a través del router del hacker.
Pueden utilizarlo para rastrear todo tipo de uso de Internet.
Pueden ver los sitios que visitas, los tipos de cuentas que utilizas y mucho más. Podrías comprobarlo en nuestro artículo: Cómo espiar tu red WiFi con WiFi Pumpkin
Pueden recopilar estos datos y venderlos a otros que los utilizarían para dirigirse a ti.
También pueden utilizar esta información para informar de otros hackeos o ataques, y todo puede ir en espiral.
Si no te gusta la idea de que un hacker vea todo lo que haces en Internet, asegúrate siempre de saber qué Wi-Fi estás utilizando.
Si utilizas una red pública, asume que podrías ser observado todo el tiempo.
Esto conduce a un comportamiento más seguro.
2. Recopilar datos
La peor posibilidad es que un hacker pueda utilizar esta red falsa para robarte información.
Todo este montaje se denomina a menudo “ataque de intermediario” (man-in-the-middle).
Al conseguir que te conectes a su Wi-Fi, el hacker ha establecido los medios para ver cada paquete de información que envías mientras estás en Internet.
Piensa en las implicaciones.
Si te conectas a las redes sociales, el router puede verlo todo.
Si haces banca online, el router está copiando esos datos.
Hoy en día, todos hacemos muchas cosas en Internet, y puedes exponer información muy importante.
Antes de que cunda el pánico, hay un rayo de esperanza.
Incluso con este tipo de ataque, es muy difícil robar algunos tipos de información, y eso tiene que ver con el cifrado.
Si miras el nombre completo de cualquier sitio web, casi siempre comienza con “HTTP”.
Tu navegador puede truncar esta parte ya que siempre está ahí, pero cuando buscas el nombre formal de un sitio web, está ahí.
Si te fijas un poco más, verás que algunos sitios empiezan con HTTP mientras que otros empiezan con HTTPS.
Esta es una de las distinciones más importantes en Internet.
La “s
” que aparece en algunos sitios denota una capa de seguridad.
Esa s
significa que el sitio utiliza una comunicación cifrada.
Así, si te conectas a un sitio HTTPS mientras estás en la red de un hacker, cada paquete que envíes y recibas estará encriptado.
Aunque consigan ver los paquetes, lo que obtienen es un mensaje codificado que no pueden descifrar.
Esto protege tu número de cuenta bancaria y las contraseñas de las cuentas y mucha información sensible.
Así que, aquí está la lección más importante de todo lo que acabas de leer.
Si estás en una red pública, conéctate sólo a sitios HTTPS.
Deja la navegación HTTP para cuando estés seguro en casa.
Por cierto, sabes: ¿Qué Podría Hacer Alguien con tu Dirección IP?