Pry-Fi: cómo rastrean y de-anonimizan dispositivos vía Wi-Fi
Aunque no te conectes a una red, tu teléfono sigue “hablando” con el entorno: envía
solicitudes de sondeo (probe requests) buscando redes conocidas, y anuncia
identificadores que permiten seguirte en centros comerciales, aeropuertos, calles y
oficinas.
A este patrón de rastreo y perfilado lo llamamos Pry-Fi.
Combinando MAC addresses, listas de redes recordadas, intensidad de señal y
puntos de acceso distribuidos, actores legítimos (y no tanto) pueden construir un mapa de
movimientos, hábitos y relaciones. El resultado: dispositivos que se “creen
anónimos”,
pero son fácilmente vinculables a personas concretas.
¿Qué es exactamente Pry-Fi?
- Rastreo pasivo: sensores Wi-Fi escuchan el aire sin necesidad de que te
conectes.
- Identificadores persistentes: MAC address, huellas de tráfico y
patrones de señal.
- Listas de redes: nombres de redes (SSIDs) recordadas que revelan
lugares que frecuentas.
- Correlación masiva: múltiples antenas triangulan posición, tiempos y
rutas.
- De-anonimización: cuando alguien asocia ese dispositivo a tu identidad
(correo, app, compra).
“Si tu Wi-Fi está encendido, probablemente estás dejando un rastro:
el anonimato termina cuando alguien puede unir tu MAC, tu ruta y tu
nombre.”
Cómo rastrean dispositivos vía Wi-Fi
-
Escucha de probe requests: el dispositivo anuncia que está buscando
redes conocidas.
-
Captura de MAC y SSIDs: sensores registran direcciones MAC y nombres de
redes que solicita.
-
Triangulación: varios puntos de acceso estiman posición y movimiento
según la intensidad de señal.
-
Persistencia: el mismo dispositivo aparece en distintos días y horarios
con patrones repetidos.
-
Vinculación: cuando te conectas a una red cautiva, app o portal y
entregas tu identidad.
Técnicas de de-anonimización comunes
- Portales cautivos: te piden correo, número de teléfono o redes sociales
para “Wi-Fi gratis”.
- Apps de la plaza: instalas una app que correlaciona tu dispositivo con
tu perfil de cliente.
- Beacons + cámaras: combinan rastreo Wi-Fi con video analítico para
identificar personas.
- Programas de lealtad: tu tarjeta de puntos y tu dispositivo se ven
juntos de forma recurrente.
- OSINT: patrones de SSID (casa, oficina, gimnasio) que delatan dónde
vives y trabajas.
¿No se supone que MAC randomization nos protege?
-
Randomización incompleta: algunos dispositivos solo randomizan en
ciertas condiciones
o al escanear, pero usan MAC real al asociarse.
-
Fingerprinting adicional: versión de sistema, tasas de datos
soportadas, tiempos de respuesta, etc.
-
Patrones de movimiento: aunque cambie el MAC, tu “ruta diaria” sigue
siendo la misma.
-
Errores de implementación: configuraciones de fábrica que facilitan
correlación en la práctica.
Riesgos para organizaciones y usuarios
- Perfilado intrusivo: saber quién entra, cuánto tiempo se queda y con
quién coincide.
- Revelación de hábitos sensibles: visitas a clínicas, sindicatos,
templos, partidos políticos.
- Ataques dirigidos: campañas muy precisas contra ejecutivos, proveedores
o activistas.
- Incumplimiento regulatorio: tratamiento de datos personales sin base
legal ni transparencia.
- Reputación: percepción de vigilancia invasiva en tiendas, campus o
edificios corporativos.
Cómo reducir tu huella Pry-Fi (lado usuario)
- Apaga el Wi-Fi cuando no lo uses, especialmente en trayectos y espacios públicos.
- Olvida redes que ya no necesitas; reduce tu lista de SSIDs conocidos.
- Revisa ajustes de MAC aleatoria y actívala cuando sea posible.
- Desconfía de portales cautivos que piden más datos de los necesarios.
- Limita el uso de apps que mezclan ubicación precisa, Wi-Fi y datos personales sin
claridad.
Buenas prácticas para organizaciones
- Definir una política de privacidad Wi-Fi clara, visible y alineada a
regulación.
- Recolectar solo los datos mínimos necesarios y establecer tiempos de retención acotados.
- Anonimizar/seudonimizar datos cuando solo se requiera estadística de afluencia.
- Segmentar la red Wi-Fi de invitados y aplicar controles de acceso adecuados (NAC).
- Auditar proveedores de analítica Wi-Fi y sus contratos de tratamiento de datos.
En DOS.CINCO te ayudamos a evaluar el riesgo Pry-Fi en tus instalaciones,
endurecer tu
infraestructura Wi-Fi, diseñar políticas de privacidad y cumplimiento, y
equilibrar
analítica de negocio con respeto a la privacidad de empleados y clientes.