Logotipo de DOS.CINCO, empresa de ciberseguridad
Chatea con nosotros en WhatsApp
Volver arriba

Nuestro Blog Detalle

By Admin
Publicando 30 jul 2025

Pry-Fi: cómo rastrean y de-anonimizan dispositivos vía Wi-Fi

Aunque no te conectes a una red, tu teléfono sigue “hablando” con el entorno: envía solicitudes de sondeo (probe requests) buscando redes conocidas, y anuncia identificadores que permiten seguirte en centros comerciales, aeropuertos, calles y oficinas. A este patrón de rastreo y perfilado lo llamamos Pry-Fi.

Combinando MAC addresses, listas de redes recordadas, intensidad de señal y puntos de acceso distribuidos, actores legítimos (y no tanto) pueden construir un mapa de movimientos, hábitos y relaciones. El resultado: dispositivos que se “creen anónimos”, pero son fácilmente vinculables a personas concretas.

¿Qué es exactamente Pry-Fi?

  • Rastreo pasivo: sensores Wi-Fi escuchan el aire sin necesidad de que te conectes.
  • Identificadores persistentes: MAC address, huellas de tráfico y patrones de señal.
  • Listas de redes: nombres de redes (SSIDs) recordadas que revelan lugares que frecuentas.
  • Correlación masiva: múltiples antenas triangulan posición, tiempos y rutas.
  • De-anonimización: cuando alguien asocia ese dispositivo a tu identidad (correo, app, compra).

“Si tu Wi-Fi está encendido, probablemente estás dejando un rastro: el anonimato termina cuando alguien puede unir tu MAC, tu ruta y tu nombre.”

Cómo rastrean dispositivos vía Wi-Fi

  1. Escucha de probe requests: el dispositivo anuncia que está buscando redes conocidas.
  2. Captura de MAC y SSIDs: sensores registran direcciones MAC y nombres de redes que solicita.
  3. Triangulación: varios puntos de acceso estiman posición y movimiento según la intensidad de señal.
  4. Persistencia: el mismo dispositivo aparece en distintos días y horarios con patrones repetidos.
  5. Vinculación: cuando te conectas a una red cautiva, app o portal y entregas tu identidad.

Técnicas de de-anonimización comunes

  • Portales cautivos: te piden correo, número de teléfono o redes sociales para “Wi-Fi gratis”.
  • Apps de la plaza: instalas una app que correlaciona tu dispositivo con tu perfil de cliente.
  • Beacons + cámaras: combinan rastreo Wi-Fi con video analítico para identificar personas.
  • Programas de lealtad: tu tarjeta de puntos y tu dispositivo se ven juntos de forma recurrente.
  • OSINT: patrones de SSID (casa, oficina, gimnasio) que delatan dónde vives y trabajas.

¿No se supone que MAC randomization nos protege?

  • Randomización incompleta: algunos dispositivos solo randomizan en ciertas condiciones o al escanear, pero usan MAC real al asociarse.
  • Fingerprinting adicional: versión de sistema, tasas de datos soportadas, tiempos de respuesta, etc.
  • Patrones de movimiento: aunque cambie el MAC, tu “ruta diaria” sigue siendo la misma.
  • Errores de implementación: configuraciones de fábrica que facilitan correlación en la práctica.

Riesgos para organizaciones y usuarios

  • Perfilado intrusivo: saber quién entra, cuánto tiempo se queda y con quién coincide.
  • Revelación de hábitos sensibles: visitas a clínicas, sindicatos, templos, partidos políticos.
  • Ataques dirigidos: campañas muy precisas contra ejecutivos, proveedores o activistas.
  • Incumplimiento regulatorio: tratamiento de datos personales sin base legal ni transparencia.
  • Reputación: percepción de vigilancia invasiva en tiendas, campus o edificios corporativos.

Cómo reducir tu huella Pry-Fi (lado usuario)

  • Apaga el Wi-Fi cuando no lo uses, especialmente en trayectos y espacios públicos.
  • Olvida redes que ya no necesitas; reduce tu lista de SSIDs conocidos.
  • Revisa ajustes de MAC aleatoria y actívala cuando sea posible.
  • Desconfía de portales cautivos que piden más datos de los necesarios.
  • Limita el uso de apps que mezclan ubicación precisa, Wi-Fi y datos personales sin claridad.

Buenas prácticas para organizaciones

  • Definir una política de privacidad Wi-Fi clara, visible y alineada a regulación.
  • Recolectar solo los datos mínimos necesarios y establecer tiempos de retención acotados.
  • Anonimizar/seudonimizar datos cuando solo se requiera estadística de afluencia.
  • Segmentar la red Wi-Fi de invitados y aplicar controles de acceso adecuados (NAC).
  • Auditar proveedores de analítica Wi-Fi y sus contratos de tratamiento de datos.

En DOS.CINCO te ayudamos a evaluar el riesgo Pry-Fi en tus instalaciones, endurecer tu infraestructura Wi-Fi, diseñar políticas de privacidad y cumplimiento, y equilibrar analítica de negocio con respeto a la privacidad de empleados y clientes.

BOLETÍN

Simplificamos lo complejo
de la ciberseguridad

Copyright © 2026 Dos.Cinco, S.A. de C.V. | Diseñado por MX PROTON