Blogs

Aleatorización MAC de iOS14

¿Cuándo una dirección MAC no es una dirección MAC? ¡Cuando ha sido aleatorizada! Pero antes de comenzar, es importante comprender bien qué es una dirección MAC y por qué se usa.

¿Qué es una dirección MAC?

Una dirección de control de acceso a medios o dirección «MAC» es un identificador único para el chip de red/wifi dentro de tu dispositivo (como tu teléfono o computadora portátil). Se utiliza cuando te conectas a una red cableada o inalámbrica. Un ejemplo de una dirección MAC es AA-BB-CC-DD-EE-FF.

Debido a que una dirección MAC está vinculada a un dispositivo inalámbrico, los propietarios de la red y los operadores de WiFi la usan para identificar cuándo un dispositivo o usuario se está conectando a la red y aplicar cosas como políticas, límites y derechos de control de acceso.

Esta ha sido la forma estándar de hacer las cosas desde que comenzaron las redes.

¿Qué es la aleatorización del MAC?

La aleatorización del MAC es donde el sistema operativo «falsifica» la dirección MAC real de tu dispositivo al generar una aleatoria para proteger tu identidad.

Sin embargo, hasta hace poco, la mayoría de los sistemas operativos solo hacían esto al buscar redes inalámbricas disponibles, por lo que no afectaba nada cuando realmente te conectabas a la red.

La razón de esto fue evitar que los proveedores de WiFi rastrearan tu dispositivo para determinar qué lugares visitas y con qué frecuencia, independientemente de si realmente te conectas.

Si posees un dispositivo Apple, todo eso está a punto de cambiar.

Apple acaba de anunciar que a partir de iOS14 y MacOS Big Sur, la aleatorización del MAC se habilitará y activará de forma predeterminada para todas las redes inalámbricas a las que te conectes, no solo para el escaneo en segundo plano.

¿Cómo afecta esto a los usuarios de WiFi para invitados?

A primera vista, puedes pensar que este es un paso adelante para la privacidad del usuario, pero para los propietarios y usuarios de la red tendrá un impacto significativo en la incorporación de usuarios invitados y definitivamente causará interrupciones en las redes WiFi.

Por ejemplo, cuando te conectas a un punto de acceso de WiFi gratuito, la dirección MAC de tu dispositivo generalmente se usa para identificar si eres un usuario nuevo o repetido.

Si es la primera vez que visitas, nada cambia, te inscribes o registras de forma normal y te conectas.

Cuando regreses al día siguiente, debido a que tu dirección MAC ha cambiado a otra aleatoria (de hecho, ésta cambia cada 24 horas), el proveedor de WiFi no puede reconocerte automáticamente.

¿El resultado? Todos los días te verás obligado a iniciar sesión nuevamente. Puede sonar fácil, pero ¿recuerdas esa contraseña que creaste cuando te registraste para cada punto de acceso al que accediste? ¿Qué pasa con el nombre de usuario/dirección de correo electrónico que utilizaste? Si visitas regularmente un lugar todos los días, esto se volverá rápidamente agotador.

Esto podría ser frustrante para quienes trabajan de forma remota pero van a la oficina una vez por semana, como hacen muchos profesionales de ventas, cada vez que tengas que conectar cada uno de tus dispositivos inteligentes de Apple.

Otro ejemplo es que hay tantas variaciones de cómo se implementa la aleatorización del MAC en los sistemas operativos.

Algunos no asignan al azar las direcciones MAC (como solía ser el caso para todo), algunos lo hacen opcional, obligatorio, o con aleatorización cada 24 horas e incluso algunos que son aleatorios por SSID.

En el futuro, será cada vez más difícil para los operadores de red y los usuarios de WiFi interactuar sin problemas con el WiFi de invitados.

¿Cómo afectará esto a los propietarios de la red?

Para los propietarios de redes y proveedores de WiFi, esto causa una gran cantidad de dolores de cabeza, ya que ya no es posible asociar directamente una dirección MAC a un dispositivo o usuario, lo que resulta en que muchos otros servicios personalizados no funcionen correctamente sin una entrada adicional del usuario.

No solo va a afectar las soluciones de incorporación, sino también las solicitudes de información por parte de las autoridades.

Como proveedor de WiFi, Purple recibe regularmente solicitudes RIPA de la policía (y similares en otros países) para obtener una dirección MAC.

La mayoría de estas solicitudes son para ayudar a localizar a una persona desaparecida que necesita atención urgente o incluso cuando se cometió un delito para tratar de identificar al culpable.

Antes de la aleatorización de MAC, Purple podría buscar en nuestros sistemas la dirección MAC y proporcionar esta información cuando fuera legalmente necesario para ayudar a las autoridades.

Ahora, el proveedor ya no puede estar seguro porque una dirección MAC no es necesariamente una real e incluso podría compartirse/duplicarse con el tiempo.

Entre bastidores, la industria está planificando de manera proactiva cómo superar estos desafíos y garantizar que el recorrido del usuario sea lo más fácil posible. Una de las posibles opciones es Hotspot 2.0, que permite instalar un perfil por usuario en un dispositivo después del registro. Esto permitiría al usuario reconectarse automáticamente en futuras visitas y también mejoraría la seguridad de su conexión al punto de acceso, sin embargo, eso también tiene desafíos en torno al UI/UX de la instalación del perfil y no es un reemplazo similar para superar el problema del MAC aleatorizado. Dicho esto, podría provocar la aceptación que se requiere para que Hotspot 2.0 se convierta en un favorito y la nueva forma estándar de la industria de conectarse al WiFi.

En la actualidad, la opción está habilitada de forma predeterminada en la versión beta de iOS14 y existe la esperanza de que la versión final pueda deshabilitarla de forma predeterminada. Por supuesto, si usas regularmente puntos de acceso WiFi o redes corporativas, considera deshabilitar esta opción para esas redes para que puedas continuar normalmente con la menor cantidad de interrupciones.

Written by

Published on julio 27, 2020

Share this post

Portal de Purple inicio de sesión

Por favor seleccione su región a continuación