El espía más temido puede llegar desde el WiFi

Con solo pasar por un café con una red WiFi activa estamos en peligro de ser detectados y espiados: una nueva técnica identifica señales de radio “almacenadas” en la memoria de las redes y hace posible realizar un seguimiento de la persona sin que sea necesario llevar un dispositivo conectado en ese momento y requiriendo solamente equipos convencionales y de bajo coste.

Un equipo de investigadores del Karlsruhe Institute of Technology (KIT), en Alemania, ha lanzado una advertencia a tener especialmente en cuenta: las redes WiFi pueden convertirse en “cámaras invisibles” capaces de identificar a personas sin que lleven encima ningún dispositivo conectado. La técnica no requiere hardware especial: basta registrar la comunicación por radio entre enrutadores y dispositivos y explotar señales de retroalimentación que se transmiten dentro de la red.

Según los autores, la información obtenida permite reconstruir patrones del entorno y de los movimientos, formando imágenes basadas en ondas de radio. Estas “huellas” son procesadas con modelos de aprendizaje automático que, una vez entrenados, identifican a las personas en cuestión de segundos. Los investigadores puntualizan que apagar el teléfono no evita la detección: es suficiente que existan otros equipos WiFi activos alrededor.

Un método peligroso, económico y preciso

En un experimento con 197 participantes, el equipo de KIT reportó una tasa de identificación cercana al 100 %, independientemente del ángulo de observación o del trayecto de la persona. Los científicos subrayan que la precisión elevada convierte a esta técnica en una amenaza seria para la privacidad, sobre todo en contextos represivos, donde podría emplearse para vigilar a manifestantes o disidentes.

El método difiere de enfoques previos, como por ejemplo los ataques basados en sensores LIDAR, porque no depende de instrumentos especializados: cualquier router estándar puede servir como “observador silencioso” si capta las señales de radio emitidas por dispositivos conectados a la red. Esa circunstancia hace que la intromisión sea económica y sencilla: se puede ser víctima solo pasando cerca de un bar o café con una red WiFi utilizada en algún momento, según indica una nota de prensa.

Normas más estrictas y medidas de seguridad

Los investigadores han presentado sus resultados en la conferencia ACM CCS y piden que la próxima versión del estándar WiFi (IEEE 802.11bf) incorpore salvaguardas que mitiguen este tipo de filtraciones de datos. Algunas alternativas son, por ejemplo, el cifrado de las señales de retorno y establecer controles de acceso más estrictos para dispositivos que capturen información de radio.

Al mismo tiempo, es vital que los establecimientos públicos y empresas revisen la configuración de sus redes, apliquen actualizaciones de seguridad y expliquen con detalles claros qué datos recopilan sus equipos. Es recomendable desconfiar de redes abiertas, exigir transparencia cuando se conecte a una red WiFi pública y, cuando sea posible, utilizar redes privadas virtuales (VPN) y dispositivos actualizados.