Privacidad de la red Wi-Fi con los dispositivos Apple

Dirección Wi‑Fi privada

En dispositivos con iOS 14, iPadOS 14, macOS 14, watchOS 7, visionOS 1.0 o posterior, al conectar a una red Wi-Fi, el dispositivo tiene la facultad de identificarse con una dirección (MAC) Wi-Fi única y aleatoria. Esto ayuda a reducir el rastreo de dispositivos y mejora la privacidad del usuario.

En dispositivos con iOS 18, iPadOS 18, macOS 15, watchOS 11, visionOS 2.0 o posterior, la función de dirección Wi-Fi privada se ha actualizado para admitir tres modos de funcionamiento, que se pueden seleccionar para cada red:

• Desactivada: Se usa la dirección Wi‑Fi del hardware de este dispositivo, por lo que puede ser rastreado por las redes y los dispositivos Wi‑Fi cercanos.

• Fija: Una dirección privada fija reduce el rastreo entre redes mediante el uso de una dirección Wi‑Fi única en la red. Se usa por omisión para las conexiones de red seguras, como WPA2 Personal, WPA2 Enterprise, WPA3 Personal, WPA3 Enterprise, WPA3 Enterprise con seguridad de 192 bits y R3 WPA3 Personal.

• Rotatoria: Si este dispositivo usa una dirección privada rotatoria, es más difícil rastrearlo porque su dirección Wi‑Fi va cambiando periódicamente en la red. Se usa por omisión para las conexiones que usan métodos de encriptación o autenticación más débiles, como WPA, OWE, WEP, redes abiertas y portales cautivos.

Para obtener más información, consulta el artículo del servicio de soporte de Apple Usar direcciones Wi-Fi privadas en el iPhone, el iPad y el Apple Watch.

Redes ocultas

Las redes Wi-Fi se identifican mediante su nombre de red, lo que se conoce como identificador de red (SSID). Algunas redes Wi-Fi se han configurado para ocultar su SSID y, como resultado, el punto de acceso inalámbrico no difunde el nombre de la red. Estas se conocen como redes ocultas. Los dispositivos Apple detectan automáticamente si la red está oculta. Si una red está oculta, el dispositivo realiza un sondeo con el SSID incluido en la petición (y no de otra manera). Esta medida ayuda a impedir que el dispositivo difunda el nombre de las redes ocultas a las que un usuario estaba conectado previamente y, por lo tanto, se asegura la privacidad aún más.

Privacidad del punto de acceso personal, la función “Compartir internet” y P2P

Apple genera direcciones MAC aleatorias para las conexiones Wi-Fi P2P que se usan para AirDrop y AirPlay. Las direcciones aleatorias también se utilizan para la función de compartir internet en iOS y iPadOS (con una tarjeta SIM) y para “Compartir internet” en macOS. Las nuevas direcciones aleatorias se generan cada vez que se inician estas interfaces de red y se generan direcciones únicas de forma independiente para cada interfaz, según sea necesario.

Aleatorización de la desviación para la función de sincronización de la temporización

Para aumentar la privacidad del usuario y mitigar la huella digital del dispositivo, los dispositivos Apple aleatorizan el inicio de la desviación para la función de sincronización de la temporización (TSF) para todas las conexiones P2P y los modos de punto de acceso. Esta desviación aleatoria de 56 bits ayuda a evitar que un atacante utilice el valor TSF para anular la aleatorización de la dirección MAC. La desviación TSF para una interfaz se aleatoriza cada vez que la interfaz MAC cambia de dirección. Se ha añadido compatibilidad con la aleatorización de la desviación TSF en los siguientes dispositivos con iOS 15, iPadOS 15, macOS 12,0, tvOS 15, visionOS 1.0 o posterior:

• Todos los modelos de iPhone a partir del iPhone 8 o posterior

• Todos los modelos de iPhone SE a partir del iPhone SE (2.ª generación) o posterior

• Todos los modelos de iPad a partir del iPad Air (3.ª generación) o posterior

• Todos los ordenadores Mac de finales de 2020 o posterior

• Todos los modelos de Apple TV a partir del Apple TV 4K (1.ª generación) o posterior

• Apple Vision Pro

• Todos los modelos de HomePod