Identificar personas por Wi‑Fi ya no es teoría: investigadores del Karlsruhe Institute of Technology (KIT) han demostrado que datos que los routers emiten de serie permiten reconocer a alguien que camina por una habitación con hasta un 99,5% de precisión.
El método, bautizado como BFId, funciona sobre hardware comercial, no necesita acceso a la red objetivo y detecta personas aunque no lleven encima ningún dispositivo inalámbrico. Es, en esencia, una forma de reconocimiento biométrico pasivo a través de señales radioeléctricas.
Cómo funciona BFId y por qué es efectivo
BFId se aprovecha del beamforming feedback (BFI), una información de retroalimentación que introdujo Wi‑Fi 5 (802.11ac) para que los puntos de acceso apunten sus transmisiones hacia clientes concretos. Los clientes miden el canal y envían una versión comprimida de esa medición al punto de acceso; esa retroalimentación se transmite en la capa MAC y, en muchos equipos, se puede capturar en modo monitor sin necesidad de autenticación.
Un dispositivo que capture BFI obtiene, en la práctica, múltiples perspectivas del entorno: si hay varios clientes conectados a un router, el atacante puede recopilar BFI procedente de cada uno y combinarlo para obtener una imagen espacial más rica de los movimientos dentro de la sala. Eso contrasta con ataques basados en CSI (channel state information), que suelen necesitar firmware modificado y sólo ofrecen una perspectiva por nodo malicioso.
Curiosamente, aunque el BFI es una versión comprimida y de menor resolución del CSI, el equipo del KIT encontró que su compresión actúa como un filtro de ruido útil. En pruebas contra un subconjunto de 170 personas, BFI logró 99,5% de acierto frente al 82,4% obtenido con CSI. Los investigadores también señalan que cada punto de datos BFI contiene 740 características, frente a las 212 del CSI en su configuración de test.
Pruebas, limitaciones y posibles mitigaciones
El estudio se probó sobre 197 participantes, la mayor muestra utilizada en trabajos de identificación basados en Wi‑Fi hasta la fecha. El resultado, por tamaño y tasa de acierto, confirma que la técnica no es un artefacto experimental limitado a unas pocas personas o a condiciones muy controladas.
Los autores evaluaron también contramedidas prácticas: reducir la frecuencia con la que los clientes envían reportes de beamforming apenas disminuye la eficacia del ataque, incluso con tasas de muestreo significativamente degradadas. Cifrar el BFI sería una solución lógica, pero implicaría cambios en el estándar Wi‑Fi y podría romper compatibilidad con dispositivos existentes.
Además de los retos técnicos, hay una cuestión de estándar: la IEEE aprobó la enmienda 802.11bf para estandarizar capacidades de sensing con Wi‑Fi (detección de presencia, monitorización ambiental, etc.). Los investigadores advierten que la norma, tal y como fue publicada, no incorpora suficientes salvaguardas de privacidad y piden que se implementen medidas antes de que el sensing Wi‑Fi se despliegue ampliamente.
En palabras de Thorsten Strufe, profesor de KASTEL en KIT, citadas por el equipo: «La tecnología es poderosa, pero al mismo tiempo entraña riesgos para nuestros derechos fundamentales, especialmente la privacidad».
No todo es directamente explotable hoy en cualquier entorno: la eficacia real de BFId depende de factores como el número y la colocación de clientes conectados al punto de acceso, la distribución del hardware en la sala y la presencia de interferencias. Tampoco es una herramienta plug-and-play para vigilancia masiva sin cierta pericia técnica. Aun así, demuestra una vector de riesgo que hasta ahora había estado subsestimado.
En la práctica, esto significa que un atacante con una tarjeta Wi‑Fi en modo monitor y acceso físico próximo a un edificio puede, sin necesidad de comprometer routers ni clientes, recopilar BFI y ejecutar modelos de identificación. La investigación deja claro que la privacidad pasiva frente a señales inalámbricas no está garantizada por el simple hecho de que el usuario no emita datos personales.
Las soluciones no son sencillas. Ignorar el problema por compatibilidad no es una opción neutra: cifrar o autenticar reportes de beamforming requiere coordinar cambios a nivel de estándar y fabricantes, y podría afectar a dispositivos antiguos.
Que exista una enmienda para sensing (802.11bf) no resuelve automáticamente el problema: los mismos mecanismos que permiten aplicaciones legítimas de detección pueden ser explotados para identificación. Por eso los autores piden que se incorporen protecciones de privacidad en especificaciones y en implementaciones antes de una adopción masiva.
Para usuarios y administradores hay medidas prácticas limitadas pero útiles: segmentar redes, minimizar el número de clientes conectados innecesariamente, actualizar firmwares cuando los fabricantes publiquen parches y vigilar el comportamiento inusual de puntos de acceso. No es perfecto, pero reduce la superficie de exposición.
El trabajo del KIT subraya algo que suele pasar desapercibido: las mejoras de rendimiento en redes inalámbricas pueden abrir vectores de ataque inesperados. No es un titular apocalíptico, pero sí un recordatorio de que la privacidad debe ser parte del diseño, no una opción añadida después de implantarlas.
Habrá que ver si los fabricantes y los comités de estandarización incorporan salvaguardas concretas —y cómo— antes de que el sensing por Wi‑Fi se integre en productos de consumo y soluciones de IoT a gran escala.
