El espía que entró desde el Wi-Fi: cuidado con la vigilancia de la red de radio

Si pasa por una cafetería que opera una red Wi-Fi, puede ser identificado, incluso si no lleva consigo un teléfono inteligente. Investigadores del Instituto Tecnológico de Karlsruhe (KIT) han descubierto que es posible identificar a las personas únicamente a través de señales Wi-Fi. Señalan que esto constituye un riesgo importante para la privacidad.

Para inferir la identidad de las personas ya no es necesario que lleven consigo un teléfono inteligente o una tableta. Basta con que los dispositivos Wi-Fi se comuniquen entre sí en el entorno de la persona. Esto crea una imagen comparable a una toma de cámara, pero basada en ondas de radio. El equipo de investigación pide salvaguardias de privacidad adecuadas.

«Al observar la propagación de las ondas de radio podemos crear una imagen del entorno y de las personas que se encuentran allí», afirma el profesor Thorsten Strufe del Instituto de Seguridad y Confiabilidad de la Información de KASTEL (KIT). «Funciona de forma similar a una cámara normal, con la diferencia de que en nuestro caso, en lugar de ondas de luz, se transforman en una imagen ondas de radio», explica el experto en ciberseguridad.

«Por lo tanto, no importa si llevas contigo un dispositivo Wi-Fi o no». Incluso apagar un dispositivo no ayuda: «Es suficiente con que otros dispositivos Wi-Fi en el entorno estén activos».

Los enrutadores Wi-Fi como «observadores silenciosos»

«Esta tecnología convierte cada router en un potencial medio de vigilancia», advierte Julian Todt de KASTEL. «Si pasas habitualmente por una cafetería que dispone de red Wi-Fi, allí podrías ser identificado sin darte cuenta y ser reconocido más tarde, por ejemplo, por las autoridades públicas o las empresas».

Strufe subraya que es cierto que existen métodos más fáciles para que los servicios secretos o los ciberdelincuentes observen a las personas, por ejemplo accediendo a cámaras de circuito cerrado de televisión o timbres con vídeo. «Sin embargo, las omnipresentes redes inalámbricas podrían convertirse en una infraestructura de vigilancia casi completa». De hecho, hoy en día existen redes Wi-Fi en casi todos los hogares, oficinas, restaurantes y espacios públicos.

No se requiere hardware especial

A diferencia de los ataques con sensores LIDAR o métodos anteriores basados ​​en Wi-Fi, que utilizan información del estado del canal (CSI), es decir, datos medidos que indican cómo cambia una señal de radio cuando golpea paredes, muebles o personas, los atacantes no necesitan ningún hardware especial. Este método no requiere más que dispositivos Wi-Fi estándar. Funciona explotando a los usuarios legítimos cuyos dispositivos están conectados a la red Wi-Fi.

Estos envían periódicamente señales de retroalimentación dentro de la red, también llamadas información de retroalimentación de formación de haces (BFI), al enrutador, en forma no cifrada para que terceros puedan leerla. Esto crea imágenes desde diferentes ángulos de visión que pueden servir para identificar a las respectivas personas. Una vez que se ha entrenado el modelo de aprendizaje automático subyacente, la identificación solo lleva unos segundos.

Casi el 100% de acierto

en su estudiar Con 197 participantes, el equipo de investigación pudo inferir la identidad de las personas con casi un 100% de precisión, independientemente de la perspectiva o su estilo de caminar.

«La tecnología es potente, pero al mismo tiempo entraña riesgos para nuestros derechos fundamentales, especialmente para la privacidad», subraya Strufe. Los investigadores advierten que esto es particularmente crítico en estados autoritarios donde la tecnología podría usarse para observar a los manifestantes. Por lo tanto, piden urgentemente medidas de protección y salvaguardas de la privacidad en el próximo estándar Wi-Fi IEEE 802.11bf.

Los investigadores presentarán sus resultados en la Conferencia ACM sobre Seguridad Informática y de las Comunicaciones (ACM CCS 2025), celebrada del 13 al 17 de octubre en Taipei, Taiwán.