Privacidad de la red wifi
Aleatorización de la dirección MAC
Las plataformas de Apple utilizan una dirección aleatorizada de control de acceso al medio (MAC) mientras se realiza una exploración de redes wifi cuando no están asociadas a ninguna red de este tipo. Estas exploraciones se pueden realizar para buscar una red wifi conocida y conectarse a ella o para ayudar a la función Localización en el caso de las apps que utilizan geocercas, como los recordatorios basados en la ubicación de Mapas de Apple. Ten en cuenta que las exploraciones de redes wifi que se realizan mientras se produce un intento de conexión a una red wifi preferida no se aleatorizan. Los dispositivos iPhone 5 posteriores son compatibles con la aleatorización de la dirección MAC wifi.
Las plataformas de Apple también utilizan una dirección MAC aleatorizada al realizar exploraciones de preferencia de descarga de red mejorada (ePNO) cuando un dispositivo no está asociado a una red wifi o su procesador está en reposo. Las exploraciones ePNO se ejecutan cuando un dispositivo utiliza la función Localización para apps con geocercas, como los recordatorios basados en la ubicación que determinan si el dispositivo se encuentra cerca de una ubicación específica.
La dirección MAC de un dispositivo cambia cuando se desconecta de una red wifi, por lo que no se puede utilizar para realizar un seguimiento continuo de un dispositivo con observadores pasivos del tráfico de la red wifi, incluso cuando el dispositivo está conectado a una red móvil. Apple ha informado a los fabricantes de wifi de que en las exploraciones de redes wifi de iOS y iPadOS se utiliza una dirección MAC aleatorizada, y de que ni Apple ni los fabricantes pueden predecir este tipo de direcciones.
En iOS 14 o posterior, iPadOS 14 o posterior y watchOS 7 o posterior, cuando un iPhone, iPad o Apple Watch se conecta a una red wifi, se identifica con una dirección MAC única (aleatoria) por red. El usuario puede desactivar esta función, que también puede desactivarse mediante una nueva opción en la carga útil de wifi. En determinadas circunstancias, el dispositivo recurrirá a la dirección MAC real.
Para obtener más información, consulta el artículo del servicio de soporte de Apple Usar direcciones wifi privadas en el iPhone, el iPad y el Apple Watch.
Aleatorización de los números de la secuencia del marco de wifi
Los marcos de wifi incluyen un número de secuencia que utiliza el protocolo 802.11 de bajo nivel para obtener comunicaciones wifi eficientes y fiables. Dado que estos números de la secuencia aumentan en cada marco transmitido, se podrían utilizar para correlacionar la información transmitida durante las exploraciones de redes wifi con los otros marcos trasmitidos por el mismo dispositivo.
Para evitar esto, los dispositivos Apple aleatorizan los números de la secuencia cada vez que se cambia una dirección MAC a una nueva dirección aleatorizada. Esto incluye aleatorizar los números de la secuencia para cada nueva petición de exploración que se inicia mientras el dispositivo no está asociado. Esta aleatorización es compatible con los siguientes dispositivos:
iPhone 7 o posterior
iPad 5.ª generación o posterior
Apple TV 4K o posterior
Apple Watch Series 3 o posterior
iMac Pro (Retina 5K, 27 pulgadas, 2017) o posterior
MacBook Pro (13 pulgadas, 2018) o posterior
MacBook Pro (15 pulgadas, 2018) o posterior
MacBook Air (Retina, 13 pulgadas, 2018) o posterior
Mac mini (2018) o posterior
iMac (Retina 4K, 21,5 pulgadas, 2019) o posterior
iMac (Retina 5K, 27 pulgadas, 2019) o posterior
Mac Pro (2019) o posterior
Conexiones wifi
Apple genera direcciones MAC aleatorizadas para las conexiones wifi P2P que se usan para AirDrop y AirPlay. Las direcciones aleatorizadas también se utilizan para la función de compartir internet en iOS y iPadOS (con una tarjeta SIM) y para “Compartir internet” en macOS.
Las nuevas direcciones aleatorias se generan cada vez que se inician estas interfaces de red y se generan direcciones únicas de forma independiente para cada interfaz, según sea necesario.
Redes ocultas
Las redes wifi se identifican mediante su nombre de red, lo que se conoce como identificador de red (SSID). Algunas redes wifi se han configurado para ocultar su SSID y, como resultado, el punto de acceso inalámbrico no difunde el nombre de la red. Estas se conocen como redes ocultas. El iPhone 6s y los dispositivos posteriores detectan automáticamente si la red está oculta. Si una red está oculta, el dispositivo iOS o iPadOS realiza un sondeo con el SSID incluido en la petición (y no de otra manera). Esta medida ayuda a impedir que el dispositivo difunda el nombre de las redes ocultas a las que un usuario estaba conectado previamente y, por lo tanto, se asegura la privacidad aún más.