Sign in Subscribe
Privacidad

Tu router WiFi no solo da Internet: también puede convertirse en un sensor de presencia

Javier Monzón

4 min read
Share
Tu router WiFi no solo da Internet: también puede convertirse en un sensor de presencia

Durante años hemos mirado el router como una caja aburrida: si funciona, nos olvidamos de él; si falla, lo reiniciamos. Pero el WiFi moderno ya no sirve solo para conectar móviles, portátiles y televisores. También genera información sobre cómo las ondas de radio atraviesan una habitación, rebotan en paredes, muebles y personas. Una investigación del Karlsruhe Institute of Technology ha vuelto a poner sobre la mesa una idea: con routers WiFi convencionales y técnicas de análisis de señal, es posible identificar personas por la forma en la que alteran el entorno radioeléctrico. No hace falta cámara. No hace falta micrófono. Y eso cambia bastante la conversación sobre privacidad doméstica.

BFId: la técnica que usa el WiFi para reconocer personas

El caso reciente gira en torno a BFId, una técnica presentada por investigadores del Karlsruhe Institute of Technology para inferir identidad a partir de señales WiFi. Según la información publicada por el propio KIT y recogida por medios especializados, el sistema trabaja con datos de Beamforming Feedback Information, o BFI, una información que ya utilizan los equipos WiFi modernos para mejorar la transmisión de señal hacia los dispositivos conectados.

La parte relevante no es que el WiFi pueda detectar movimiento. Eso se investiga desde hace años. Lo llamativo es el salto hacia la identificación de individuos concretos. El equipo trabajó con un conjunto de datos de 197 personas y reportó una precisión muy alta en condiciones de laboratorio. La página del dataset BFId del KIT describe precisamente ese conjunto de datos con registros BFI y CSI.

No estamos ante una función comercial activada en tu router de casa, sino ante una investigación académica. Pero la dirección tecnológica es clara: las redes inalámbricas empiezan a comportarse como sensores ambientales.

Qué es el beamforming y por qué revela más de lo que parece

Para entender el problema hay que mirar una función muy normal del WiFi actual: el beamforming. En lugar de emitir la señal de forma completamente uniforme, un router compatible puede ajustar cómo transmite para mejorar la conexión con un dispositivo concreto. Esto es habitual en WiFi 5, WiFi 6 y generaciones posteriores.

Para hacerlo, el sistema necesita información sobre el canal radioeléctrico: cómo llega la señal, qué obstáculos encuentra, qué reflexiones aparecen y cómo cambia el entorno. Ahí entra la BFI. En términos sencillos, es una forma comprimida de describir cómo debería orientarse o ajustarse la transmisión para que llegue mejor.

El problema es que el cuerpo humano también forma parte de ese canal. Una persona caminando, girándose o simplemente estando en una zona modifica las ondas de radio. No hace falta verla; basta con medir cómo cambia la propagación. Esta idea ya se venía explorando en sistemas de WiFi sensing, como explican trabajos previos sobre extracción de BFI en dispositivos comerciales, por ejemplo Wi-BFI.

La novedad no es que el WiFi “vea” como una cámara. No ve. Pero mide perturbaciones. Y con suficientes datos, esas perturbaciones pueden convertirse en patrones.

La privacidad empieza antes de conectarte a la red

Lo más delicado de este tipo de investigaciones es que no siempre requieren que la persona lleve un móvil encima ni que esté conectada a la red. El riesgo no es solo “mi router sabe dónde estoy”, sino que ciertos datos emitidos en el entorno inalámbrico puedan capturarse de forma pasiva.

El artículo técnico sobre BFIAttack, aunque se centra en otro ataque relacionado con BFI y seguridad de capa física, muestra el mismo fondo del problema: información pensada para optimizar comunicaciones puede abrir una superficie de ataque inesperada. Lo que nació para mejorar rendimiento termina aportando señales útiles para inferir presencia, movimiento o identidad.

Esto encaja con una tendencia más amplia: cada vez hay más sensores que no parecen sensores. Una cámara se reconoce. Un micrófono genera sospecha. Un router, no. Y precisamente por eso el WiFi sensing plantea un reto regulatorio y técnico. El usuario medio no tiene herramientas para saber si un espacio usa la red inalámbrica solo para conectividad o también para observación ambiental.

En Tecnoic ya he explicado por qué tu WiFi puede ir lento aunque tengas fibra. Este caso añade otra capa: el WiFi no solo condiciona la velocidad que percibes, también puede revelar más información física de la que intuitivamente esperamos.

No es espionaje masivo mañana, pero sí una señal de alerta

Conviene no caer en el alarmismo fácil. Que una técnica funcione en un entorno experimental no significa que cualquiera pueda identificarte mañana al pasar frente a una cafetería. Para llegar a un sistema fiable hacen falta modelos entrenados, condiciones de captura, datos comparables y capacidad técnica. Además, la precisión anunciada depende del escenario concreto.

Pero tampoco conviene minimizarlo. La historia de la tecnología está llena de funciones secundarias que acabaron teniendo usos no previstos. El GPS nació para posicionamiento, pero hoy permite reconstruir hábitos. Los acelerómetros del móvil sirven para detectar orientación, pero también pueden aportar información sobre patrones de movimiento. El WiFi podría seguir una trayectoria similar.

La preocupación aumenta porque el WiFi está en todas partes: casas, oficinas, hoteles, hospitales, centros comerciales, transportes y edificios públicos. Si una tecnología ubicua empieza a servir para detección pasiva de personas, la privacidad deja de depender solo de aceptar cookies o de tapar una webcam. Depende también de protocolos de red, firmware, estándares y decisiones de fabricantes.

Por eso los investigadores piden que las futuras especificaciones WiFi contemplen mejor estas implicaciones. No basta con cifrar la navegación si parte de la información sensible está en la propia física de la comunicación.

Qué puede hacer hoy un usuario normal

A día de hoy, un usuario doméstico no tiene una solución sencilla para “desactivar” todos los riesgos asociados a BFI sin afectar al funcionamiento del WiFi moderno. Tampoco tendría sentido recomendar medidas extremas como apagar el router o volver a tecnologías obsoletas. La respuesta realista pasa por reducir exposición y exigir mejores diseños.

En casa, lo razonable es mantener el router actualizado, evitar equipos abandonados por el fabricante y revisar qué dispositivos están conectados. En empresas, hoteles o espacios públicos, el debate debería ir más allá: políticas de red, evaluación de tecnologías de sensing, transparencia con usuarios y control de proveedores.

También será importante que los estándares evolucionen. Si cierta información de beamforming viaja sin protección suficiente, habrá que estudiar si puede cifrarse, limitarse o procesarse de forma menos invasiva. El equilibrio no es trivial: el beamforming mejora velocidad, cobertura y estabilidad. Pero la eficiencia radioeléctrica no debería convertirse en una vía lateral de vigilancia.

La clave está en anticiparse. Cuando una tecnología llega al mercado de consumo sin una conversación previa sobre privacidad, corregirla después suele ser mucho más caro.

Conclusión

El WiFi está dejando de ser una infraestructura invisible para convertirse en una fuente de datos sobre el espacio físico. BFId no significa que tu router doméstico te esté espiando ahora mismo, pero sí demuestra que la frontera entre conectividad y sensorización es cada vez más fina. Y esa frontera merece atención técnica, regulatoria y ciudadana.

¿Te parece un riesgo real o una preocupación demasiado anticipada? Te leo en los comentarios.