12.3 Wi-Fi/Bluetooth: aleatorización de MAC y prácticas seguras

En entornos donde la privacidad y la seguridad son prioritarias, GrapheneOS incorpora mecanismos avanzados de aleatorización de direcciones MAC tanto para Wi-Fi como para Bluetooth. A continuación, se detalla en profundidad el funcionamiento de estas características y las mejores prácticas para maximizar la protección de tus comunicaciones inalámbricas.

12.3.1 Fundamentos de la aleatorización de MAC

La dirección MAC (Media Access Control) es un identificador único asociado a cada interfaz de red de un dispositivo. Tradicionalmente, esta dirección se mantiene constante, lo que facilita el rastreo y la correlación de movimientos o actividades. La aleatorización de MAC sustituye temporalmente esa dirección fija por valores generados aleatoriamente en cada sesión o escaneo, dificultando la vinculación entre distintas conexiones.

• Objetivo principal: impedir el rastreo pasivo a nivel de capa de enlace.
• Tipos de aleatorización:
  • No resolvable (no rastreable tras el primer contacto).
  • Resolvable (permiten un emparejamiento controlado con redes confiables).
• Impactos secundarios:
  • Algunas redes empresariales o captivas pueden requerir direcciones persistentes.
  • Compatibilidad reducida con sistemas de autenticación basados en MAC.

12.3.2 Aleatorización en Wi-Fi en GrapheneOS

GrapheneOS aplica aleatorización de MAC de forma nativa en cada exploración de redes y en nuevas conexiones Wi-Fi. Para usuarios avanzados, es posible afinar este comportamiento:

1. Accede a Ajustes → Red e Internet → Wi-Fi → Ajustes avanzados.
2. Activa “Usar dirección MAC aleatoria” para redes desconocidas.
3. Para redes confiables, elige “Dirección MAC persistente” y, si lo deseas, agrégalas a lista de redes guardadas.
4. En caso de necesitar un control más granular, habilita el menú de desarrollador y activa opciones como:
   • Forzar aleatorización en cada escaneo.
   • Registrar el historial de direcciones MAC generadas (útil para auditorías).

Con esta configuración, cada vez que el dispositivo busque o se conecte a un punto de acceso no guardado, utilizará una MAC aleatoria diferente, preservando así tu anonimato en lugares públicos.

12.3.3 Aleatorización en Bluetooth en GrapheneOS

Bluetooth Low Energy (BLE) facilita el uso de direcciones privadas aleatorias, tanto no resolvibles como resolvibles. GrapheneOS aprovecha estas modalidades para minimizar huellas identificables:

• Direcciones no resolvibles: se regeneran con alta frecuencia y no permiten emparejamientos prolongados.
• Direcciones resolvibles: permiten emparejamientos seguros y ofrecen trazabilidad controlada mediante claves compartidas.

Para ajustar esta funcionalidad:

1. Ve a Ajustes → Dispositivos conectados → Bluetooth.
2. En “Preferencias de emparejamiento”, habilita “Aleatorizar dirección Bluetooth” para dispositivos no confiables.
3. Para dispositivos guardados (auriculares, relojes, etc.), permite “Dirección persistente” para garantizar conexiones estables.
4. Desde el menú de desarrollador, puedes:
   • Modular la frecuencia de cambio de dirección.
   • Inspeccionar registros de emparejamientos y versiones de protocolos utilizados.

12.3.4 Prácticas seguras para Wi-Fi

• Desactiva la conexión automática a redes abiertas o desconocidas.
• Utiliza VPNs de confianza cuando accedas a puntos de acceso públicos.
• Evita SSID que emulen redes corporativas (EVIL-TWIN).
• Implementa certificados EAP-TLS en entornos gestionados.
• Revisa periódicamente la lista de redes guardadas y elimina las prescindibles.

12.3.5 Prácticas seguras para Bluetooth

• Deshabilita Bluetooth cuando no lo uses.
• Configura la visibilidad del dispositivo como “No visible” tras el emparejamiento inicial.
• Valida manualmente los códigos de emparejamiento en pantallas independientes.
• Revisa los permisos de perfil (Audio, Ubicación, Datos) asignados a cada dispositivo.
• Audita los dispositivos emparejados y elimina aquellos que no reconozcas o uses con frecuencia.

12.3.6 Gestión de compensaciones y recomendaciones finales

Si bien la aleatorización de MAC incrementa sustancialmente la privacidad, puede interferir con ciertas infraestructuras corporativas o redes que dependen del filtrado por dirección. Para un equilibrio óptimo:

• Define perfiles de red diferenciados (públicas, corporativas, domésticas).
• Establece directrices claras sobre cuándo usar dirección persistente vs. aleatoria.
• Monitoriza logs de conexión y detecta patrones de denegación o desconexión por cambiar de MAC.

Adoptando estas estrategias, cualquier usuario avanzado de GrapheneOS podrá proteger sus comunicaciones Wi-Fi y Bluetooth, reduciendo riesgos de rastreo, suplantación y acceso no autorizado, sin sacrificar la usabilidad ni la interoperabilidad con redes y dispositivos de confianza.

• Documentación oficial de GrapheneOS: guía sobre configuración de privacidad de red, aleatorización de MAC y recomendaciones de uso.
• Repositorio GitHub de GrapheneOS: análisis del código en el módulo net donde se implementa la lógica de aleatorización de direcciones MAC.
• Strengthening Device Privacy with Randomized MAC Addresses (Google Security Blog): artículo técnico sobre la evolución y las limitaciones de la aleatorización de MAC en Android.
• “Android Security Internals” de Nikolay Elenkov: capítulo dedicado a redes inalámbricas y Bluetooth, con enfoque en medidas anti-seguimiento y privacidad.
• “Bluetooth Low Energy: The Developer’s Handbook” de Robin Heydon: fundamentos de BLE, protocolos de seguridad y buenas prácticas para el desarrollo de aplicaciones seguras.
• OWASP Mobile Security Testing Guide: incluye procedimientos de auditoría para Wi-Fi y Bluetooth, además de listas de verificación de configuración segura.
• Charla de Daniel Micay sobre privacidad en redes: presentación práctica de la implementación de MAC aleatoria y su integración en GrapheneOS.
• “Fundamentos de seguridad en redes inalámbricas (Wi-Fi)” de Huseyin Uzun: explica el estándar 802.11, vulnerabilidades comunes y contramedidas recomendadas.
• Anonymous device contacts via randomized MAC addresses: estudio académico que evalúa la eficacia y fallos de la aleatorización en entornos reales.