¿Qué es una dirección MAC?

Cada interface de red — por cable o inalámbrica — tiene una Dirección MAC que es un número de serie definido de fábrica para cada interfaz por su proveedor. Las direcciones MAC se utilizan en la red local para identificar las comunicaciones de cada interfaz de red.

Si bien tu dirección IP te identifica dónde te encuentras en Internet, tu dirección MAC identifica qué dispositivo estás utilizando en la red local. Las direcciones MAC sólo son útiles en la red local y no se envían a través de Internet.

Tener un identificador único en la red local puede perjudicar tu privacidad. He aquí dos ejemplos:

  1. Si utilizas tu computadora portátil para conectarte a varias redes Wi-Fi, la misma dirección MAC de la interfaz Wi-Fi se utiliza en todas esas redes locales. Alguien que observe esas redes puede reconocer tu dirección MAC y rastrear tu localización geográfica.

  2. Como se explica en nuestra documentación sobre network fingerprint, alguien que esté observando el tráfico que sale de tu computadora en la red local probablemente puede ver que estás usando Tails. En ese caso, tu dirección MAC puede identificarte como un usuario de Tails.

¿Qué es el spoofing de direcciones MAC?

Tails puede cambiar temporalmente la dirección MAC de tus interfaces de red a valores aleatorios durante el tiempo de una sesión de trabajo. Esto es lo que llamamos "MAC address spoofing". La suplantación de direcciones MAC en Tails esconde el número de serie de la interfaz de red y, hasta cierto punto, quién eres, dentro de la red local.

El spoofing de la dirección MAC está habilitado de forma predeterminada en Tails porque generalmente es beneficioso. Sin embargo, en algunas situaciones también podría dar lugar a problemas de conectividad o hacer que tu actividad en la red parezca sospechosa. Esta documentación explica si se debe utilizar la suplantación MAC o no, dependiendo de su situación.

Cuándo mantener el spoofing de la dirección MAC habilitado

El spoofing de dirección MAC está habilitado de forma predeterminada para todas las interfaces de red. Esto es generalmente beneficioso, incluso si no deseas ocultar tu ubicación geográfica.

Aquí hay un par de ejemplos:

  • Usando tu propia computadora en una red pública sin autenticación, por ejemplo un servicio de Wi-Fi gratuito en un restaurante donde no te tienes que registrar con tu identidad. En este caso, el spoofing de la dirección MAC oculta el hecho de que tu computadora está conectada a esta red.

  • Usando tu propia computadora en una red que utilizas con frecuencia, por ejemplo en la casa de un amigo, en el trabajo, en la universidad, etc. Ya tienes una relación con este lugar pero el spoofing de direcciones MAC oculta el hecho de que tu computadora está conectada a esta red en un momento determinado . También oculta el hecho de que estás usando Tails en esta red.

Cuándo deshabilitar el spoofing de la dirección MAC

En algunas situaciones, el spoofing de direcciones MAC no sólo no es útil, sino que puede además ser problemático. En estos casos, es posible que desees deshabilitarlo.

Ten en cuenta que incluso si el spoofing de la dirección MAC está deshabilitado, tu anonimato en Internet se preserva:

  • Un adversario en la red local sólo puede ver conexiones cifradas a la red Tor.
  • Tu dirección MAC no se envía a través de Internet a los sitios web que estás visitando.

Sin embargo, al deshabilitar el spoofing de direcciones MAC, es posible que la red local rastree tu ubicación geográfica. Si esto es problemático, considera el uso de un dispositivo de red diferente o el uso de otra red.

Aquí hay un par de ejemplos:

  • Uso de una computadora pública, por ejemplo en un cibercafé o en una biblioteca. Este equipo se utiliza regularmente en esta red local y su dirección MAC no está asociada con tu identidad. En este caso, el spoofing de direcciones MAC puede llegar a hacer imposible la conexión. Incluso puede parecer sospechoso para los administradores de red al ver una dirección MAC desconocida en esa red.

  • En algunas interfaces de red, el spoofing de direcciones MAC es imposible debido a las limitaciones en el hardware o en Linux. En esos casos, Tails deshabilita temporalmente esas interfaces de red. Puedes deshabilitar el spoofing de direcciones MAC para poder utilizarlas.

  • Algunas redes sólo permiten conexiones desde una lista de direcciones MAC autorizadas. En este caso, el spoofing de direcciones MAC hace imposible la conexión a dichas redes. Si tuviste acceso a dicha red en el pasado, el spoofing de direcciones MAC podría impedir que te conectes.

  • Utilizando tu propia computadora en casa. Tu identidad y la dirección MAC de tu computadora ya están asociadas a esta red local, por lo que la suplantación de direcciones MAC es probablemente inútil. Pero si el acceso a tu red local está restringido en base a direcciones MAC, podría ser imposible que te conectes con una dirección MAC falsificada.

1 2

Deshabilitar el spoofing de direcciones MAC

Puedes deshabilitar el spoofing de direcciones MAC desde Tails Greeter:

  1. Cuando aparezca el Tails Greeter, haz click en el botón Expand.

    Configuraciones adicionales de Tails Greeter

  2. En la sección Opciones Adicionales, haz click en MAC Address Spoofing.

  3. Selecciona la opción No suplantar las direcciones MAC.

Otras consideraciones

  • Otros medios de vigilancia pueden revelar tu ubicación geográfica: video vigilancia, actividad de telefonía móvil, transacciones con tarjetas de crédito, interacciones sociales, etc.

  • Al usar Wi-Fi, cualquier persona dentro del área de alcance de tu interfaz Wi-Fi puede ver tu dirección MAC, incluso sin estar conectado al mismo punto de acceso Wi-Fi.

  • Cuando se utiliza la conexión del teléfono móvil, como 3G o GSM, el identificador de tu tarjeta SIM (IMSI) y el número de serie de tu teléfono (IMEI) son revelados siempre al operador de telefonía móvil.

  • Algunos portales cautivos podrían enviar tu dirección MAC a través de Internet a sus servidores de autenticación. Esto no debería afectar tu decisión respecto al spoofing de direcciones MAC. Si decides deshabilitar el spoofing de direcciones MAC tu computadora ya puede ser identificada por tu ISP.