¿Cuál es la diferencia entre direcciones MAC administradas localmente y administradas universalmente?
Las redes son una de las tecnologías clave del siglo XXI. Permiten a las personas acceder a internet y conectarse a otros dispositivos con facilidad. Internet se ha convertido en una parte tan esencial de nuestra vida diaria que ahora se considera una necesidad, no un lujo. Industrias enteras recurren al teletrabajo, algo que solo es posible gracias a la proliferación de internet.
Uno de los aspectos importantes de las redes son las direcciones MAC. Desempeñan un papel fundamental en el establecimiento de conexiones de red, la privacidad y la seguridad.
Las direcciones MAC pueden ser permanentes o temporales. Esta distinción es necesaria para la seguridad de la red y la privacidad de los dispositivos. Aprendamos más sobre ella en detalle.
¿Qué es una dirección MAC? ¿Cómo se utiliza para el seguimiento?
Una dirección MAC es un identificador especial asignado a un dispositivo. Este identificador tiene 12 dígitos y utiliza notación hexadecimal. Los números de una dirección MAC se escriben en pares de dos, lo que se conoce como octeto (porque consta de 8 bits).
Así es como se ve una dirección MAC típica:
40-A8-F0-4F-50-9E
Una dirección MAC tiene más demarcaciones.
- Los primeros seis dígitos se denominan número OUI. OUI significa Identificador Único de la Organización. En el ejemplo dado, el número OUI es "40-A8-4F".
- Los últimos seis dígitos se denominan número de serie.
El número OUI identifica qué organización asignó esa dirección MAC al dispositivo. Un número OUI suele ser el mismo para todos los dispositivos cuya dirección fue asignada por un mismo proveedor. El número de serie se utiliza para identificar el dispositivo exacto en una red (suponiendo que todos los dispositivos tengan el mismo OUI). ¿Cómo se utiliza una dirección MAC para el seguimiento? Una dirección MAC no suele compartirse en internet. Solo se utiliza dentro de redes locales para la identificación y comunicación de dispositivos.
Sin embargo, existe un caso en el que se comparte una dirección MAC en un entorno semipúblico: al conectarse a un punto de acceso Wi-Fi.
Así es como sucede:
- Cuando un dispositivo quiere conectarse a un punto de acceso Wi-Fi, envía una solicitud de conexión.
- Esta solicitud contiene la dirección MAC del dispositivo.
- Ahora, si la contraseña es correcta, el punto de acceso permitirá que el dispositivo se conecte.
- También registrará la dirección MAC.
Ahora, cualquier administrador de red que pueda consultar esos registros conocerá la dirección MAC del dispositivo que se conecta. Entonces, ¿cómo ayuda esto con el rastreo?
Bueno, en grandes centros comerciales donde varias tiendas ofrecen wifi gratuito a sus clientes, los propietarios pueden rastrear a las personas que viajan entre diferentes tiendas y zonas según los puntos de acceso a los que se conectan sus dispositivos.
Verán la misma dirección MAC en los registros de varios puntos de acceso, y esos datos pueden ayudarles a averiguar a qué tiendas se dirigió un dispositivo y qué camino tomó para llegar allí.
Estos datos se complementan con otros métodos de rastreo para crear perfiles de clientes, que se utilizan para marketing y para mejorar las conversiones.
Por eso es necesario tener un método para falsificar tu dirección MAC, ya que evita que te rastreen. Aquí es donde entran en juego las direcciones MAC temporales y permanentes. Los términos técnicos para ellas son Dirección Administrada Localmente (LAA) y Dirección Administrada Universalmente (UAA), respectivamente. Aprendamos más sobre ellas y su función en la prevención del rastreo.
¿Qué es una dirección MAC de administración universal (UAA)?
Una UAA es una dirección MAC típica asignada por un proveedor. Tiene las siguientes propiedades.
- Es asignado por un proveedor registrado.
- Está vinculado al hardware del dispositivo: a la tarjeta de interfaz de red (NIC).
- Dado que el UAA está vinculado a un componente de hardware, no se puede cambiar a menos que se reemplace completamente la NIC.
- No se comparte en internet, pero se comparte con un punto de acceso al intentar conectarse.
- Todos los UAA tienen el bit 1 del primer byte establecido en 0. Esto significa que si se traduce el primer octeto a binario, el primer bit será 0.
- Los UAA se utilizan normalmente en el filtrado MAC y Identificación del dispositivo.
- Todos los UAA tienen un registro en la base de datos IEEE para su número OUI. Por lo tanto, si realiza una búsqueda de dirección MAC y obtiene un resultado válido, significa que el UAA se registró en la base de datos IEEE.
Las herramientas de búsqueda de direcciones MAC acceden a la base de datos IEEE para averiguar a qué proveedor pertenece un número OUI. La misma base de datos también proporciona otra información relacionada. La cuestión es que si puede encontrar una dirección MAC en esa base de datos, puede estar seguro de que la dirección fue asignada.ned por un proveedor registrado.
¿Qué es una dirección MAC administrada localmente (LAA)?
Una LAA es una dirección MAC que no fue asignada por un proveedor. Generalmente se genera artificialmente mediante una herramienta como un generador de direcciones MAC o mediante el sistema operativo de un dispositivo.
Estas son las propiedades que definen una LAA:
- Definida por software y no vinculada a ningún hardware
- Puede modificarse a voluntad.
- El primer byte del bit 1 se establece en 1.
- No tiene un registro en la base de datos IEEE.
Debido a este último punto, si intenta realizar una búsqueda de OUI/Proveedor en una LAA, obtendrá el resultado "No se encontró registro".
Las LAA se utilizan por diversas razones. Se utilizan en la aleatorización de direcciones MAC en sistemas Android e iOS. La aleatorización de MAC utiliza una dirección de área local (LAA) única para cada punto de acceso WiFi, lo que impide el rastreo de tu dispositivo mediante direcciones MAC.
Las LAA tienen muchos usos que analizaremos en una sección posterior. Por ahora, veamos cómo diferenciar entre UAA y LAA.
¿Cómo comprobar si una dirección MAC es UAA o LAA?
A simple vista, tanto las UAA como las LAA parecen iguales. Nadie tiene tiempo para realizar una conversión binaria para comprobar el primer bit y ver si es 1 o 0. Además, es un método poco práctico.
Aquí tienes un método más adecuado.
- Abre un navegador web.
- Introduce la siguiente URL en la barra de direcciones: “https://macaddresslookup.io/es”
- Introduce la dirección MAC en el cuadro de entrada.
- Selecciona "Buscar por MAC".
- Haz clic o pulsa "Buscar".
Si el resultado es válido y obtienes la información del OUI y el historial de MAC, la dirección es una UAA válida. En cambio, si aparece un mensaje de error "Registro no encontrado", significa que la dirección se generó y probablemente sea una LAA.
Existe otro truco para identificar las LAA, pero solo funciona en sistemas Android e iOS. El truco consiste en fijarse en el segundo dígito del primer octeto. Si es 2, 6, A o E, la dirección MAC es una LAA. Puedes leer más sobre por qué aquí.
¿Para qué se utilizan las LAA?
Las LAA tienen muchos usos en seguridad y privacidad. Ya vimos cómo pueden evitar el rastreo de dispositivos entre diferentes redes WiFi mediante la aleatorización de direcciones MAC. Pero pueden hacer mucho más. Echemos un vistazo.
-
Redes de máquinas virtuales (VM)
Las plataformas de virtualización como VMware, VirtualBox, Hyper-V y otras a menudo necesitan asignar direcciones MAC únicas a múltiples máquinas virtuales (VM) que se ejecutan en el mismo host físico. Dado que no fabrican NIC físicas, utilizan LAA.
Cómo funciona:
- El hipervisor (software que controla las máquinas virtuales) genera una dirección MAC única para cada máquina virtual.
- Estas direcciones tienen configurado el bit administrado localmente para diferenciarlas de las asignadas por hardware.
- Esto garantiza que no haya conflictos con las MAC reales asignadas por el fabricante.
Por lo tanto, las LAA permiten que las máquinas virtuales se conecten en red sin causar conflictos de hardware.
-
Suplantación de MAC
La suplantación de MAC consiste en cambiar la MAC de un dispositivo. Dirección MAC a una distinta a la original basada en hardware. Se utiliza comúnmente para mejorar la privacidad al evitar el rastreo de direcciones MAC.
Cómo funciona:
- Un usuario o script modifica la dirección MAC mediante herramientas de software o comandos del sistema operativo.
- La nueva MAC suele ser una LAA, ya que el bit local debe estar configurado para que el sistema operativo acepte el cambio.
- Herramientas como "macchanger" (Linux), comandos integrados en macOS (ifconfig) y modificaciones del registro de Windows permiten esto.
La suplantación de MAC no es ilegal en sí misma. Sin embargo, los ciberdelincuentes la utilizan maliciosamente para realizar otros tipos de ciberataques y evadir la detección. Al mismo tiempo, también se utiliza en pruebas de seguridad de red, como verá pronto.
-
Pruebas de seguridad
Los profesionales de seguridad y los hackers éticos utilizan las LAA durante las auditorías de red y las pruebas de penetración para simular comportamientos no autorizados o inesperados en un entorno controlado.
Para qué utilizan las LAA:
- Un evaluador de penetración puede falsificar direcciones MAC para ver cómo responde la red. La dirección falsificada suele ser una LAA.
- El uso de las LAA permiteProbador para:
- Evitar restricciones basadas en MAC o sistemas de detección.
- Simular la entrada de dispositivos no autorizados a la red.
- Probar cómo reaccionan las listas de control de acceso (ACL) y los servidores DHCP a clientes nuevos o cambiantes.
Aquí tiene algunos usos legítimos de las LAA.
Conclusión
Ahora debería conocer las diferencias entre las LAA y las UAA. Una UAA es la dirección MAC predeterminada que el proveedor asigna a la NIC de un dispositivo. Las LAA, por otro lado, se generan artificialmente y se utilizan para ejecutar máquinas virtuales, mejorar la privacidad y realizar pruebas de seguridad.
Conocer la diferencia entre ellas es necesario si es administrador de red y desea garantizar la seguridad de sus dispositivos de red. Ahora no deberías tener problemas para diferenciar entre las LAA y las UAA.
