Dirección MAC: qué información se puede obtener y qué no

La situación es familiar: en el registro del router aparece una cadena misteriosa del tipo DC:A6:32:7B:9E:10, y uno casi siente la tentación de preguntar a internet, "¿quién eres, huésped misterioso?". ¿Tentador? Claro. Pero antes de montar teorías detectivescas al estilo de Sherlock Holmes, conviene entender qué se puede averiguar por una dirección MAC y dónde la imaginación choca con la cruda realidad.

¿Qué es realmente una dirección MAC?

Un identificador formado por números hexadecimales no es el pasaporte del dispositivo en sentido estricto. Más bien es un número de pieza en la línea de montaje: único dentro de una red concreta, pero no cuenta todo sobre el aparato.

• 48 bits de información: los primeros 24 bits son el prefijo del fabricante (OUI), los 24 bits restantes son el número de serie.
• Capa de enlace del modelo OSI: la dirección MAC existe en tramas Ethernet y Wi‑Fi y no viaja por Internet más allá del router más cercano.
• Bits globales y locales: un bit puede cambiar la dirección a modo "aleatorio", y eso será importante más adelante.

De dónde vienen las direcciones MAC y por qué buscarlas

Los fabricantes de chips de red reciben rangos del IEEE y los aplican a sus dispositivos. Averiguar el OUI significa conocer la marca del hardware y, a veces, el tipo (por ejemplo, "Raspberry Pi Foundation" o "Samsung Electronics").

¿Por qué alguien investigaría estos datos?

1. Administradores — para separar los dispositivos "propios" de los "ajenos" en una red corporativa.
2. Investigadores — para calcular la cuota de fabricantes en conferencias de ciberseguridad (qué marca de portátiles es más popular).
3. Entusiastas domésticos — para encontrar una lámpara inteligente olvidada que llena el log del router.

Qué se puede saber a partir de las bases públicas de OUI

La base más fiable es el archivo oficial del IEEE. También existen envoltorios web más amigables como macvendors.com, que ofrecen una interfaz más cómoda.

Los datos que pueden obtenerse:

• Nombre del fabricante: DC:A6:32 → "Raspberry Pi Foundation".
• País de registro — solo de referencia, a veces desactualizado.
• En ocasiones — tipo de dispositivo, si el proveedor asigna prefijos por clases (raro, pero ocurre).

Y eso es todo. Ningún nombre de propietario, coordenadas geográficas ni números de serie de tiendas.

Reconocimiento local: escanear la red doméstica

Dentro de una misma subred Wi‑Fi o Ethernet las direcciones MAC son visibles y accesibles:

• arp -a en Windows o ip neigh en Linux mostrarán la caché ARP;
• nmap en modo -sP (scan ping) recopilará la tabla IP⇄MAC;
• Los aficionados a lo gráfico pueden abrir Wireshark y ver las direcciones MAC directamente en las cabeceras de los paquetes.

Un escaneo es útil si el dispositivo está realmente conectado a la misma red. ¿Dos pisos separados por una pared? Lamentablemente no. El alcance está limitado por el medio: la dirección MAC no sale del router.

Fuera de la red local: por qué Internet es sordo a las direcciones MAC

Los routers de Internet funcionan en la capa IP. Al reenviar un paquete construyen nuevas tramas con sus propias direcciones MAC para cada salto siguiente. Por eso la petición "encuentra dónde vive DC:A6:32:…" no llegará al servidor remoto de ninguna forma reconocible.

Sí, incluso las avanzadas redes publicitarias "de seguimiento" solo recogen MAC donde tienen acceso físico al adaptador Wi‑Fi —por ejemplo, dentro de una aplicación móvil. Un sitio web detrás de un NAT no la verá.

Aleatorización de MAC: el smartphone camaleón

Desde iOS 14, Android 10 y Windows 10 (1903+) está activada por defecto la función de MAC aleatoria al escanear y, en algunos casos, al conectarse a redes desconocidas. Esto significa:

• Cada trama Wi‑Fi de prueba puede llegar con una dirección nueva, frustrando intentos de rastrearte por un centro comercial.
• Para los administradores de redes corporativas — dolores de cabeza inesperados y listas blancas más grandes.

Si te parece que un dispositivo "cambia" en la lista del router, no es magia negra, es una política de privacidad.

Aspectos legales y éticos

En Europa la dirección MAC se considera datos personales según el RGPD — formalmente es posible identificar un gadget concreto. De ello se derivan obligaciones:

• Informar a los usuarios si se recopilan masivamente sus direcciones MAC (por ejemplo, analítica Wi‑Fi en centros comerciales).
• Conservar las direcciones el tiempo mínimo necesario y protegerlas con la misma diligencia que los datos de identidad.
• Ofrecer la posibilidad de eliminar los datos a petición.

En EE. UU. la regulación es más flexible, pero la privacidad cada vez queda más cubierta por leyes locales (CCPA, CPA). En Rusia las direcciones MAC pueden considerarse "otros datos" — y por su filtración Roskomnadzor ya ha impuesto multas.

Errores comunes

Mito 1. "Con una dirección MAC se puede averiguar fácilmente la dirección física del propietario." — No. Solo si el propietario ha publicado esos datos en internet.

Mito 2. "La MAC nunca cambia." — Véase más arriba sobre aleatorización. Incluso las tarjetas de red grabadas permiten reescribir la MAC con ifconfig hw ether.

Mito 3. "La dirección MAC es única para siempre." — Teóricamente sí; en la práctica, tras un par de comandos en el terminal deja de serlo.

Escenarios prácticos: pequeñas victorias en lugar de gran magia

• Dispositivos IoT domésticos. ¿Perdiste la IP de un enchufe inteligente? Escaneas la red, filtras direcciones del proveedor "Espressif Inc." y encuentras al culpable.
• Inventario de portátiles para contabilidad. Detectas OUI de "Dell Inc.", automatizas la emisión de certificados.
• Stands demo en conferencias. Capturas el aire, cuentas cuántos asistentes llegaron con "Apple" y cuántos con "Huawei", y preparas un informe atractivo para marketing.

Herramientas y servicios

Pequeña selección de lo que conviene tener a mano:

• nmap — la navaja suiza de los escaneos de red.
• Wireshark — la lupa para paquetes.
• manuf — base OUI integrada para Wireshark y Scapy.
• macvendors.com — búsqueda web con API.
• nmap-mac-prefixes — OUIs actualizados para nmap si la base nativa está obsoleta.

Qué hacer si te envían una dirección MAC "sospechosa"

Guía paso a paso contra el mito:

1. Comprobar si el formato es correcto (12 caracteres hexadecimales separados por ":" o "-").
2. Buscar el OUI en la base oficial del IEEE.
3. Ver si la dirección está aleatorizada (bit local = 1).
4. Compararla con tus registros del router o del servidor DHCP.
5. Si no hay coincidencias — probablemente el dispositivo nunca apareció en tu red.

Y — consejo principal — respira: la dirección no da a un atacante acceso a tu Wi‑Fi sin la contraseña.

Futuro: Wi‑Fi 7, BLE 6E y otros rompecabezas

Los nuevos estándares traen nuevos métodos de protección de la privacidad. En Wi‑Fi 7 ya se debate PP‑TMPI, que permitiría cambiar la MAC cada pocos paquetes. Bluetooth LE 6E también incorpora direcciones de un solo uso. A los analistas les resultará más difícil, y los usuarios tendrán más posibilidades de no exponer sus dispositivos.

Breve FAQ

• ¿Se puede averiguar una IP por MAC a través de Internet? No, salvo que el dispositivo esté en tu red.
• ¿El número de serie del dispositivo está oculto en la MAC? Solo en casos de algunos proveedores, y de forma parcial.
• ¿Conviene registrar las MAC de los clientes de un café? Consulta la legislación de tu país. En la UE — solo con consentimiento y con periodo de conservación mínimo.

Conclusión: no hay varita mágica, pero la utilidad permanece

Buscar por dirección MAC es una herramienta de diagnóstico puntual, no un oráculo que revela la identidad del propietario de un portátil. Ayuda a administradores a mantener la red, a los equipos de marketing a dibujar gráficos y a los aficionados al IoT a encontrar la "lámpara inteligente" bajo el sofá. Pero hay que respetar los límites y la privacidad.

Así que si en YouTube prometen "encontrar la dirección de una persona con seis bytes", dale like... y activa el pensamiento crítico. El mundo de las redes es algo más complejo, pero, francamente, mucho más interesante.