Cada dispositivo conectado con una red posee un número identificativo único al que se denomina dirección MAC por las siglas de Media Acces Control (control de acceso al soporte o medio físico). Asignada por el fabricante, a esta dirección también se la denomina “Burned in Address” (“dirección grabada”), porque es como si estuviera “grabada a fuego” en el hardware del dispositivo, de tal forma que modificarla es imposible. Lo que sí es posible, en cambio, es enmascararla en el lado del software. Esto es lo que se llama MAC spoofing, que aparece detallado a continuación partiendo de su propia nomenclatura:
En teoría, cualquier dispositivo de red puede ser identificado con su dirección MAC, pero este nivel de transparencia en Internet no satisface a todos los usuarios. Así, proteger la esfera privada en redes inalámbricas públicas, por ejemplo, podría ser un motivo para ocultar la dirección MAC. Completamente opuestas a este uso inocuo del MAC spoofing se encuentran otras motivaciones como evitar limitaciones de acceso, esquivar mecanismos de seguridad o imitar la identidad de otro dispositivo de red.
Algunos internautas prefieren ocultar la identidad de su dispositivo tras una dirección MAC falsa para proteger su privacidad. Y es que en las redes inalámbricas públicas, las direcciones MAC se envían generalmente sin encriptar, de tal forma que cada participante de la red puede conocer al resto de terminales conectados a ella, leer sus direcciones hardware y utilizarlas para actividades ilegales. Los hackers, por ejemplo, utilizan la posibilidad de navegar por Internet de forma anónima. Para ello, imitan la dirección MAC de otro dispositivo conectado para utilizar sus permisos y, de esta forma, cargar cualquier responsabilidad legal derivada de sus actividades en otro usuario.
Con el objetivo de proteger los sistemas informáticos de riesgos internos y externos, los administradores implementan a menudo mecanismos de seguridad que limitan el acceso a la red LAN a un número de dispositivos autorizados. A nivel de red, los elementos de conexión como los conmutadores Ethernet permiten filtrar mediante port security el tráfico de datos en la red en la capa 2 del modelo OSI. Las redes de mayor tamaño se subdividen en segmentos más pequeños por medio de conmutadores (switches).
Si un segmento ha de establecer contacto con otro, el elemento de conexión intermedio comprueba la dirección MAC del dispositivo emisor y lo equipara con la lista blanca (whitelist) creada por el administrador. Si el conmutador desconoce la dirección, bloquea el puerto correspondiente (port security) e impide el intento de comunicación. La accesibilidad a las redes WLAN también se puede limitar a dispositivos de red conocidos con un filtro de direcciones MAC. Sin embargo, los cibercriminales, gracias al MAC spoofing, aún disponen de maneras de esquivar estas medidas de prevención.
De hecho, las listas blancas de direcciones MAC solo proporcionan una seguridad reducida. Para ocultar la dirección hardware de un ordenador tras la de un participante autorizado de la red solo es necesaria una configuración manual en los ajustes de red del sistema operativo correspondiente. Tanto Linux como Mac OS X y Microsoft Windows permiten a los usuarios establecer conexiones LAN con una dirección MAC aleatoria, aunque las direcciones hardware de las tarjetas de WLAN no se pueden manipular así como así con Windows.
Las aplicaciones de software, a veces, se limitan a un determinado número de dispositivos y solo se pueden ejecutar en sistemas cuya dirección MAC ya figura en el contrato de licencia. Si uno de estos dispositivos ha de ser sustituido por errores en el hardware, el uso del software al completo se suele resentir, incluso ser imposible. Algunos usuarios evitan esta restricción reescribiendo la dirección MAC, de tal forma que se corresponda con la que consta en el contrato de licencia. Sin embargo, no se recomienda seguir este procedimiento, porque el fabricante podría interpretar este tipo de spoofing de la dirección MAC como una falsificación de las prestaciones e iniciar acciones legales. Por ello, en su lugar, convendría contactar con el fabricante del programa y consultar la posibilidad de llevar a cabo una sustitución de hardware. Siempre que se lleven a cabo acciones de MAC spoofing para obtener acceso a aplicaciones de software o servicios online de pago mediante la imitación de un dispositivo autorizado se está atentando contra el derecho.
Para enmascarar una dirección MAC se tiene que acceder a los ajustes de las conexiones de red en el Panel de Control de Windows y definir un número de identificación nuevo. De esta forma, el sistema operativo envía paquetes de datos a la red local con la dirección MAC definida por el usuario.
En el siguiente manual mostramos paso a paso cómo enmascarar una dirección MAC en Windows 7. Aunque en otras versiones el procedimiento sigue el mismo esquema, puede variar en los detalles. No olvides reiniciar después de cualquier cambio, puesto que es la única manera de saber si los ajustes se realizaron correctamente.
Antes de modificar la dirección MAC de la tarjeta de red conviene conocer la dirección asignada por el fabricante y tenerla a mano. Para ello, abre el menú de Windows haciendo clic en el botón de Inicio y, en el campo de búsqueda, introduce el comando cmd para abrir la consola de Windows (cmd.exe).
El programa se inicia o bien haciendo doble clic sobre el nombre o confirmando el comando cmd con la tecla “Enter”. A continuación se abre la ventana negra de la consola de Windows, en donde las instrucciones se escriben en forma de comandos. La dirección MAC de la tarjeta de red se solicita con el comando getmac y se confirma la instrucción con la tecla “Enter”.
En la ventana de la consola se muestra la dirección MAC asignada por el fabricante como “Physical Address” (dirección física). Es la que necesitas para poder restaurar la configuración a los ajustes estándar.
La dirección MAC se cambia en los ajustes de las conexiones de red en el Panel de Control (Control Panel), al que accedemos a través del menú de Windows en el botón de Inicio.
Con las opciones del Panel de Control el usuario puede realizar diferentes ajustes en el ordenador. En el punto “Redes e Internet” (Network and Internet) se encuentran las configuraciones de red del sistema.
Haciendo clic en “Redes e Internet” se abre un submenú con tres opciones, de las cuales has de seleccionar la primera, “Centro de redes y recursos compartidos” (Network and sharing center) para que el sistema muestre información fundamental sobre tu red.
En la ventana se muestra ahora una visión general de todas las conexiones de red de tu ordenador. Haz clic en el punto “Cambiar configuración del adaptador” (Change adapter settings) en la barra lateral izquierda para poder realizar ajustes en la tarjeta de red (o adaptador).
A continuación, selecciona la tarjeta de red que te gustaría configurar. En nuestro ejemplo, la conexión de LAN “Local Area Connection 2” se establece con la tarjeta de red “Intel(R) PRO/1000 MT Desktop Adapter”. Haciendo doble clic en esta conexión se abre una ventana con información sobre su estado.
Haz clic en “Propiedades” (Properties). El icono del escudo protector indica que es necesario disponer de derechos de administrador para poder realizar ajustes en el adaptador. Si estás trabajando con una cuenta de usuario diferente, el sistema preguntará por la contraseña del administrador.
Si dispones de los derechos requeridos, se abre otra ventana en donde se muestran todas las tarjetas de red, así como los clientes, los protocolos y los controladores de la conexión. Hacemos clic en “Configurar” (Configure), abriéndose el menú de ajustes de la tarjeta de red.
A continuación se abre una ventana con cinco pestañas. Hacemos clic en “Opciones avanzadas” (Advanced) y seleccionamos bajo “Propiedad” (Property) el elemento “Dirección (MAC) gestionada localmente” (Locally Administered Address, LAA).
Esta dirección administrada localmente es una dirección MAC que se asigna en el lado del software, se conecta con una tarjeta de red y sustituye, así, a la dirección adjudicada por el fabricante, también conocida como Universally Administered Address (UAA) o dirección administrada universalmente. Para definir una LAA, marcamos el punto “Valor” (Value) a la derecha e introducimos una secuencia de 12 cifras hexadecimales.
Tan pronto como confirmes tus ajustes, la tarjeta de red interrumpe la conexión con la LAN y establece una conexión nueva utilizando la dirección LAA que has proporcionado.
De forma alternativa, los usuarios de Windows también tienen la opción de cambiar la dirección MAC en el Registro, aunque se recomienda solo a aquellos usuarios con más experiencia.
Abre el Registro de Windows introduciendo la orden regedit en la barra de búsqueda del menú de Inicio e inicia el Editor del Registro. Navega por la clave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}
Aquí encontrarás una lista de subcarpetas numeradas (0000, 0001, 0002, etc.), en la cual has de buscar aquella cuyo campo DriverDesc contenga el nombre de tu tarjeta de red. Si en esta carpeta se encuentra el campo NetworkAddress, puedes modificarlo haciendo clic con el botón derecho del ratón y seleccionando la función “Cambiar”. Ahora puedes introducir la dirección MAC nueva. Si no lo encontraras, puedes crear uno nuevo haciendo clic en “Nuevo” y “Valor de cadena” (String Value) con el botón derecho del ratón.
En lugar de cambiar la dirección MAC manualmente en los ajustes de red o en el Registro de Windows, aquellos usuarios que lo prefieran también tienen a su disposición soluciones gratuitas de software como Technitium MAC Address Changer o Windows 7 MAC Address Changer.
Tal y como ocurre con el MAC spoofing manual, estos programas tampoco permiten cambiar la dirección física. El sistema operativo simula, sencillamente, que la Locally Administered Address es ahora la Universally Administered Address.
En los diferentes programas que originan un tráfico de datos entrante y saliente es fácil perder la perspectiva. Sobre todo en el caso de las redes que tienen una gran cantidad de sistemas informáticos que se comunican con servicios en Internet, es imprescindible recurrir a asistencia técnica. Las herramientas de alto rendimiento controlan las actividades de las aplicaciones y permiten suprimir...
Sin una dirección MAC nada funciona en la red. Del mismo modo que el cartero necesita una dirección válida para entregar el correo de forma fiable, la transmisión de paquetes de datos en redes informáticas solo es posible con la dirección de hardware única del dispositivo de destino. Cada dispositivo de red cuenta con al menos una. Pero ¿cuál es la dirección MAC y cómo se puede averiguar?
