Kā novērst atrašanās vietas noplūdes no maršrutētāja bez jūsu ziņas

¿Cómo evitar que tu router filtre tu ubicación sin que lo sepas? Vivimos pegados al móvil, con el GPS y el Wi‑Fi encendidos casi todo el día, y pocas veces nos paramos a pensar qué información se está compartiendo en segundo plano, o cómo usar apps para bloquear rastreadores en Android. Uno de los datos más delicados es la ubicación física, y no solo la de tu teléfono: también la de tu router o punto de acceso Wi‑Fi, que puede acabar en bases de datos globales sin que tú hagas absolutamente nada.

Detrás de esa comodidad de abrir Google Maps y que tu posición aparezca casi al instante se esconde un sistema masivo de recopilación de datos. Tu router puede quedar registrado en servicios de Apple, Google u otras empresas, y además tu operadora de Internet y multitud de webs y apps también intentan averiguar dónde estás y qué haces en línea. En este artículo vamos a ver, con calma y al detalle, cómo funciona todo esto y qué puedes hacer para evitar que tu router filtre tu ubicación sin que lo sepas y reducir el rastreo en general.

Cómo funciona el sistema de posicionamiento por Wi‑Fi (WPS) y por qué afecta a tu router

Detrás de la geolocalización rápida que ves en las apps de mapas hay un gran engranaje llamado Sistema de Posicionamiento por Wi‑Fi (WPS). No tiene nada que ver con el botón WPS del router para conectar dispositivos, sino con enormes bases de datos que almacenan coordenadas aproximadas de millones de puntos de acceso Wi‑Fi repartidos por todo el mundo.

Cada vez que alguien con un smartphone con el GPS y la localización activados pasa cerca de tu router, su dispositivo puede escanear las redes cercanas, enviar esa lista (con los identificadores de los puntos de acceso) a los servidores de Apple, Google u otras compañías, y a cambio obtener una posición rápida. En ese proceso, el BSSID y la ubicación aproximada de tu router pueden acabar asociados en sus bases de datos, incluso aunque tú no tengas móvil o nunca hayas instalado sus aplicaciones.

Este sistema permite que, cuando abres una app de mapas, el teléfono no tenga que esperar a que los satélites de GPS ofrezcan una posición estable, algo que puede tardar varios minutos. En lugar de eso, el móvil compara las redes Wi‑Fi cercanas con esa gigantesca base de datos y obtiene una ubicación casi instantánea. Después la puede combinar con GPS, datos de red móvil y otros sensores para afinar el resultado.

La cosa no se queda ahí. Incluso dispositivos sin GPS, como portátiles o algunos tablets, pueden usar esa misma información. Basta con que envíen la lista de redes Wi‑Fi visibles a un servicio de geolocalización para que este les devuelva unas coordenadas aproximadas; por eso es importante saber detectar si tu móvil Android tiene spyware y evitar que apps sospechosas envíen datos sin tu permiso. Investigaciones como las de la Universidad de Maryland (UMD) han demostrado que, con pocas restricciones, se pueden crear mapas detallados de routers y extraer patrones de movilidad, hábitos o incluso realizar tareas de seguimiento de personas.

El identificador clave que se usa para todo esto es el BSSID del punto de acceso, que normalmente coincide con la dirección MAC de la interfaz Wi‑Fi del router (o con una variante muy cercana). Este dato se transmite en claro en las balizas Wi‑Fi, por lo que cualquier dispositivo en las proximidades puede recogerlo sin conectarse a la red.

Riesgos de que se pueda localizar tu router

A primera vista, puede parecer que la ubicación aproximada de un router no es algo excesivamente sensible: al final, quien pase por tu calle ya sabe más o menos dónde vives. Pero hay escenarios en los que la posición de un punto de acceso se vuelve un dato muy delicado o, al menos, muy útil para terceros con intereses diversos.

Un primer caso claro son los terminales de Internet por satélite, como Starlink. Estos equipos suelen crear una red Wi‑Fi local para que los usuarios se conecten. Si se puede localizar ese terminal con el WPS, en la práctica se puede rastrear la ubicación del usuario aunque esté en una zona remota, en un escenario de conflicto militar o en una operación de emergencia. En algunos contextos, conocer la posición exacta de esos terminales puede tener consecuencias de seguridad muy serias.

Otro escenario sensible es el de los puntos de acceso móviles usados en viajes y negocios. Mucha gente comparte conexión desde un router 4G/5G de bolsillo o desde el móvil para su portátil y otros dispositivos. Ese “router viajero” puede acompañarte a reuniones, hoteles, ferias y desplazamientos, permitiendo que alguien que recoja los datos WPS pueda inferir tus patrones de viaje, con qué frecuencia te mueves y hacia dónde.

También hay que pensar en las autocaravanas, barcos, yates y todo tipo de vehículos con puntos de acceso Wi‑Fi permanentes. Saber dónde están esos routers a lo largo del tiempo puede revelar no solo rutas habituales, sino también temporadas en un mismo puerto, áreas de estacionamiento habituales, etc. Incluso sin conocer la identidad del propietario de primeras, esa información se puede cruzar con otros datos.

Un tercer supuesto, especialmente delicado, es el de las personas que se mudan a otro domicilio. Es bastante habitual llevarse el router o el punto de acceso al nuevo hogar. Si alguien se conectó, aunque fuera una sola vez, a tu red en la casa anterior (un vecino, una visita, una expareja…), ese dispositivo puede seguir detectando el mismo BSSID y, con la ayuda de los servicios de geolocalización, averiguar dónde te has ido a vivir. Para la mayoría será una curiosidad sin más, pero para víctimas de acoso, violencia de género o amenazas, puede ser un riesgo enorme; por eso conviene aprender a detectar stalkerware en Android o iPhone si sospechas que alguien te sigue.

Limitaciones reales del rastreo por WPS

Pese a todo lo anterior, conviene poner las cosas en contexto: el rastreo a través del WPS no es el método más rápido ni el más preciso de vigilancia. De hecho, tiene varias limitaciones que reducen bastante su peligrosidad práctica en muchos casos cotidianos.

Para empezar, que un router termine en las bases de datos de WPS no es inmediato. Los estudios del UMD mostraron que un nuevo punto de acceso puede tardar entre dos y siete días en aparecer en los sistemas de Apple o Google, siempre que esté emitiendo en el mismo sitio de manera constante. Si llevas contigo un router móvil a un lugar en el que solo vas a estar unas horas o un par de días, es bastante posible que ese movimiento nunca llegue a reflejarse en el mapa global.

Además, para que un router se considere “candidato” a entrar en la base, debe ser detectado por varios smartphones con geolocalización activa. Un único escaneo aislado no suele funcionar. En entornos con poca población, carreteras secundarias o zonas rurales, es muy posible que un punto de acceso pase desapercibido durante meses o incluso siempre.

También hay que tener en cuenta que el WPS se basa en el BSSID, y los estándares Wi‑Fi permiten la aleatorización de ese identificador. Si el router soporta esta función y está activada, el BSSID cambia periódicamente sin afectar al funcionamiento normal de los dispositivos conectados (es el propio punto de acceso quien gestiona la transición). Con este truco se complica enormemente la reidentificación de un router concreto a lo largo del tiempo.

Esta idea es similar a la de la dirección MAC privada en Android, iOS y Windows, que hace que tu móvil cambie de identidad de cara a las redes Wi‑Fi que escanea para que no puedan seguirte tan fácilmente. En el caso de los puntos de acceso, la aleatorización del BSSID reduce mucho la capacidad de construir rutas precisas en el tiempo basadas en ese identificador.

Por todo ello, pese a que el WPS plantea riesgos, hay que recordar que suele ser menos directo y menos fino que otros métodos de vigilancia y rastreo, como el seguimiento a través de redes móviles, apps con permisos excesivos, cookies de terceros, huellas del navegador o incluso datos de la propia operadora.

Cómo evitar que tu router entre en las bases de datos de Apple y Google

La buena noticia es que tanto Apple como Google ofrecen un método, poco conocido pero muy eficaz, para excluir un punto de acceso Wi‑Fi de sus bases de datos de geolocalización. No tienes que llamar a nadie ni rellenar un formulario: solo cambiar el nombre de tu red.

El truco consiste en añadir el sufijo _nomap al final del SSID (el nombre de la red Wi‑Fi). Si tu red ahora mismo se llama, por ejemplo, Elwifidecasa, tendrías que renombrarla a algo como Elwifidecasa_nomap. Ese sufijo le indica a los servicios de WPS que no deben almacenar ni usar tu punto de acceso para sus cálculos de localización.

Esta solución funciona tanto para routers domésticos como para puntos de acceso de oficina o pequeñas empresas. Es uno de los pasos más sencillos y directos que puedes dar si te preocupa que la posición de tu router acabe formando parte de un mapa global gestionado por terceros.

Si no te gusta cómo queda el nombre, puedes combinarlo con otras palabras (por ejemplo, una broma interna, un alias…), pero el sufijo tiene que mantenerse exactamente como _nomap al final del SSID para que tenga efecto. Cambiar el nombre no afecta a la seguridad (clave, cifrado, etc.), pero sí obligará a que todos los dispositivos vuelvan a introducir la contraseña, así que conviene avisar en casa o en la oficina antes de hacerlo.

Como medida adicional para quienes cambian de domicilio con frecuencia, una opción interesante es alquilar el router a la operadora en lugar de comprarlo. De esta forma, al mudarte devuelves ese equipo (y su BSSID asociado a tu antigua dirección) y recibes uno nuevo en la nueva ubicación. No es una protección absoluta, pero sí reduce el rastro histórico vinculado físicamente al mismo aparato.

Uso de routers con BSSID aleatorio y firmware avanzado

Si quieres ir un paso más allá en tu privacidad, más allá del _nomap, puedes plantearte el uso de un router que permita la aleatorización del BSSID. Algunos fabricantes y proyectos de hardware libre, como ciertos routers de Supernetworks, implementan esta función de serie en combinación con firmware de código abierto.

Firmwares alternativos como DD‑WRT también incorporan la opción de BSSID aleatorio, siempre que el hardware del router lo soporte. Con esta técnica, el identificador que ven los dispositivos cercanos cambia periódicamente, de forma que resulta más difícil que servicios de geolocalización o terceros puedan construir una “línea de vida” del router y saber si es el mismo que estaba en otra vivienda o en otro país hace unos meses.

Esta estrategia resulta especialmente interesante para puntos de acceso móviles, routers en vehículos, barcos o autocaravanas, donde el movimiento es constante. Aunque el WPS tenga latencias de varios días, impedir que ese BSSID sea estable complica aún más el rastreo.

En el caso de los smartphones utilizados como punto de acceso, conviene revisar con calma la configuración. En iPhone, por ejemplo, no hay un ajuste directo para activar la aleatorización del BSSID del hotspot personal, pero Apple enlaza este comportamiento al uso de la opción “Dirección Wi‑Fi privada” en redes a las que se conecta el propio teléfono. Si activas esta función para algunas redes (Ajustes → Wi‑Fi → toca la red → activa “Dirección Wi‑Fi privada”), el móvil comenzará a aleatorizar el BSSID cuando comparta Internet kā piekļuves punktu.

En Android la situación varía según fabricante y versión del sistema. Algunos incluyen directamente ajustes para el hotspot con MAC aleatoria o BSSID dinámico, mientras que en otros casos dependerás de la capa del fabricante o de apps/firmwares de terceros. Merece la pena bucear un poco por los menús de “Zona Wi‑Fi / Compartir Internet” o consultar la documentación del modelo concreto.

Los terminales de Starlink y soluciones similares también están empezando a recibir actualizaciones de software que activan la aleatorización del BSSID por defecto, al menos según ha comunicado la propia compañía desde comienzos de 2023. Es un movimiento lógico en un contexto en el que estos equipos pueden operar en áreas especialmente sensibles.

Cómo evitar que tu operadora y tu navegador revelen tu ubicación

Más allá del WPS, hay otro frente clave: los datos que recopilan tu operadora, tu navegador y las apps que utilizas a diario. Muchos servicios “gratuitos”, redes sociales o aplicaciones viven precisamente de explotar la información que cedes, incluyendo ubicación, hábitos de navegación, horarios, intereses o patrones de consumo.

Plataformas gigantes como Facebook, WhatsApp y muchas otras redes obtienen ganancias gracias al perfilado extremo de los usuarios. Las condiciones de uso y las políticas de privacidad, que casi nadie lee, suelen autorizar el acceso a gran parte de la información de tu dispositivo: desde la ubicación hasta los contactos, pasando por el tipo de conexión, el modelo de teléfono y más; si sospechas que estás siendo monitorizado, conviene saber cómo zināt, vai jūsu iPhone tiek izspiegots.

Tampoco hay que olvidar el papel de las telekomunikāciju operatori. Tienen capacidad para conocer a qué horas te conectas, qué volumen de datos consumes, qué tipo de servicios utilizas e incluso, según la regulación del país, qué dominios o IPs visitas. En algunos lugares se ha permitido o facilitado que estas empresas comercialicen esos datos con terceros.

El valor de esta información en los mercados negros es muy alto. En la Dark Web se estima que, sumando documentos identificativos, números de cuenta, acceso a correos y redes sociales, el “pack de datos” de una sola persona puede rondar cifras muy elevadas. Datos como el número de identidad pueden moverse en torno a decenas o cientos de euros, y las credenciales bancarias multiplican ese valor. La fuga de este tipo de información puede comprometer tanto tu economía como tu seguridad personal.

Aunque muchos ciberataques tienen que ver con errores del propio usuario (phishing, formularios falsos, correos que imitan a tu banco…), no conviene olvidar que hay un rastreo silencioso mucho más constante; por eso resulta útil conocer herramientas como Autoruns para eliminar programas que se auto-inician sin permiso y reducir la superficie de ataque. Por eso, si quieres que tu router no filtre tu ubicación y además reducir al mínimo lo que tu proveedor y las webs saben sobre ti, merece la pena reforzar varios frentes.

VPN: la herramienta clave para ocultar tráfico y ubicación

Una de las formas más efectivas de recortar el poder de tu operadora y de muchas webs es usar un servicio VPN (red privada virtual). Aunque nacieron para crear redes locales virtuales entre dispositivos dispersos geográficamente, hoy son una herramienta básica para quien busca algo más de anonimato y libertad en Internet.

Cuando te conectas sin VPN, tu dispositivo habla directamente con cada web a través de tu proveedor de Internet. La operadora puede ver a qué servidores te conectas (dominios, IPs), cuánto descargan tus equipos, cuánto tiempo pasas en línea, etc. Con una VPN, todo tu tráfico va primero a un servidor intermedio cifrado, y desde ahí sale a la red con otra IP, normalmente de otro país o región.

Para la web que visitas, quien se está conectando es la IP de la VPN, no la tuya. Y para tu operadora, el detalle de tu navegación queda encapsulado dentro de un šifrēts tunelis: verá que hablas con un servidor VPN y cuánto tráfico consumes, pero no el contenido ni con qué servicios concretos interactúas en el interior.

No todas las VPN son iguales. Muchas soluciones gratuitas, muy populares para saltarse bloqueos geográficos, son poco recomendables si lo que buscas es privacidad de verdad. Algunas almacenan registros extensos (logs) de lo que haces, qué IP tenías, durante cuánto tiempo te has conectado o qué ancho de banda has utilizado. Ese historial puede venderse o entregarse ante requerimientos legales.

Para minimizar riesgos, conviene apostar por VPN de pago con buena reputación, políticas claras de “no logs” y condiciones de servicio transparentes. Lo ideal es que solo recojan los datos imprescindibles para gestionar tu cuenta y el pago, evitando registrar IP de origen, tiempos de conexión detallados u otros metadatos. Si además ofrecen pago con criptomonedas u otros métodos anónimos, la capa de privacidad es aún mayor.

Si quieres probar algo sencillo sin complicarte, extensiones de navegador como TunnelBear u otras similares permiten activar un túnel VPN ligero desde Chrome, Firefox u Opera. Son útiles para casos puntuales (como conectarte a una Wi‑Fi pública) pero si necesitas proteger todo el tráfico de tu sistema, es preferible instalar el cliente VPN a nivel de dispositivo o incluso configurarla directamente en el router.

Proxy, DNS y HTTPS: capas extra de privacidad y seguridad

Además de la VPN, hay otras herramientas que pueden ser útiles para limitar lo que se sabe de ti y por dónde te mueves, aunque ninguna es tan completa como una buena red privada virtual bien configurada.

L servicios proxy funcionan como intermediarios entre tu dispositivo y las webs que visitas. En vez de conectarte directamente, pides al proxy que lo haga por ti y te reenvíe la respuesta. Esto puede ocultar tu IP real a la web de destino, pero los proxys no siempre cifran la conexión ni protegen tanto como una VPN. Son útiles para tareas puntuales o para configuraciones concretas en navegadores, pero no sustituyen a un túnel cifrado completo.

L DNS serveri (Sistema de Nombres de Dominio) son otro elemento clave que a veces se pasa por alto. Son los encargados de traducir nombres como “tecnobits.com” en direcciones IP numéricas. Normalmente usas los DNS de tu operadora, lo que significa que el proveedor puede ver todas las consultas que haces. Cambiar tus DNS por otros públicos (OpenDNS, Cloudflare, Comodo, Google DNS, etc.) puede ayudarte a sortear bloqueos y censura, e incluso añadir cierta protección frente a ataques.

Eso sí, el DNS tradicional no está cifrado, por lo que tanto tu operadora como la propia VPN podrían ver esas consultas si no usas variantes como DNS over HTTPS (DoH) o herramientas como DNSCrypt, que cifran específicamente este tráfico. En cualquier caso, cambiar los DNS debe verse como una komplementārais slānis de seguridad, no como una solución definitiva para ocultar navegación o ubicación.

No otras puses, HTTPS se ha convertido prácticamente en estándar. Es la versión cifrada del viejo HTTP, y añade una capa SSL/TLS que protege la integridad y confidencialidad de la conexión. Cuando ves el candado en la barra del navegador, significa que la comunicación entre tu equipo y la web va cifrada en ambas direcciones, dificultando que alguien “pinche” en medio para leer o manipular lo que se envía.

Esto no impide que la operadora vea a qué dominio te conectas (la IP sigue siendo visible), pero sí evita que pueda leer el contenido de lo que intercambias (formularios, contraseñas, mensajes, etc.). Es un paso básico: procura siempre priorizar webs HTTPS y desconfía de las que piden datos sensibles sin esta protección.

Navegadores y Tor: reducir el rastro que dejas en la web

El navegador es otra vía evidente de rastreo. A través de cookies, scripts, fingerprinting del navegador y permisos como el acceso a la ubicación, las webs pueden construir un perfil muy detallado de tu actividad. A esto se suma lo que ya comentábamos sobre la ubicación: muchos sitios piden permiso explícito para conocerla y gran parte de los usuarios aceptan sin leer.

Pārlūkprogrammās, piemēram, Mozilla Firefox puedes endurecer la privacidad desde las opciones. Activar la “protección contra rastreo en ventanas privadas” y marcar la opción de “Aplicar siempre No rastrear” ayuda a reducir el seguimiento por parte de ciertas webs y redes publicitarias, aunque no es una panacea. En Internet Explorer (para quien aún lo use), se puede marcar “Nunca permitir que los sitios web soliciten su ubicación física” dentro de las opciones de privacidad.

En Google Chrome, el ajuste de localización se encuentra en Configuración → Opciones avanzadas → Configuración de contenidos → Ubicación, donde puedes seleccionar “No permitir que los sitios puedan hacer un seguimiento de mi ubicación física”. Navegadores como Opera incluyen controles similares para desactivar la geolocalización y, en algunos casos, incorporan incluso una VPN integrada que se puede activar con un clic para cifrar parte del tráfico. Si prefieres un navegador centrado en la privacidad, puedes configurar Brave para máxima privacidad y reducir el número de rastreadores activos.

Si buscas un enfoque mucho más agresivo contra el rastreo, una opción es utilizar Tor Browser. Se trata de una versión modificada de Firefox que se conecta a la red Tor y que viene con muchas funciones desactivadas o endurecidas para minimizar la huella digital: bloquea complementos como Flash, ActiveX o QuickTime, gestiona las cookies de forma muy estricta y permite cambiar de “identidad” con facilidad.

Con Tor, tu tráfico se reenvía a través de varios nodos distribuidos por el mundo, de forma que resulta muy difícil vincular tu IP real con la web de destino. También te permite acceder a sitios de la llamada Deep/Dark Web (dominios .onion) que no están indexados por buscadores tradicionales. Para que su protección sea realmente eficaz, es recomendable usar solo Tor mientras esté abierto y no tener otros navegadores funcionando en paralelo que puedan filtrar datos.

Más allá de Tor, también puedes plantearte utilizar navegadores alternativos pensados para la privacidad, o bien reforzar Chrome/Firefox con extensiones que bloqueen rastreadores, scripts de terceros y cookies intrusivas. Eso sí, todo esto será mucho más efectivo si lo combinas con buenas prácticas de geolocalización y uso de VPN.

Cualquier dispositivo conectado puede ser rastreado

Conviene recordar que no solo tu ordenador o tu móvil están “expuestos” a este tipo de rastreos. Cualquier aparato conectado a Internet puede convertirse en una fuente de información sobre ti: televisores inteligentes, consolas, altavoces con asistente de voz, cámaras IP, relojes inteligentes, etc.

Tu operadora, o quien tenga acceso a los datos adecuados, puede llegar a deducir, por ejemplo, qué tipo de contenido ves en tu smart TV, a qué horas sueles estar conectado, qué plataformas de streaming usas o cuándo te vas de vacaciones (simplemente por observar los patrones de tráfico). Si siempre te conectas desde la misma red Wi‑Fi doméstica, esa huella se vuelve bastante estable en el tiempo.

Una forma de subir el listón es instalar una VPN directamente en el router. De este modo, todos los dispositivos que salgan a Internet por esa red pasarán por el túnel cifrado, sin necesidad de configurar cada aparato individualmente. Es una solución cómoda si tienes muchos cacharros conectados y no quieres ir uno por uno.

Si sueles conectarte a redes ajenas (Wi‑Fi públicas, oficinas, casa de amigos, etc.), puede ser más práctico usar una VPN a nivel de dispositivo o de navegador, de forma que te acompañe allá donde te conectes. Así reduces el riesgo de que terceros en esa red (dueño del router, otros usuarios, atacantes) puedan espiar tu tráfico sin que te des cuenta.

Es importante tener en cuenta también que, aunque uses VPN, proxy y demás herramientas, tu operadora seguirá sabiendo que estás utilizando la red y cuántos datos consumes. El mito de que con VPN los gigas del móvil “no se gastan” es completamente falso: el tráfico sigue pasando por tu proveedor, solo que va cifrado y ocultando el detalle de a qué servicios concretos te conectas.

Por último, recuerda que algunos servicios (plataformas de streaming, casas de apuestas, juegos online, etc.) pueden bloquear o limitar el uso de VPN. Si estás siempre conectado a un servidor de otro país, es posible que aparezcan restricciones, baneos temporales o errores al iniciar sesión. Conviene revisar estas políticas y desconectar el túnel cuando sea necesario o elegir servidores compatibles.

Teniendo en cuenta todo lo anterior, si quieres que tu router no desvele tu ubicación y, de paso, reducir la enorme cantidad de datos que generas sin ser muy consciente, el enfoque ganador pasa por combinar varias capas: renombrar tu red con _nomap para escapar de las bases de datos de WPS, valorar la aleatorización del BSSID y el uso de firmwares avanzados en routers que lo soporten, apoyarte en una VPN fiable (mejor si está configurada a nivel de router cuando te interesa cubrir todos los dispositivos), endurecer los ajustes de privacidad de tu navegador y tu móvil (especialmente en lo referente a geolocalización), priorizar siempre las conexiones HTTPS y DNS más privados, y adoptar el hábito de desconfiar de permisos y correos sospechosos. Con estas medidas, sin convertirte en un paranoico de manual, puedes lograr que tanto tu router como tu rastro digital sean bastante menos visibles y explotables trešajām personām.