Entras a una cafetería con el móvil apagado en el bolsillo. No has abierto ninguna aplicación, no te has conectado a ninguna red. Y, sin embargo, el router del local podría haberte identificado en cuestión de segundos.
Lo que parece un argumento de thriller tecnológico es ya una demostración documentada. Investigadores del Instituto Karlsruhe de Tecnología (KIT), en Alemania, han probado que las señales WiFi ordinarias —las mismas presentes en cualquier bar, oficina o aeropuerto— pueden identificar personas con una precisión cercana al 100%. Sin cámaras. Sin que el usuario lleve ningún dispositivo activo.
La tecnología más cotidiana de nuestros hogares podría estar convirtiéndose en un sistema de vigilancia invisible.
Un router que ‘ve’ sin cámara
Las ondas de radio no viajan en línea recta hasta su destino y desaparecen. Rebotan en paredes, muebles y cuerpos, generando un patrón de señal único para cada entorno. Los investigadores del KIT han aprendido a leer ese patrón.
El profesor Thorsten Strufe, del instituto de seguridad informática KASTEL, lo explica con una comparación directa: el sistema funciona como una cámara convencional, pero en lugar de luz utiliza ondas de radio. El resultado es una imagen funcional del espacio y de quienes se encuentran en él.
Lo más relevante es que la persona identificada no necesita llevar ningún dispositivo encendido. El sistema no depende de que alguien esté conectado a la red —basta con que otros dispositivos cercanos lo estén para que la actividad de señal resultante sea suficiente para que opere.
La clave está en datos que viajan sin cifrar
Cuando un dispositivo WiFi se comunica con un router, no solo intercambia contenido. También envía de forma rutinaria datos técnicos denominados beamforming feedback information (BFI), que informan al router sobre cómo están llegando las señales para optimizar la conexión.
El problema: esta información se transmite sin cifrado. Cualquier persona dentro del alcance de la red puede interceptarla sin necesidad de acceder al dispositivo ni a la red protegida. No hace falta vulnerar ningún sistema.
Los métodos anteriores de vigilancia por WiFi requerían hardware especializado o acceso al channel state information (CSI), datos más difíciles de obtener. Esta técnica prescinde de todo eso. Funciona con el equipamiento estándar que ya existe en millones de hogares y negocios, sin excepción.
Cada vez que las ondas rebotan en una persona, generan múltiples lecturas de su cuerpo desde distintos ángulos. La inteligencia artificial aprende a asociar esos patrones de reflexión con una identidad concreta. Cuantas más veces transita alguien por el espacio, más preciso se vuelve el modelo.
Casi un 100% de acierto en 197 personas
Los experimentos no dejaron mucho margen para la duda. El equipo probó el sistema con 197 participantes y obtuvo una precisión de identificación cercana al 100%. No es un resultado marginal ni circunstancial.
El reconocimiento funcionó con independencia del ángulo desde el que se analizaba a la persona o de cómo caminaba. Las variaciones en postura o movimiento no fueron suficientes para confundir al modelo, y una vez entrenado, el sistema tarda solo unos pocos segundos en identificar a alguien.
Para situar la magnitud del dato: los sistemas de reconocimiento facial, que ya generan un debate social considerable, requieren cámaras visibles y condiciones de iluminación adecuadas. Este sistema no necesita ninguna de las dos cosas.
Una infraestructura de vigilancia que no levanta sospechas
Julian Todt, investigador de KASTEL, lo formula sin rodeos: esta tecnología convierte cualquier router en un potencial instrumento de vigilancia. Si alguien pasa con regularidad frente a una cafetería con red WiFi, podría ser identificado sin saberlo y reconocido más tarde por autoridades o empresas.
Las redes WiFi están presentes en hogares, oficinas, restaurantes, aeropuertos y espacios públicos de todo el mundo. Su alcance potencial es enorme, precisamente porque nadie repara en ellas.
El investigador Felix Morsbach reconoce que los servicios de inteligencia o los ciberdelincuentes disponen hoy de métodos más accesibles para vigilar personas: cámaras de seguridad comprometidas o dispositivos domésticos conectados a internet. Pero advierte que las redes inalámbricas tienen una propiedad especialmente problemática: son invisibles y no generan ninguna sospecha. Una cámara se puede ver. Un router, también, pero nadie lo concibe como herramienta de vigilancia.
La preocupación cobra especial peso en contextos autoritarios, donde esta tecnología podría emplearse para monitorizar manifestantes o rastrear ciudadanos sin su conocimiento.
Qué piden los investigadores para frenar el riesgo
El equipo no se limita a describir el problema. Solicita que el próximo estándar IEEE 802.11bf, que regulará el futuro del WiFi, incluya salvaguardas específicas de privacidad para limitar el uso de este tipo de técnicas.
El proyecto fue financiado dentro del programa Helmholtz Engineering Secure Systems, y los resultados se presentarán en la ACM Conference on Computer and Communications Security (CCS) en Taipéi.
La tecnología avanza con una lógica propia. La regulación rara vez llega a tiempo, y cada nuevo estándar WiFi se diseña pensando en velocidad, cobertura y eficiencia. La privacidad suele incorporarse después, cuando los problemas ya son visibles.
La pregunta más incómoda no es técnica sino política: ¿estamos dispuestos a aceptar que el simple hecho de estar en un espacio con WiFi sea suficiente para ser identificados? La respuesta no la darán los ingenieros. La tendremos que dar nosotros.