Wardriving en México: preparativos para la Copa Mundial de Fútbol 2026

Introducción

México es uno de los países anfitriones de los partidos de la Copa Mundial de la FIFA 2026, que se disputarán en tres grandes ciudades: Ciudad de México, Monterrey y Guadalajara. Dado que se espera una gran concentración de visitantes internacionales en estos lugares, los riesgos de seguridad potenciales van en aumento. Una gran parte de estos riesgos proviene de usuarios que se conectan a redes inalámbricas públicas.

Para comprender mejor el entorno inalámbrico que podrían encontrar los visitantes, en Kaspersky GReAT realizamos una evaluación de wardriving en las tres ciudades sede. El objetivo de este estudio fue analizar las características de la infraestructura Wi-Fi pública, los patrones de despliegue, las configuraciones de seguridad y los posibles riesgos de exposición presentes en entornos inalámbricos urbanos.

La información recopilada durante la evaluación se utilizó de forma exclusiva para observación pasiva y análisis de infraestructura. No se realizó ningún intento de autenticación, interceptación de comunicaciones, explotación de sistemas, ni interacción con las redes inalámbricas detectadas más allá de la información pública detectada.

Durante el procesamiento de los datos recopilados, uno de los pasos consistió en filtrar las redes de automóviles o teléfonos celulares categorizados como puntos de acceso móviles, los cuales no forman parte de la evaluación.

Alcance de la investigación

Las ciudades analizadas exhiben alta densidad de población y extensos despliegues de infraestructura inalámbrica. En nuestra evaluación, seleccionamos las zonas con mayor actividad de redes inalámbricas y alta concentración de puntos de acceso públicos. En 2008, realizamos una investigación de wardriving en Monterrey. Pero el panorama de puntos de acceso de la ciudad es diferente en la actualidad.

Para cada una de las ciudades, seleccionamos las siguientes zonas de análisis:

1. Ciudad de México: Estadio Ciudad de México, Aeropuerto Internacional de la Ciudad de México, Zócalo, Paseo de la Reforma, Colonia Roma, La Condesa, Polanco, Coyoacán.
2. Guadalajara: Estadio Guadalajara, Aeropuerto Internacional de Guadalajara, centro de la ciudad, Zapopan, Providencia, Avenida Chapultepec, Colonia Americana, Tlaquepaque, zona de Andares.
3. Monterrey: Estadio Monterrey, Aeropuerto Internacional de Monterrey, Parque Fundidora, alrededores de Cintermex Monterrey, centro de la ciudad, Barrio Antiguo, Macro Plaza, distrito financiero de San Pedro.

La recopilación de información inalámbrica se realizó mediante técnicas de reconocimiento pasivo. La información recopilada incluyó:

• Análisis de SSID y exposición de información, incluidos los SSID derivados de BSSID
• Configuraciones predeterminadas de routers y despliegues de ISP
• Características de frecuencia y señal
• Congestión de canales y uso del espectro
• Configuraciones de seguridad inalámbrica, incluyendo:
  • Redes inalámbricas abiertas e inseguras
  • Redes con WPS habilitado
  • Redes seguras (WPA2/WPA3) con WPS habilitado

Realizamos un análisis de infraestructura inalámbrica en Ciudad de México, Guadalajara y Monterrey recorriendo las zonas aledañas a los estadios, las áreas turísticas y los lugares donde es más probable que se concentre el mayor número de aficionados, con el fin de evaluar el estado de seguridad, las características de despliegue y la exposición operativa de las redes inalámbricas detectadas.

En total, registramos 84,588 señales con 69,473 SSID (Service Set Identifier: identificador de conjunto de servicios) únicos en ubicaciones concurridas y sedes de la copa mundial de futbol. De estas señales, el 61.4% se recopiló en Ciudad de México, el 23.6% en Guadalajara y el 14.8% en Monterrey, con aproximadamente el 82% de las señales con un único SSID en total (81.9%, 81.34% y 84%, respectivamente). Vale la pena mencionar que todas operan bajo el protocolo estándar IEEE 802.11.

Se prestó especial atención a la identificación de patrones de despliegue estándar, configuraciones heredadas, ajustes predeterminados de fabricantes y divulgación de información a través de identificadores inalámbricos transmitidos públicamente.

Las siguientes secciones presentan los resultados obtenidos del análisis de la infraestructura inalámbrica en las tres ubicaciones.

Nuestros hallazgos

Análisis de SSID y exposición de información

Se realizó un análisis de SSID para evaluar las convenciones de nomenclatura, la estandarización del despliegue y la posible exposición de información.

Solo una minúscula fracción de las redes (0.0047%) tenía el SSID oculto, lo que significa que los nombres de estas redes no se transmiten públicamente. Algunos usuarios prefieren ocultar el SSID por distintas razones; esto puede depender de factores como el objetivo de la red, el perfil de sus usuarios, las políticas internas, etc. En contraste, el resto de las redes mantuvo la difusión activa de SSID.

Las estructuras de SSID pueden divulgar involuntariamente detalles operativos sobre proveedores de servicios de Internet (ISP), fabricantes de dispositivos, prácticas de despliegue, pertenencia a organizaciones o identidad del usuario. La presencia reiterada de patrones de nomenclatura de SSID predeterminados en las ubicaciones analizadas indica un grado considerable de homogeneidad en la infraestructura y reutilización de configuraciones inalámbricas predeterminadas. También puede facilitar el perfilado pasivo de infraestructura al revelar características estándar en uso.

Aproximadamente el 34% de las redes detectadas mantuvo las convenciones de nomenclatura de SSID predeterminadas del fabricante o del ISP, mientras que el 66% utilizó identificadores personalizados.

Distribución de las convenciones de nomenclatura de SSID (descargar)

Se identificaron varias convenciones de nomenclatura de SSID recurrentes asociadas a despliegues provistos por ISP en las tres ciudades. Los patrones observados con mayor frecuencia incluyen identificadores como “Club_Totalplay_WiFi”, “izzi WiFi” y “Megacable WiFi”, lo que sugiere una extensa estandarización en el despliegue de infraestructura inalámbrica. Asimismo, observamos algunos SSID específicos de cada ubicación en cada área de análisis, como “XXXX-Internet para Todos-CDMX” o “RED JALISCO”.

Patrones de SSID observados con mayor frecuencia (descargar)

Durante el análisis también se identificaron estructuras de nomenclatura de SSID secuenciales. Patrones como “INFINITUMXX” e “IZZI-XX” sugieren estrategias de despliegue automatizado por ISP y a gran escala.

Encontramos 33 estructuras de nomenclatura secuencial únicas de un total de 137 SSID secuenciales, lo que representa aproximadamente el 0,16% de las redes inalámbricas detectadas.

El siguiente gráfico muestra los cinco patrones secuenciales de SSID más frecuentes:

Cinco patrones secuenciales observados con mayor frecuencia (descargar)

Varios SSID personalizados contenían identificadores personales u organizacionales, incluyendo apellidos, profesiones, direcciones o referencias a departamentos internos. Aunque los SSID personalizados pueden simplificar la identificación de redes locales para los usuarios, también pueden exponer información sensible útil para actividades de ingeniería social, ataques físicos dirigidos o perfilamiento organizacional.

SSID derivado de BSSID

Durante el análisis, se identificaron múltiples redes que utilizan la dirección MAC asignada a la interfaz inalámbrica de un punto de acceso Wi-Fi (BSSID) como SSID visible. Esta práctica expone información a nivel de hardware que puede facilitar la identificación por fabricante y actividades de reconocimiento dirigido.

El identificador único organizacional (OUI) contenido en los primeros bytes del BSSID identifica al fabricante del equipo. Los actores amenaza pueden correlacionar los fabricantes expuestos con vulnerabilidades específicas del dispositivo.

SSID derivados de BSSID por ciudad (descargar)

Identificamos que en las tres ciudades más del 30% de las redes reutiliza la dirección MAC como SSID.

Configuraciones predeterminadas de routers y despliegues de ISP

Analizamos perfiles de infraestructura inalámbrica para identificar los fabricantes de equipos inalámbricos más comunes y los despliegues de ISP en las tres ubicaciones.

Los despliegues de ISP a gran escala utilizan con frecuencia configuraciones inalámbricas estandarizadas y plataformas de hardware específicas de cada fabricante. La identificación de los fabricantes dominantes y las convenciones de nomenclatura de ISP puede proporcionar información sobre la infraestructura y las prácticas de despliegue que pueden facilitar el mapeo de superficies de ataque estandarizadas.

La siguiente figura presenta la distribución de los fabricantes más utilizados en general.

Fabricantes de equipos inalámbricos observados con mayor frecuencia (descargar)

El análisis de fabricantes reveló una fuerte concentración de infraestructura inalámbrica en un número reducido de proveedores. En las tres ubicaciones, las tecnologías de Huawei, los dispositivos basados en MediaTek y los equipos de otros fabricantes distribuidos a través de canales de ISP representaron una parte considerable de los despliegues detectados. La Ciudad de México presentó la mayor diversidad de infraestructura, mientras que Monterrey y Guadalajara mostraron una mayor concentración de equipos inalámbricos conocidos como SOHO (Small Office/Home Office) o de grado residencial. La presencia generalizada de plataformas estándar de fabricantes puede facilitar la identificación de huella digital de infraestructura y la explotación a gran escala de vulnerabilidades conocidas específicas del dispositivo.

Fabricantes de equipos inalámbricos observados con mayor frecuencia en las tres ciudades (descargar)

Los despliegues de ISP dependen con frecuencia de configuraciones de router estandarizadas provistas por fabricantes específicos. El análisis de despliegues de ISP demostró una alta concentración de puntos de acceso asociados a los principales proveedores de Internet residencial. Los despliegues de Infinitum, Totalplay e Izzi representaron una parte considerable de la infraestructura inalámbrica detectada en todas las ubicaciones. Estos hallazgos sugieren el uso extensivo de routers provistos por ISP configurados con prácticas de despliegue estándar. Esta observación se sustentó en la presencia reiterada de SSID asociados a ISP, como “Infinitum”, “Totalplay” e “Izzi”, combinada con identificadores de fabricantes comúnmente asociados a equipos de consumo, entre ellos Huawei, ZTE y otros proveedores de equipos inalámbricos residenciales.

Es importante aclarar que, para este análisis, los ISP se infirieron a partir de las convenciones de nomenclatura de SSID y los datos de fabricantes transmitidos publicamente. Una parte considerable de las redes inalámbricas detectadas se clasificó en la categoría “DESCONOCIDA/PERSONALIZADA”. Esta clasificación incluye puntos de acceso personalizados y redes cuyas convenciones de nomenclatura no expusieron patrones identificables asociados a ISP. Los hallazgos sugieren que muchos usuarios y organizaciones (como vimos anteriormente, aproximadamente el 66%) utilizan nombres de red personalizados, lo que limita la atribución directa al proveedor.

La siguiente figura ilustra la distribución general de las redes inalámbricas asociadas a proveedores de servicios de Internet (ISP).

ISP observados con mayor frecuencia (descargar)

Para comprender mejor esta distribución, analizamos los ISP observados con mayor frecuencia por ciudad.

ISP observados con mayor frecuencia en las tres ciudades (descargar)

Características de frecuencia y señal

También analizamos las características de señal inalámbrica para evaluar la calidad de cobertura, la sensibilidad de señal y la utilización de bandas de frecuencia en las tres ciudades. La calidad de señal y la distribución del espectro de frecuencias pueden afectar la fiabilidad de la conexión, la conectividad de clientes, el rendimiento y la eficiencia general de la red en entornos urbanos densos.

El análisis de calidad de señal reveló que una parte considerable de los puntos de acceso detectados operaba bajo condiciones de señal débil o muy débil. Monterrey presentó la mayor proporción de señales muy débiles, con aproximadamente el 50% de los despliegues detectados. Se observaron patrones similares en Guadalajara y Ciudad de México, lo que sugiere entornos inalámbricos de alta densidad con áreas de cobertura superpuestas. Solo un porcentaje reducido de redes entró en las categorías de señal muy buena o excelente en las tres ubicaciones.

Distribución de calidad de señal por ciudad (descargar)

El análisis de estabilidad de señal demostró que la mayoría de los despliegues inalámbricos detectados mantuvo un comportamiento estable de transmisión. En todas las ubicaciones, más del 96% de los puntos de acceso detectados fue clasificado como estable, mientras que solo un pequeño porcentaje presentó comportamiento de señal inestable o indeterminado.

Estos hallazgos sugieren que la mayor parte de la infraestructura inalámbrica observada durante la evaluación correspondió a puntos de acceso instalados de forma permanente, en lugar de dispositivos inalámbricos transitorios o intermitentes.

Estado de estabilidad de señal (descargar)

El análisis de bandas de frecuencia reveló un predominio marcado de los despliegues inalámbricos en 2.4 GHz en las tres ubicaciones. Más del 95% de las redes inalámbricas detectadas operaba dentro del espectro de 2.4 GHz, mientras que solo una parte reducida de los despliegues fue clasificada en categorías de frecuencia desconocidas o no estándar. Esta proporción desigual refleja la prevalencia continua de infraestructura inalámbrica compatible con tecnologías heredadas y despliegues SOHO.

Utilización de bandas de frecuencia (descargar)

Estos hallazgos son consistentes con entornos inalámbricos urbanos densos donde existe un gran número de puntos de acceso en asignaciones de espectro restringidas.

Congestión de canales y uso del espectro

A continuación, analizamos la utilización de canales inalámbricos para evaluar la congestión del espectro de frecuencias y los patrones de asignación de canales en las tres ciudades. El resultado del análisis se centra en el espectro de 2.4 GHz, donde la superposición de canales y la alta densidad de puntos de acceso producen habitualmente interferencias y degradación del rendimiento inalámbrico. En entornos inalámbricos con alta densidad, la concentración excesiva de puntos de acceso en un número reducido de canales puede generar interferencia de co-canal, colisión de paquetes, rendimiento reducido y degradación de la estabilidad de la red.

El análisis de congestión del espectro demostró que la banda de 2.4 GHz experimentó niveles elevados de congestión de forma consistente en las tres ciudades. Los resultados detallados mostraron una fuerte concentración de despliegues en los canales 11, 6 y 1, que son los canales sin superposición recomendados de forma tradicional dentro del espectro de 2.4 GHz. El canal 11 fue el más utilizado en general, con aproximadamente el 25.2% de los puntos de acceso detectados, seguido por el canal 6 con el 22.5% y el canal 1 con el 19.5%. Esta distribución indica que la mayoría de los despliegues inalámbricos continúa siguiendo las prácticas estándar de asignación de canales para entornos Wi-Fi de 2.4 GHz.

La siguiente figura muestra la distribución general de los canales inalámbricos más utilizados.

Canales inalámbricos más utilizados (descargar)

Para evaluar la saturación del espectro inalámbrico, los puntos de acceso detectados se agruparon según los niveles de congestión de canal: Bajo, Medio, Alto, Muy alto y Desconocido.

La Ciudad de México presentó la mayor proporción de canales inalámbricos con alta congestión, con aproximadamente el 7% de los puntos de acceso detectados operando bajo condiciones de congestión Alto. Guadalajara le siguió con casi el 5% de los despliegues categorizados como congestión Alto, mientras que Monterrey mostró la menor proporción con aproximadamente el 3.29%.

Estos hallazgos sugieren que la saturación del espectro inalámbrico aumenta de forma proporcional a la densidad de la infraestructura urbana y la concentración de puntos de acceso. A pesar de la presencia de despliegues congestionados, la mayoría de los puntos de acceso detectados se mantuvo en las categorías de congestión Bajo o Medio, lo que sugiere que la saturación severa del espectro fue localizada y no uniforme.

Congestión de canales por ciudad (descargar)

En correlación con nuestros hallazgos previos, un análisis detallado de la utilización individual de canales reveló que los canales 11, 6 y 1 presentaron los niveles de congestión más altos de forma consistente en las tres ciudades. Estos canales representaron la mayor parte de las clasificaciones de congestión Muy alto, en particular dentro de la banda de 2.4 GHz.

En la Ciudad de México, el canal 11 por sí solo representó más del 25% de los despliegues detectados y se asoció de forma consistente con niveles de congestión Muy alto.

Este comportamiento refleja la disponibilidad limitada de canales sin superposición dentro del espectro de 2.4 GHz y la dependencia generalizada de configuraciones inalámbricas predeterminadas.

Canales más congestionados por ciudad (descargar)

En general, el análisis de utilización de canales demostró que los despliegues inalámbricos continúan concentrándose en su mayoría en los canales tradicionales de 2.4 GHz sin superposición. Aunque esta estrategia reduce la interferencia en canales adyacentes, la densidad excesiva de puntos de acceso en los mismos canales puede generar una contención de co-canal considerable y deficiencias en el rendimiento inalámbrico en entornos urbanos de alta densidad.

Configuraciones de seguridad inalámbrica

Lo siguiente que evaluamos fue la postura de seguridad de las redes inalámbricas detectadas: analizamos las configuraciones de seguridad inalámbrica transmitidas por los puntos de acceso en las tres ubicaciones.

Distribución general de configuraciones de seguridad

El análisis reveló que WPA2 es el mecanismo de autenticación inalámbrica dominante en las tres ciudades. La Ciudad de México presentó la mayor tasa de adopción de WPA2, con el 81.19%, seguida por Monterrey con el 79.19% y Guadalajara con el 77.59%.

El estudio reveló que uno de cada seis puntos de acceso abiertos (17%) era inseguro, incluyendo un 16.5% en la Ciudad de México, un 18.5% en Guadalajara y un 17.2% en Monterrey. Los despliegues inalámbricos abiertos se mantuvieron presentes de forma consistente en todas las ubicaciones, con un rango de entre el 10% y el 12% de los puntos de acceso detectados. Estos hallazgos muestran que la adopción del cifrado sigue siendo incompleta a pesar del despliegue generalizado de estándares modernos de seguridad inalámbrica.

Distribución de mecanismos de autenticación inalámbrica en las tres ubicaciones (descargar)

Para simplificar la interpretación de la postura de seguridad inalámbrica, agrupamos las redes detectadas en cuatro categorías:

• Segura (WPA2/WPA3)
• No segura (abierta/WEP)
• Débil (WPA)
• Desconocida

En las tres ubicaciones, las redes seguras representan la mayoría de los despliegues detectados, con aproximadamente el 82% de todos los puntos de acceso. Sin embargo, las redes abiertas inseguras continúan representando entre el 10% y el 12% de la infraestructura inalámbrica detectada, en concordancia con nuestros hallazgos previos. Es importante mencionar que las redes que pertenecen a la categoría desconocida no se consideran seguras.

Ciudad de México presentó la mayor proporción de despliegues seguros con el 83.54%, mientras que Guadalajara mostró la mayor proporción de redes abiertas inseguras con el 12.46%. Monterrey registró la menor proporción de redes inseguras, aunque los despliegues abiertos representaron más del 10% de los puntos de acceso detectados.

Agrupación de postura de seguridad inalámbrica en las tres ubicaciones (descargar)

Aunque los estándares de cifrado modernos WPA2/WPA3 dominan los despliegues inalámbricos actuales, la presencia continua de despliegues abiertos y de WPA heredado indica que las configuraciones inalámbricas inseguras siguen siendo operativamente relevantes. Tales redes pueden exponer a los usuarios a interceptación pasiva de tráfico, monitoreo no autorizado, ataques de puntos de acceso y técnicas de recolección de credenciales.

Redes con WPS habilitado

También analizamos Wi-Fi Protected Setup (WPS) en todas las ubicaciones con el fin de evaluar la presencia de superficies de ataque adicionales. WPS es una función estándar disponible en los routers inalámbricos que permite a dispositivos como impresoras, repetidores o teléfonos celulares conectarse a una red Wi-Fi segura sin ingresar una contraseña larga de forma manual, por lo general mediante un mecanismo de registro basado en PIN. Aunque WPA2 y WPA3 ofrecen mecanismos de cifrado sólidos, la presencia de WPS puede introducir debilidades de seguridad debido a los métodos de autenticación basados en PIN, que suelen ser vulnerables.

Al combinar las detecciones de las tres ubicaciones, encontramos que el 55% de los puntos de acceso detectados no transmitían capacidades WPS, dejando al 45% de los despliegues expuestos al abuso de WPS. Los resultados sugieren que una parte considerable de la infraestructura inalámbrica continua exponiendo características de configuración heredadas a pesar de la adopción de estándares de cifrado modernos.

Durante el análisis identificamos que la Ciudad de México presentó la mayor proporción de redes con WPS habilitado, con el 46.61% de los puntos de acceso detectados transmitiendo capacidades WPS. Guadalajara le siguió con el 43.45%, mientras que Monterrey mostró la menor proporción con el 40.93%.

Porcentaje de puntos de acceso detectados que transmiten capacidades WPS en las tres ubicaciones (descargar)

Casi la mitad de las redes inalámbricas detectadas en cada ciudad muestra capacidades WPS, lo que indica que la prevalencia de WPS es alta en las tres ciudades.

Redes seguras con WPS habilitado

En muchos casos, las redes clasificadas como seguras debido al cifrado WPA2/WPA3 mantuvieron habilitada la funcionalidad WPS, lo que aumenta la superficie de ataque disponible.
Para evaluar la relación entre la solidez del cifrado y la exposición a WPS, realizamos un análisis secundario exclusivo sobre redes seguras (WPA2/WPA3). Los resultados mostraron que alrededor de la mitad de todos los despliegues seguros seguían exponiendo capacidades WPS, con el siguiente desglose por ciudad:

• Ciudad de México: 53.7%;
• Guadalajara: 50.9%;
• Monterrey: 47.5%.

Proporción de redes seguras con WPS habilitado en las tres ubicaciones (descargar)

Estos hallazgos indican que la solidez del cifrado por sí sola no es suficiente para evaluar la postura de seguridad inalámbrica, ya que características adicionales como el uso de WPS pueden continuar exponiendo vectores de ataque explotables.

Consideraciones de seguridad adicionales

En general, los viajeros que interactúan en entornos públicos densos están expuestos no solo a infraestructura inalámbrica insegura, sino también a múltiples formas de riesgos de interacción digital. Entre estos se encuentran diversas amenazas, desde sistemas de carga USB públicos y códigos QR de phishing hasta protocolos basados en proximidad y exposición mediante dispositivos públicos compartidos, como tótems interactivos o quioscos. Un punto particular que debe tomarse en cuenta a raíz de nuestra investigación son los despliegues inalámbricos no autorizados (rogue).

Los puntos de acceso no autorizados no son necesariamente maliciosos; pueden configurarse de forma accidental mediante ajustes incorrectos del router. El vector de entrada para una posible vulneración puede originarse en diversas configuraciones incorrectas, desde una contraseña débil hasta un protocolo inseguro. Sin embargo, los atacantes despliegan tales puntos de acceso no autorizados para infiltrarse en una red con intenciones maliciosas. Los actores amenaza pueden desplegar puntos de acceso rogue que suplantan redes inalámbricas públicas legítimas en aeropuertos, hoteles, cafeterías o zonas turísticas. Estas implementaciones, conocidas como “gemelos malvados” (evil twins), pueden inducir a los usuarios a conectarse a una infraestructura controlada por el atacante, que les permite interceptar el tráfico, capturar credenciales o ejecutar ataques de intermediario. Un riesgo adicional reside en la posible vulneración de dispositivos de la red local o incluso en la distribución de malware. Estas amenazas complementan nuestros hallazgos al subrayar la importancia de implementar el cifrado del tráfico, utilizar una solución de seguridad y actuar con extrema precaución al utilizar redes públicas.

Conclusión

La evaluación de wardriving realizada en Ciudad de México, Guadalajara y Monterrey reveló que la infraestructura inalámbrica moderna continúa presentando múltiples formas de exposición operativa a pesar de la adopción generalizada de los estándares de seguridad WPA2 y WPA3. El análisis demostró que los entornos inalámbricos siguen siendo altamente estandarizados en todas las ubicaciones, con despliegues de ISP recurrentes, convenciones de nomenclatura de SSID predeterminadas, distribución homogénea de fabricantes y prácticas de asignación de canales predecibles observadas de forma consistente en las tres ciudades.

Aunque la mayoría de las redes detectadas fue clasificada como segura bajo mecanismos de autenticación WPA2/WPA3, una proporción considerable siguió exponiendo superficies de ataque adicionales mediante la funcionalidad WPS habilitada, configuraciones predeterminadas, estructuras de SSID secuenciales y divulgación de metadatos de infraestructura, lo que demuestra que la solidez del cifrado por sí sola es insuficiente para evaluar la postura de seguridad real de la infraestructura inalámbrica. Asimismo, la persistencia de redes abiertas y configuraciones inalámbricas heredadas indica que los despliegues inseguros siguen siendo operativamente relevantes en todas las ubicaciones.

Los resultados también mostraron que la infraestructura inalámbrica sigue concentrándose en gran medida dentro del espectro de 2.4 GHz, en particular en los canales 11, 6 y 1, lo que genera condiciones de congestión elevada e interferencia de co-canal aumentada en entornos urbanos densamente poblados.

El análisis de SSID reveló que los identificadores inalámbricos difundidos públicamente exponen con frecuencia información operativa valiosa sobre ISP, fabricantes de equipos, plantillas de despliegue, titularidad organizacional y prácticas de nomenclatura definidas por el usuario. La identificación de convenciones de nomenclatura predeterminadas de ISP, estructuras de SSID secuenciales y SSID derivados de BSSID demostró que muchos despliegues continúan priorizando la conveniencia operativa y la simplicidad de despliegue por encima de la minimización de la exposición y las consideraciones de privacidad.

El alcance de las amenazas vinculadas a configuraciones inalámbricas vulnerables representa un riesgo serio de exposición digital para los usuarios. La presencia generalizada de despliegues estándar, nomenclatura de SSID predecible e identificadores de infraestructura expuestos públicamente puede facilitar el reconocimiento pasivo, el mapeo de infraestructura y la explotación oportunista.

Recomendaciones

Para minimizar los riesgos de exposición de base inalámbrica y la superficie de ataque relacionada con la infraestructura de puntos de acceso, recomendamos tomar las siguientes medidas de prevención:

• Deshabilitar la funcionalidad WPS en los routers inalámbricos cuando sea posible, en particular en los despliegues WPA2/WPA3.
• Evitar el uso de convenciones de nomenclatura de SSID predeterminadas que revelen el proveedor de servicios de internet, el fabricante del router o las plantillas de despliegue.
• Abstenerse de emplear identificadores personales, organizacionales o basados en ubicación en los nombres de redes inalámbricas.
• No configurar el SSID con convenciones de nomenclatura derivadas del BSSID o la dirección MAC, ya que estas pueden exponer información de huella digital del hardware.
• Promover la migración hacia infraestructura compatible con WPA3, eliminando los protocolos inalámbricos heredados cuando sea viable.
• Reducir la congestión inalámbrica mediante la optimización de las estrategias de asignación de canales y la reducción de la dependencia del espectro de 2.4 GHz.
• Promover la adopción de tecnologías inalámbricas de 5 GHz y más recientes para reducir las interferencias y mejorar la eficiencia del espectro.

Los hallazgos presentados a lo largo de esta evaluación refuerzan la importancia de combinar estándares sólidos de cifrado inalámbrico con prácticas de despliegue seguras, estrategias de minimización de la exposición y concientización del usuario, con el fin de mejorar la postura de seguridad general de los entornos inalámbricos.