Gráfico de ondas WiFi detectando siluetas humanas con 99,5% de precisión en un laboratorio de seguridad

WiFi como cámara invisible: científicos logran rastrear personas con 99,5% de precisión

By Manuel Castellano 8 horas ago

Tu cuerpo es ahora tu identificador. Un equipo alemán demostró que las ondas WiFi —las mismas que usas para navegar— pueden convertir cualquier router en un sistema de vigilancia silencioso, capaz de reconocerte con una exactitud del 99,5%. Ni cámaras, ni GPS, ni dispositivos encendidos: solo tu presencia física basta para que la tecnología sepa que eres tú.

El hallazgo, publicado por investigadores del Instituto Tecnológico de Karlsruhe (KIT), revela un mecanismo oculto en los routers modernos: las señales BFI (Beamforming Feedback Information), diseñadas para optimizar conexiones, pero que ahora exponen un flanco crítico en la privacidad global. Estas ondas, transmitidas sin cifrado, permiten a terceros capturar patrones únicos generados por el movimiento humano —desde la forma de caminar hasta la postura— y convertirlos en una huella digital corporal.

WiFi 5 y 6: la infraestructura invisible que ya te está observando

El estudio, realizado con 197 participantes en entornos controlados, confirmó que el sistema distingue individuos con una precisión casi absoluta. Lo más alarmante: el equipo necesario para replicarlo cuesta menos de 200 euros (una laptop, una Raspberry Pi y una tarjeta WiFi). Como explicó el profesor Thorsten Strufe, del Instituto de Seguridad del KIT: “No estamos hablando de ciencia ficción. Cualquier red WiFi activa hoy puede convertirse en un sensor de vigilancia pasiva, sin que el usuario tenga forma de detectarlo”.

La clave está en cómo el cuerpo humano interfiere con las ondas de radio. Cada persona altera el campo electromagnético de manera distinta al moverse, creando un “patrón de sombra” único. Los algoritmos de IA analizan estas variaciones y las comparan con bases de datos previas. El resultado: identificación individual en tiempo real, incluso en multitudes. Julian Todt, coinvestigador del proyecto, advirtió: “Si pasas frente a una cafetería con WiFi tres veces, el sistema podría reconocerte en tu cuarta visita, aunque nunca hayas usado su red”.

Este método supera limitaciones de tecnologías anteriores, como el bluetooth tracking (que requiere dispositivos activos) o las cámaras con reconocimiento facial (vulnerables a máscaras o ángulos). Aquí, el “sensor” es el propio aire y las ondas que lo atraviesan. Y a diferencia de los sistemas de vigilancia tradicionales, no hay indicios visibles de que estés siendo monitoreado.

De la seguridad doméstica a la pesadilla orwelliana: los dos rostros de la tecnología

El KIT no es el primero en explorar este campo. En 2018, investigadores del MIT demostraron que las ondas WiFi podían detectar posturas corporales (como caídas en adultos mayores) y hasta ritmos cardíacos a través de paredes. Pero el avance alemán lleva el concepto un paso más allá: de la detección anónima a la identificación personal.

Las aplicaciones “positivas” son tentadoras:

  • Seguridad: Sistemas antirrobo que alerten sobre intrusos sin necesidad de cámaras (útil en entornos donde la grabación de video está restringida, como baños o dormitorios).
  • Salud: Monitoreo no invasivo de pacientes con Alzheimer, capaz de detectar cambios en patrones de movimiento que indiquen deterioro cognitivo.
  • Retail: Tiendas que identifiquen clientes recurrentes y adapten ofertas en tiempo real, sin requerir apps o tarjetas de fidelización.

WiFi como cámara: El equipo del KIT ya alertó a los organismos de estandarización de redes (como el IEEE ) sobre la urgencia de cifrar las señales BFI en futuras versiones de WiFi. Pero el proceso es lento: el estándar WiFi 6E , lanzado en 2021, aún no aborda este vacío. Mientras tanto, miles de millones de routers en el mundo siguen emitiendo datos sin protección .

Sin embargo, el riesgo de abuso es inmediato. En regímenes autoritarios, esta tecnología permitiría:

  • Rastrear disidentes en espacios públicos sin dejar evidencia física (ninguna cámara que borrar, ningún dispositivo que incautar).
  • Crear perfiles de movimiento para anticipar protestas o reuniones clandestinas.
  • Vincular datos de ubicación con otras bases de datos (como registros de transporte o compras) para construir dosieres detallados de ciudadanos.

El equipo del KIT ya alertó a los organismos de estandarización de redes (como el IEEE) sobre la urgencia de cifrar las señales BFI en futuras versiones de WiFi. Pero el proceso es lento: el estándar WiFi 6E, lanzado en 2021, aún no aborda este vacío. Mientras tanto, miles de millones de routers en el mundo siguen emitiendo datos sin protección.

¿Cómo protegerse en un mundo donde el aire te delata?

La mala noticia: no hay solución individual. Apagar el WiFi en tu casa no sirve si tus vecinos lo tienen activo. Desconectar tus dispositivos tampoco, porque el sistema detecta cuerpos, no señales electrónicas. Las opciones actuales se limitan a:

  • Presión regulatoria: Exigir a gobiernos que clasifiquen las señales BFI como datos personales bajo leyes como el GDPR europeo, obligando a su cifrado.
  • Concienciación: Que espacios públicos (bibliotecas, hospitales) desactiven el beamforming en sus routers, aunque esto reduzca la calidad de la conexión.
  • Tecnologías de “ruido”: Investigaciones preliminares sugieren que emisores de interferencia de bajo costo podrían “enmascarar” los patrones corporales, pero aún están en fase experimental.

El profesor Strufe fue claro: “Este no es un problema técnico, es un problema de diseño social. Hemos construido un mundo donde la conectividad es ubica, pero no hemos decidido qué derechos conservamos en él”. La paradoja es brutal: la misma infraestructura que democratizó el acceso a internet ahora democratiza la vigilancia.

Mientras los estándares se actualizan —un proceso que podría tomar años—, cada router que enciendes, cada café al que entras, cada aeropuerto donde esperas, se convierte en un nodo más de una red de observación invisible. La pregunta ya no es si te están rastreando, sino quién accede a esos datos y qué harán con ellos.

El precedente del MIT y la carrera por ‘ver’ a través de las paredes con WiFi

El estudio del KIT no es un caso aislado, sino la evolución de una línea de investigación que comenzó hace más de una década. En 2013, el Laboratorio de Ciencias de la Computación e Inteligencia Artificial (CSAIL) del MIT demostró por primera vez que las ondas WiFi podían usarse para mapear entornos 3D y detectar gestos humanos con una precisión de 97%, incluso a través de paredes de hormigón. El proyecto, llamado WiTrack, usó un router modificado y algoritmos de aprendizaje automático para rastrear el movimiento de una persona en una habitación cerrada, abriendo la puerta a aplicaciones en rescate de emergencias (como localizar supervivientes en edificios derrumbados) y seguridad doméstica.

Pero fue en 2018 cuando el mismo equipo del MIT dio un salto cualitativo: desarrollaron RF-Pose, un sistema capaz de reconstruir posturas corporales en tiempo real usando solo señales WiFi. En pruebas con 14 personas, el algoritmo identificó actividades como caminar, sentarse o agacharse con un 90% de precisión, e incluso detectó ritmos respiratorios con un margen de error de solo 0.3 respiraciones por minuto. Lo más inquietante: el estudio probó que, combinando estos datos con redes neuronales, se podía identificar a individuos específicos en el 83% de los casos, solo por cómo se movían. Un avance que, en ese momento, ya advertía sobre riesgos de privacidad, pero que se consideraba ‘limitado’ por requerir equipos especializados (valorados en $30,000). El KIT ha demostrado ahora que $200 y un conocimiento básico de redes bastan para replicarlo.

La diferencia clave entre el MIT y el KIT radica en el enfoque: mientras los primeros buscaban aplicaciones médicas (como monitorear pacientes con Parkinson), los alemanes optimizaron el sistema para identificación masiva, explotando una vulnerabilidad de diseño en los routers comerciales. Esto plantea una pregunta incómoda: ¿por qué los estándares WiFi 6 (2019) y WiFi 6E (2021) no incorporaron protecciones contra este tipo de rastreo, cuando la evidencia científica existía desde hace 5 años?

La batalla por el espectro radioeléctrico: ¿quién controla lo invisible?

El vacío legal es evidente: las señales BFI no están reguladas como ‘datos personales’ en la mayoría de jurisdicciones, a pesar de que, según el estudio del KIT, pueden usarse para reidentificar individuos con un 99.5% de precisión. Mientras la Comisión Federal de Comunicaciones (FCC) de EE.UU. y la Agencia Europea de Seguridad de las Redes (ENISA) debaten cómo clasificar esta tecnología, empresas como Cisco y Qualcomm ya venden routers con capacidades de *beamforming avanzado* —precisamente la función que habilita este rastreo—. La paradoja: los mismos dispositivos que prometen ‘privacidad mejorada’ con protocolos como WPA3 están filtrando información biométrica sin que el usuario pueda desactivarlo. La próxima frontera no será hackear tus contraseñas, sino decodificar tu silueta en el aire.

Referencia de contenido: consultar fuente original aquí
Tags: ,