Por Matthew Terry, Ingeniero de Control de Calidad de WatchGuard
Para aquellos que ejecutan los últimos sistemas operativos para sus computadoras, teléfonos y tabletas, es posible que hayan notado los cambios en la forma en que su dispositivo se conecta a las redes inalámbricas. Apple fue noticia por su actualización de iOS 14 que permite direcciones Mac aleatorias de forma predeterminada. Si bien esta implementación es algo única en el sentido de que hace más para proteger la privacidad del usuario, esta no es la primera vez que se agrega esta característica a los sistemas operativos.
El mecanismo para generar direcciones MAC privadas no ha cambiado, lo que hace posible que los puntos de acceso y el equipo de red determinen si la dirección con la que un dispositivo está probando es real o falsa. Para una regla simple, cualquier dirección MAC donde el primer octeto termina con 2, 6, A o E es una dirección MAC aleatoria.
WatchGuard ya utiliza este conocimiento para determinar si un dispositivo cliente está usando su dirección MAC real o no y filtra estas direcciones en algunos informes de análisis.
En las redes privadas y corporativas, la aleatorización de direcciones MAC se considera un obstáculo para la aplicación de políticas y una molestia en la red. Esto es especialmente cierto si la red se basa en controles de dirección MAC o reservas DHCP con políticas específicas vinculadas a direcciones IP o rangos de direcciones IP. Incluso en las redes de invitados, las direcciones MAC y las concesiones DHCP desempeñan un papel en la identificación de dispositivos que han completado o no un inicio de sesión en el portal cautivo.
Empresas como Apple, Google y Microsoft, que están fabricando los sistemas operativos que usamos a diario, tienen buenas razones para incluir esta medida de privacidad.
Para los administradores de redes y los analistas de marketing, significa que se debe cambiar la forma en que se realizan las cosas. Las políticas pueden estar vinculadas al usuario en lugar de estar vinculadas a IP. Las campañas de marketing pueden proporcionar incentivos para que los usuarios invitados proporcionen datos.
Uno de los objetivos de mejores controles de privacidad, que se describe en un video de la conferencia WWDC 2020, es equilibrar mejor la información personal que los usuarios brindan con las características que brinda el servicio. De este modo, es una excelente manera para que las organizaciones generen confianza con sus usuarios.
Para responder a estos cambios, se le debe indicar o enseñar a nuestros dispositivos cómo diferenciar entre redes privadas del hogar o del trabajo y redes públicas para invitados. Cuando está en redes privadas, está bien deshabilitar las direcciones MAC privadas, y las empresas usan la política de grupo para deshabilitar las direcciones MAC privadas en el dominio y las redes privadas. Al hacer esto, se puede mantener la lista de reserva DHCP y las políticas de firewall basadas en direcciones IP o rangos de direcciones.
Para los proveedores de redes Wi-Fi públicas y para invitados, estos cambios afectarán los datos que pueden estar disponibles “gratis” cuando los dispositivos no se conectan a las redes Wi-Fi para invitados.
Depende de las empresas elegir qué incentivos ofrecer al intentar recopilar información personal, pero los usuarios merecen tener un mejor equilibrio de los servicios proporcionados cuando ceden estos valiosos datos. Esto no significa que no podamos obtener información agregada sobre la cantidad de personas que se encuentran en las instalaciones, pero cuando se hace un seguimiento de la lealtad de un cliente, usar un nombre será más eficiente que intentar realizar un seguimiento mediante un conjunto rotativo de números.-