Investigadores de seguridad del Karlsruhe Institute of Technology (KIT), en Alemania, publicaron un paper demostrando que datos de beamforming sin cifrar difundidos por dispositivos Wi-Fi durante su operación normal pueden usarse para identificar individuos caminando por una habitación con 99,5% de exactitud, sin importar si esas personas llevan o no dispositivos Wi-Fi consigo. La técnica aprovecha la tecnología de beamforming del router y funciona con equipos ya desplegados.
¿Qué es BFId y cómo funciona?
El sistema, llamado BFId, no requiere hardware especializado, no necesita acceso a la red Wi-Fi atacada y opera incluso cuando la persona objetivo no carga ningún dispositivo inalámbrico. El equipo probó el ataque en 197 participantes, el dataset más grande utilizado en trabajos de identificación basada en Wi-Fi, y planea presentar sus hallazgos en la ACM Conference on Computer and Communications Security (CCS) en Taipei.
La identificación basada en Wi-Fi no es nueva. Sistemas previos usaban channel state information (CSI), una medición a nivel físico de cómo las señales de radio se degradan entre transmisor y receptor, para reconocer personas por su forma de caminar. Pero la extracción de CSI exige firmware modificado que solo corre en un puñado de tarjetas, principalmente la Intel 5300 (un NIC lanzado en 2008 muy usado en investigación). Según el paper, menos del 6% de los dispositivos Wi-Fi desplegados soportaba extracción CSI al 2023.
¿Qué hace BFId distinto a CSI?
BFId explota una fuente de datos distinta: beamforming feedback information (BFI). Introducido en Wi-Fi 5 (802.11ac), el beamforming permite a los puntos de acceso direccionar transmisiones hacia clientes específicos. Para lograrlo, los dispositivos conectados miden periódicamente el canal inalámbrico y envían retroalimentación comprimida de vuelta al router, que luego se transmite sin cifrar en la capa MAC. Esto significa que cualquier adaptador Wi-Fi puesto en modo monitor puede capturarla pasivamente.
Un único dispositivo de escucha puede grabar BFI de todos los clientes de una red simultáneamente, capturando múltiples perspectivas de cualquier persona en el área. Los ataques basados en CSI, en cambio, solo capturan una perspectiva por nodo malicioso.
¿Por qué BFI supera a CSI si es una versión "lossy"?
Los investigadores encontraron que BFI superó sustancialmente a CSI en exactitud de identificación, a pesar de ser un derivado lossy y de menor resolución de CSI. Sobre el mismo subset de 170 personas, BFI alcanzó 99,5% de exactitud, comparado con 82,4% para CSI.
El paper atribuye esto a dos efectos: la compresión de BFI actúa como un filtro de ruido, y BFI tiene mayor resolución espacial. Cada punto de datos BFI contiene 740 features, frente a 212 para CSI.
¿Hay mitigaciones que funcionen?
El equipo probó varias mitigaciones potenciales. Reducir la frecuencia de los reportes de beamforming tuvo un efecto mínimo en la exactitud de BFId, incluso con tasas de muestreo degradadas. Cifrar las transmisiones BFI requeriría cambios al estándar Wi-Fi y rompería compatibilidad hacia atrás con dispositivos existentes.
"La tecnología es poderosa, pero entraña riesgos para nuestros derechos fundamentales, especialmente para la privacidad", dijo el Profesor Thorsten Strufe de KASTEL, el instituto de ciberseguridad de KIT, en un comunicado publicado en Science Daily.
El elefante en la sala: el estándar 802.11bf
Los investigadores destacaron que IEEE publicó la enmienda 802.11bf en 2025, que estandariza formalmente el Wi-Fi sensing para aplicaciones como detección de presencia y monitoreo de entorno. El equipo argumenta que el estándar carece de protecciones de privacidad adecuadas y exige que se agreguen salvaguardas antes que el Wi-Fi sensing se despliegue masivamente.
