Cada dispositivo que se conecta a una red lo hace a través de un controlador de interfaz de red(ventana nueva) (NIC). Los dispositivos que pueden conectarse a múltiples redes tendrán un NIC independiente para cada conexión que admitan. Por ejemplo, un portátil que admita conexiones WiFi, Ethernet (por cable) y Bluetooth tendría tres NIC (cada uno con su propia dirección MAC).
Cada NIC se identifica mediante una dirección de control de acceso al medio (MAC) única, un número hexadecimal(ventana nueva) de 12 dígitos asignado por el fabricante del NIC (por ejemplo, e0:6c:4f:8b:aa:d7).
- ¿Para qué sirve una dirección MAC?
- ¿Cambian las direcciones MAC?
- ¿Qué puede revelar una dirección Mac sobre ti?
- Otras vulnerabilidades
- Cómo encontrar tu dirección MAC
- Cómo ocultar tu dirección MAC
- ¿Protege una VPN tu dirección MAC?
¿Para qué sirve una dirección MAC?
Una dirección MAC identifica el hardware conectado a una red. Por lo general, se trata de una red de área local (LAN), como las que se encuentran en la mayoría de los hogares y oficinas modernos, donde los dispositivos se conectan por WiFi o mediante cables Ethernet a un enrutador compartido. Los dispositivos que se conectan entre sí mediante Bluetooth forman otro tipo de red que utiliza direcciones MAC.
Cuando un dispositivo se conecta a una red, envía la dirección MAC del NIC al enrutador o receptor Bluetooth, que luego le asigna una dirección IP.
Más información sobre las direcciones IP
Dado que cada interfaz de red de una red tiene una dirección MAC única e invariable, las direcciones MAC son muy útiles para identificar y diagnosticar problemas de red. Por ejemplo, ofrecen a un administrador de red una forma mucho más fiable de identificar dónde se envían o reciben los paquetes de datos que las direcciones IP dinámicas, que pueden cambiar en cualquier momento.
Otro uso común de las direcciones MAC es el filtrado de direcciones MAC. Se trata de una medida de seguridad que restringe el acceso a una red en función de las direcciones MAC de los dispositivos que se conectan. Si un dispositivo sin una dirección MAC autorizada intenta conectarse a una red, la conexión se rechazará.
Una empresa, por ejemplo, podría utilizar el filtrado MAC para garantizar que solo los portátiles verificados de los empleados puedan unirse a la red de área local (LAN) de la oficina.
Las direcciones MAC también se pueden utilizar para localizar e identificar dispositivos robados.
¿Cambian las direcciones MAC?
No. A diferencia de las direcciones IP, que pueden cambiar habitualmente, las direcciones MAC están codificadas de forma fija(ventana nueva) en los NIC por su fabricante y nunca cambian.
Sin embargo, es posible suplantar deliberadamente la dirección o direcciones MAC de un dispositivo («spoofing»), lo que oculta su dirección MAC real y muestra una dirección diferente a las redes a las que el dispositivo intenta conectarse. Hablamos de la suplantación de identidad (spoofing) de MAC con más detalle a continuación.
¿Qué puede revelar una dirección MAC sobre ti?
Los fabricantes de NIC suelen identificar sus chips mediante una secuencia numérica especial denominada identificador único de organización(ventana nueva) (OUI). Esto constituye los primeros seis dígitos hexadecimales de la dirección MAC. Puedes ver una lista de OUI de fabricantes conocidos de NIC aquí(ventana nueva).
Aunque no es una preocupación importante, conocer el fabricante de tu dispositivo podría proporcionar a los hackers pistas sobre vulnerabilidades del fabricante que pueden explotar.
Direcciones MAC y rastreo
Una dirección MAC identifica de forma única a tu dispositivo en cada nueva red a la que se conecta. Por lo tanto, las direcciones MAC se pueden utilizar para rastrear tu ubicación a medida que te desplazas entre redes WiFi y receptores Bluetooth(ventana nueva).
La mayor parte del rastreo de direcciones MAC la realizan los comercios minoristas(ventana nueva) para ofrecer publicidad dirigida eficaz, pero también se puede utilizar para la vigilancia gubernamental.
Por ejemplo, los documentos publicados por el denunciante de la NSA Edward Snowden(ventana nueva) muestran que la agencia de espionaje canadiense CSEC(ventana nueva) utilizó ilegalmente las direcciones MAC recopiladas de los pasajeros que se conectaron al servicio de internet gratuito en un importante aeropuerto canadiense para rastrear los dispositivos inalámbricos de miles de pasajeros de aerolíneas comunes(ventana nueva) durante días después de que abandonaran la terminal.
Cabe destacar, sin embargo, que las direcciones MAC solo pueden identificar dispositivos en una red local a la que estén conectados, o dentro del alcance de detección de WiFi o Bluetooth. No se pueden reenviar a través de la puerta de enlace de red (por ejemplo, un enrutador), por lo que las direcciones MAC no se pueden utilizar para que alguien te rastree en internet.
Otras vulnerabilidades
Las direcciones MAC son más un riesgo para la privacidad que un riesgo de seguridad. La inundación MAC(ventana nueva) es un ataque que se dirige a los conmutadores de red y puede comprometer la seguridad de las redes, pero es una amenaza mínima para los dispositivos individuales o sus usuarios.
Las redes que dependen únicamente del filtrado MAC para proporcionar seguridad también son vulnerables a ser comprometidas por un atacante que suplante la dirección MAC de un usuario autorizado. Pero, una vez más, esto afecta a las redes, no a tu dispositivo.
Cómo encontrar tu dirección MAC
En la mayoría de los ordenadores, es fácil encontrar la dirección MAC de todos los adaptadores de red (NIC) disponibles. Para esta guía, nos centraremos en identificar la dirección MAC de los NIC WiFi o LAN, pero también es fácil encontrar las direcciones MAC de los adaptadores Bluetooth.
Windows
Abre la aplicación Windows PowerShell o el Símbolo del sistema (cmd) e ingresa ipconfig /all. En tu interfaz WiFi o Ethernet, busca la Dirección física.

macOS
Para encontrar la dirección MAC del WiFi de tu Mac, ve a Ajustes → Wi-Fi → Avanzado → Dirección MAC de Wi-Fi.

Si tu Mac tiene una conexión Ethernet, puedes encontrar su dirección MAC en Ajustes → Red → Otros servicios → tu conexión LAN → Detalles → Hardware → Dirección Mac.
Linux
Abre una ventana de terminal e ingresa ifconfig. En tu interfaz WiFi o Ethernet, busca ether seguido de tu dirección MAC hexadecimal.

Android
Esta guía utiliza un dispositivo Samsung One UI: los detalles pueden variar según tu versión de Android.
Ve a Ajustes → Acerca del teléfono → Información de estado. Aquí puedes ver tu dirección MAC de WiFi real, la dirección MAC de Bluetooth y la dirección MAC de Ethernet (si está disponible).

Ten en cuenta que la dirección MAC utilizada en tu red WiFi difiere de la dirección MAC de WiFi real de tu dispositivo. Hablaremos de esto a continuación.
iOS y iPadOS
Ve a Ajustes → General → Información → Dirección Wi-Fi (aquí también puedes ver la dirección MAC de Bluetooth de tu iPhone o iPad).

Chromebook
Ve a Ajustes → Red → Wi-Fi → tu red WiFi → Dirección MAC.

Cómo ocultar tu dirección MAC
Como ya hemos comentado, los comercios y los gobiernos pueden utilizar tu dirección MAC para rastrear tus movimientos. Para protegerte de esto, puedes «falsear» tu dirección MAC. Ten en cuenta que falsear tu dirección MAC no elimina la dirección MAC «real» integrada en tu tarjeta de red, sino que la oculta y transmite una dirección MAC alternativa en su lugar.
La mayoría de los principales sistemas operativos ya pueden ayudarte a proteger tu privacidad transmitiendo direcciones MAC aleatorias al buscar nuevas conexiones wifi. Para evitar problemas de red y problemas en redes que utilizan el filtrado de direcciones MAC, la mayoría de las plataformas de escritorio usarán tu dirección MAC real cuando te conectes de verdad.
Aunque Apple admite la aleatorización de direcciones MAC en todos los iPhone, iPad e iWatch modernos, esta función no está disponible en macOS.
Windows
La aleatorización de direcciones MAC en Windows 10 y 11 está desactivada por defecto y puede que no funcione en todos los adaptadores wifi (especialmente en los más antiguos). Para activarla en Windows 11, ve a Ajustes → Red e Internet → WiFi y activa el interruptor de Direcciones de hardware aleatorias.

Para activar la aleatorización de direcciones MAC en Windows 10, ve a Ajustes → Red e Internet → Wi-Fi → Opciones avanzadas y activa el interruptor de Direcciones de hardware aleatorias.
Linux
La compatibilidad con la aleatorización de direcciones MAC en Linux varía principalmente según el entorno de escritorio (DE) que utilices (más que de la distribución). Sin embargo, muchos entornos de escritorio la admiten. Por ejemplo:
En GNOME (el entorno de escritorio por defecto de Ubuntu, Fedora y muchas otras distribuciones populares), ve a Ajustes → Red, haz clic en el icono de engranaje junto a tu conexión → Identidad → Dirección clonada y selecciona Aleatoria en el menú desplegable.

En KDE Plasma o KDE Neon, ve a Ajustes del sistema → Red → Conexiones → selecciona tu conexión → Wi-Fi → Dirección MAC clonada y haz clic en el botón Aleatoria,

Android
Android admite la aleatorización de direcciones MAC desde Android 8, pero con Android 10 se llevó este concepto al siguiente nivel. En lugar de usar la aleatorización de direcciones MAC solo al buscar nuevas redes, los dispositivos con Android 10 o superior asignan una nueva dirección MAC aleatoria para cada red wifi a la que te conectas.
Esta función está activada por defecto. Para cambiarla:
1. Ve a Ajustes → Acerca del teléfono → Información de estado → Dirección MAC de Wi-Fi → selecciona tu Red actual o cualquier Red guardada → Ver más. Aquí puedes ver la dirección MAC utilizada únicamente para esta red.

2. Pulsa en Tipo de dirección MAC y elige entre MAC aleatoria y MAC del teléfono.

iOS y iPadOS
Apple no introdujo la aleatorización de direcciones MAC hasta iOS 14 y iPadOS 14, pero los productos de Apple la aplican no solo al buscar redes, sino también para cada nueva red a la que te unes (al igual que Android).
La aleatorización de direcciones MAC está activada por defecto en dispositivos con iOS y iPadOS 14 o superior. Para desactivar (o activar) la función, ve a Ajustes → Wi-Fi → tu red wifi → y cambia el interruptor de Dirección wifi privada a desactivado (o activado).

Chromebook
Chrome OS utiliza automáticamente la aleatorización de direcciones MAC, que no se puede desactivar. Sin embargo, solo se utiliza para la detección de redes, por lo que se usará tu dirección MAC real cuando te conectes a una red.
¿Protege una VPN tu dirección MAC?
No. Una VPN protege tu dirección IP real, pero no hace nada para ocultar tu dirección MAC. Al ocultar tu dirección IP con una VPN (como Proton VPN), evitas que tu proveedor de servicios de Internet (y, por extensión, tu gobierno) vea lo que haces online y que los sitios web te identifiquen de forma inequívoca por tu dirección IP.
Más información sobre cómo protege tu privacidad una VPN
Reflexiones finales
Las direcciones MAC desempeñan un papel fundamental a la hora de conectar tu dispositivo a cualquier red (incluida Internet). Conocer tu dirección MAC le sirve de muy poco a un hacker malicioso que quiera acceder a tu dispositivo, pero a veces puede causar dolores de cabeza a los administradores de redes.
Las direcciones MAC pueden presentar un riesgo de privacidad potencialmente grave, ya que terceros pueden utilizarlas para rastrearte a medida que te desplazas entre redes (locales). Sin embargo, la mayoría de los sistemas operativos modernos han introducido alguna forma de aleatorización de direcciones MAC diseñada para contrarrestar esta amenaza.







