Conoce cómo funciona el filtrado MAC del router

Una función muy común de nuestro router es el filtrado MAC. Es importante saber qué es exactamente y para qué sirve. Aunque en ocasiones es considerada como una herramienta más de seguridad, como veremos no lo es tanto. No obstante, podemos configurarlo en el router para tener un mayor control sobre qué dispositivos se conectan y detectar posibles errores que puedan aparecer. Podremos crear tanto listas blancas como negras.

Qué es el filtrado MAC del router

En primer lugar vamos a explicar qué es la función de filtrado MAC en el router. Su misión es restringir el acceso a la red a un dispositivo en concreto o un grupo de equipos. Pongamos por ejemplo que tenemos un ordenador y no queremos que se conecte a la red doméstica. Tendríamos que saber cuál es su dirección MAC y crear un filtro en el router.

Hay que tener en cuenta que cada vez contamos con más equipos conectados a Internet. Esto tiene sus ventajas, pero también pueden aparecer problemas. Dentro de estos últimos podemos nombrar posibles errores al tener demasiados aparatos conectados y también un mayor riesgo de seguridad.

Especialmente hay que pensar en lo que se conoce como el Internet de las Cosas, que son todos los dispositivos del hogar que tenemos conectados a la red. Hablamos, por ejemplo, de televisiones, un robot aspirador, bombillas, reproductores de vídeo… Todos ellos se conectan de forma inalámbrica (o algunos por cable) y podemos crear diferentes filtros para permitir o no su conexión.

Podríamos crear un filtrado MAC en el router para que determinados dispositivos no puedan conectarse cuando lo activemos. Por ejemplo, si vamos a estar fuera de casa durante un tiempo prolongado y no queremos que la televisión o cualquier aparato se conecte al router y que pueda suponer un problema de seguridad en caso de que aparezca alguna vulnerabilidad.

Cómo funciona

Los routers modernos suelen incluir esta función integrada. Vamos a poder crear tanto listas blancas como negras, según lo que queramos. En el primer caso lo que haríamos es agregar dispositivos a una lista y todos ellos tendrían acceso a la red sin problemas. En el segundo caso es lo contrario: añadimos dispositivos para que no puedan conectarse.

Por tanto, un filtrado MAC tiene un doble enfoque. Si solo nos interesa bloquear un dispositivo en concreto o unos cuantos, lo mejor es crear una lista negra e incluirlos. En cambio, si lo que queremos es bloquear todas las conexiones y solo permitir los equipos de nuestra confianza, tendríamos que crear una lista blanca e incluirlos allí.

Lo que hace el router es identificar cada dispositivo según su dirección MAC. Si encuentra que esa dirección está en alguna lista que hemos creado, entonces es cuando actuaría. Esa dirección es única para cada tarjeta de red que tiene un dispositivo. Por ejemplo un simple reloj inteligente que tenga Wi-Fi, va a tener una MAC única.

Pasos para configurarlo correctamente

Entonces, ¿Cómo podemos crear un filtrado MAC en el router y evitar que se conecten ciertos dispositivos? Este proceso es muy sencillo, aunque puede variar ligeramente según el tipo de aparato que tengamos. Vamos a ver los pasos genéricos que debemos dar para crear un listado.

Lo primero que hay que hacer es acceder al router. Podemos hacerlo mediante la puerta de enlace predeterminada, pero también en muchos modelos es posible desde su propia aplicación. Si usamos la puerta de enlace, debemos saber cuál es. Normalmente es 192.168.1.1 y posteriormente introducir los datos, pero puede que sea diferente.

Tenemos que ir a Inicio, entramos en el Símbolo del sistema y ejecutamos el comando ipconfig. Esto nos mostrará una serie de datos, entre los que se encuentra la puerta de enlace predeterminada. Solo tenemos que ponerla en el navegador con los datos correspondientes y accedemos al dispositivo.

Saber puerta de enlace predeterminada

Una vez dentro dependerá del router. Lo normal es que tengamos que ir a Wi-Fi o Wireless y a Seguridad. Allí aparecerá la opción de Filtrado MAC o MAC Filter. Tenemos que activarla y marcar si queremos crear una lista para bloquear esas direcciones o permitirlas (lista blanca o negra). Hay que rellenar las direcciones MAC que correspondan.

¿Realmente nos protege?

Sin duda este punto es muy importante y hay que explicarlo detalladamente. Podemos pensar que se trata de una barrera de seguridad adicional a la contraseña. En cierto modo lo es, pero no es efectiva. Si se trata de un usuario inexperto, que simplemente sepa cuál es nuestra contraseña por algún error como por ejemplo que haya visto la clave debajo del router, puede que sea suficiente y no pueda entrar.

Ahora bien, si se trata de un usuario experimentado que haya logrado romper nuestra clave de acceso al Wi-Fi, realmente tener o no filtrado MAC no va a hacer más que perder unos segundos a ese intruso. Es una medida poco efectiva y no va a suponer una dificultad para alguien con los conocimientos adecuados.

Esto es así ya que es posible clonar la dirección MAC de un equipo que esté conectado a esa red Wi-Fi y, de esta forma, poder conectarnos sin restricciones. Simplemente habría que utilizar un sniffer de red para capturar paquetes y localizar los clientes conectados para obtener así la MAC. Por tanto, podemos decir que realmente no nos protege el filtrado MAC. Sí puede ser interesante en determinadas circunstancias, como por ejemplo, que algún dispositivo nuestro no se conecte a la red o crear una barrera básica para que alguien sin los conocimientos necesarios no pudiera conectarse.

No obstante, el filtrado MAC es una función que vamos a encontrar en la mayoría de routers del mercado. Ya sea a través de la puerta de enlace predeterminada y acceder desde el navegador o mediante la aplicación para móvil, vamos a poder crear fácilmente una lista blanca o negra. Eso sí, si buscamos tener la máxima seguridad nuestro consejo es centrar los esfuerzos en crear una clave del Wi-Fi que sea fuerte y segura, así como un cifrado actual. También sería recomendable configurar WPA-Enterprise con autenticación en servidor RADIUS, para tener una seguridad en la red WiFi adicional.

¡Sé el primero en comentar!