Qué es la dirección MAC, cómo cambiarla y riesgos del filtrado MAC

Qué es la dirección MAC, cómo cambiarla y riesgos del filtrado MAC

Lorena Fernández

Una dirección MAC (Media Access Control). Es un identificador único de la interfaz de red del ordenador, cuando nos referimos a interfaz de red, es cada uno de los puertos que tenemos disponibles en el ordenador para tener conectividad a la red. Generalmente, contamos con dos (Wi-Fi y Ethernet) pero podemos agregar más si añadimos nuevas tarjetas de red, e incluso con adaptadores USB ya sea Wi-Fi o RJ-45. Aunque la dirección MAC debería ser única, se puede cambiar, además, una práctica común es realizar filtrado MAC para regular el acceso a la red basándose en las direcciones MAC de cada interfaz de red.

¿Qué es la dirección MAC?

Una dirección MAC es un identificador de 48 bits (divididos en 6 bloques de dos caracteres hexadecimales) y debe ser único por cada tarjeta de red. Los primeros 24 bits se corresponden con el fabricante de la tarjeta de red, y los últimos 24 bits son aleatorios y elegidos por el fabricante para identificar a sus tarjetas. De esta forma, sabiendo los 24 primeros bits podremos saber a qué fabricante pertenece una tarjeta de red cableada o Wi-Fi.

Anteriormente te hemos comentado que puedes agregar más interfaces de red a tu ordenador. Además de utilizar adaptadores externos, también puedes optar por sofware de virtualización para poder contar con aún más interfaces de red. Una de las «ventajas» de las direcciones MAC es que están enlazadas, justamente, a cada interfaz y no al ordenador en cuestión. El formato de la dirección MAC tiene el siguiente aspecto con números hexadecimales:

1A-B2-C3-D5-7F-AA

Ahora bien, ¿cómo identifico a la dirección MAC de la interfaz de red de mi ordenador? Simplemente, debes entrar al Símbolo de Sistema (cmd) y escribir el comando «ipconfig/all«. A diferencia del comando «ipconfig» tradicional, despliega información mucho más detallada de cada una de las interfaces de red disponibles en nuestro ordenador. He aquí un ejemplo:


El comando despliega toda la información relacionada con cada interfaz. Un punto interesante a considerar es que, si por alguna razón no cuentas con algún tipo de interfaz como el Bluetooth, Wi-Fi o el que fuese, no podrás visualizar la información. El campo de Dirección física corresponde a la dirección MAC. Para que lo tengas en cuenta, otros datos que puedes obtener en un vistazo es, si la interfaz cuenta con DHCP habilitado, el estado de la conexión del mismo, los datos habituales de IP y más.

¿En qué consiste el proceso de filtrado MAC?

En el filtrado MAC tenemos principalmente dos políticas, la de aceptar solamente las direcciones MAC que estén en una lista «blanca» y denegar todas las demás, o la de bloquear todas las direcciones MAC que estén en la lista «negra» y permitir todas las demás. De esta manera, todas las direcciones MAC que estén en la lista negra o que no estén en la lista blanca (dependiendo de la política que hayas seguido), no podrán tener acceso a la red.

Sin embargo, las direcciones MAC, aunque son un identificador físico de la tarjeta de red, se puede cambiar en el sistema operativo.

Cómo cambiar la dirección MAC con fines maliciosos

Desafortunadamente, no es posible confiar ciegamente en el filtrado MAC como una medida de seguridad que forme parte de una gestión eficaz de la red y, claro está, que sea segura. Si un cibercriminal tiene acceso a la lista blanca de direcciones MAC permitidas, es decir, las direcciones que tienen acceso a la red que tiene como objetivo, ya tiene prácticamente lo que necesita para ejecutar ataques. ¿Por qué? Dicho cibercriminal puede cambiar la MAC real de su interfaz y contar de manera irregular con una de las MAC que están en la lista blanca y así, conseguirá tener acceso a la red.

Si no logra tener acceso a la lista blanca, tan sólo basta con tener la dirección MAC de uno de los usuarios habilitados de la red. Haciendo lo mismo que comentamos en el párrafo anterior, ya podrá realizar todas las acciones maliciosas que desee. En unos sencillos pasos, es posible vulnerar las direcciones MAC para fines maliciosos, por lo que queda en evidencia que el filtrado MAC no es para nada fiable.

Ahora bien, ¿cómo se consigue información respecto a las direcciones MAC de la red que es nuestro objetivo? Herramientas de análisis de tráfico de red como Wireshark, que no tienen coste alguno, te podría servir en determinadas situaciones.

Guía rápida para alterar la dirección MAC de tus interfaces de red con Windows 10

Con unos simples pasos, es posible alterar la dirección MAC de todas las interfaces de red que deseemos. No necesitamos ser un hacker para hacerlo y ésta pequeña guía nos demuestra qué es muy sencillo alterar la MAC. A nivel de red doméstica, esto no representa un gran riesgo. Sin embargo, si estamos en un entorno corporativo, la situación es diferente. Si como administradores de red permitimos que cualquiera o bien, permitimos que personas no autorizadas puedan alterar ese dato, los riesgos son innumerables. A continuación, podéis ver cómo alterar la dirección MAC en Windows 10:

  1. Entrar a Administrador de Dispositivos.
  2. Seleccionar el apartado de Adaptadores de Red.
  3. Escogemos la interfaz de red a la que queremos cambiar la dirección MAC.
  4. Hacemos clic derecho en lo escogido y seleccionamos la opción «Propiedades«.
  5. Pasamos a la pestaña «Opciones Avanzadas«, luego a la cajita de «Propiedad» y nos encontraremos con Direcciones Administradas Localmente o Locally Administered Address
  6. Fíjate en el campo de texto (Valor) en donde se encuentra la dirección MAC y siéntete libre de borrarlo y cambiarlo
  7. Acto seguido, vuelve a introducir la dirección MAC de tu preferencia, respetando el formato y sin separadores/espacios.
  8. Reinicia el ordenador
  9. Vuelve a ejecutar el cmd
  10. Escribes «ipconfig/all» y listo: dirección MAC alterada.

Un detalle importante es que es posible que no aparezca este campo de «Locally Administered Address» en las propiedades de tu tarjeta de red, por lo que tendrás que recurrir a software externo para realizar este cambio. Algunos de los programas más recomendables son los siguientes:

Technitium MAC

Es un programa gratuito y de fácil instalación. Sólo es cuestión de realizar la descarga de forma directa o por Torrent, seguir unos pocos pasos y tendrás al programa ejecutándose. Más abajo, vemos un ejemplo de cómo el programa lista todas las interfaces de red, la dirección de MAC actual, su estatus de conexión y mucho más:

Para cambiar la MAC de alguna de las interfaces, debes seleccionar alguna de ellas y dirígete al apartado «Change MAC Address» que se encuentra un poco más abajo. Allí, debes escribir la dirección que tú prefieras o bien, haz clic en el botón «Random MAC Address» para que el programa asigne de manera aleatoria una dirección para tu interfaz.

En caso de que lo necesites, existe una opción que exporta que en formato .txt un reporte con los detalles de las interfaces. Así, puedes tenerlo en tu archivo o compartirlo con las personas que así lo necesitan. Debes ir a «File» (Archivo) > Export Text Report > Indica el nombre del archivo> Guardar

SMAC

Es otro programa con licencia gratuita que te permite modificar con facilidad la dirección MAC de todos tus adaptadores. Tienes la opción de desplegar solamente los adaptadores activos o bien, de desplegar la lista completa en donde se verifican tanto los activos como inactivos. ¿Cómo cambias la dirección? Simplemente escoge la que deseas e indica en el campo «New Spoofed MAC Address».

Por otro lado, desde este programa puedes controlar cada una de las interfaces realizando acciones como reiniciarlas, refrescar su estado actual, generar un número aleatorio de dirección MAC si no queremos indicar uno, entre otras.

A pesar de todo lo demostrado, existen administradores de red que aún confían en procesos como el filtrado MAC. Tal vez porque resulta más práctico, o porque simplemente no ven el riesgo de que haya algún tipo de ataque. Sin embargo, ya no existe organización a salvo de los ataques, y si no se toman las medidas de seguridad adecuadas, las consecuencias pueden tener costes demasiado altos.

Por otro lado, el usuario común con permisos de administrador y con el mínimo nivel de conocimiento para hacerlo, puede manipular la dirección MAC de sus adaptadores de red. He ahí el motivo por el cual recomendamos tener precaución con guías como estas y saber lo que se está haciendo.