Red de conocimiento informático - Conocimientos de programación - ¿Puede un tercero obtener mi dirección MAC?

¿Puede un tercero obtener mi dirección MAC?

La pregunta más común que nos hacen sobre la huella digital del navegador es: ¿podemos ocultar la dirección MAC? ¿Qué significa esto para las empresas centradas en la privacidad? Para decirlo de manera más directa: ¿puede el sitio web o el tercero obtener mi dirección MAC? Respecto a este tema, iniciamos una investigación para averiguarlo.

Primero que nada, comencemos desde la raíz de este tema, ¿qué es exactamente una dirección MAC?

La dirección MAC es una dirección única que se asigna a nuestras tarjetas Bluetooth, WiFi y Ethernet y queda directamente "enterrada" en nuestros dispositivos. En las redes locales, también lo utilizan varios dispositivos para comunicarse entre sí.

La dirección MAC también se denomina dirección "física" del dispositivo. Para muchos dispositivos, la dirección MAC identifica cuál es cuál. La dirección IP representa la ubicación de acceso del dispositivo en innumerables cadenas de red.

Por ejemplo, llamas a tu compañero de trabajo por su nombre en la oficina; el nombre es su "dirección MAC", lo que lo identifica. Pero para contactarlo, por ejemplo para enviarle una tarjeta, necesita su número de teléfono o dirección postal. Esta es su "dirección IP" que lo conecta a una red más amplia.

La posibilidad de tener la misma dirección MAC que otra persona es menor que la posibilidad de ganar el billete de lotería de 10.000 yuanes. No es de extrañar, nos preguntan a menudo, ¿puede un sitio web obtener una dirección MAC? Si es así, el riesgo es alto.

Volvamos a la pregunta original: ¿La web que visitamos puede obtener la dirección MAC? En resumen, la respuesta es: no. Básicamente imposible. En el pasado, tecnologías como Java y Flash lo hicieron posible. Sin embargo, estas tecnologías han quedado obsoletas o obsoletas durante mucho tiempo. Los enfoques restantes ofrecen margen de maniobra.

Por supuesto, para las empresas que dependen exclusivamente de la privacidad del navegador, esto no significa que las direcciones MAC no sean una prioridad. Como explicamos, proporciona una línea de análisis clara para que puedas medir lo que es importante.

Primero, veamos cómo se obtiene la dirección MAC.

Aunque no existe un método "único" para obtener una dirección MAC, aún se puede lograr combinando diferentes canales. Puede que estés más o menos familiarizado o hayas utilizado TikTok. Hace algún tiempo, informes de noticias revelaron que Douyin recopiló las direcciones MAC de los usuarios durante 15 meses. Si abrió la aplicación Douyin durante estos 15 meses, entonces Douyin conoce la dirección MAC de su dispositivo y puede usar esta información para comprender la marca de teléfono móvil que está utilizando.

En centros comerciales, cafeterías, estaciones y otros lugares, estamos rodeados de una variedad de dispositivos conectados. Sin embargo, tenga en cuenta que conectarse a redes WiFi públicas tiene sus riesgos. Este tipo de conexión significa que comparte la dirección MAC de su adaptador de red. Hasta ahora, esto parece inofensivo, hasta que lees el estudio de la Universidad Concordia. Las investigaciones muestran que algunos puntos de acceso filtran direcciones MAC a muchas otras organizaciones. Pizza Hut filtró su dirección MAC a 11 dominios web y Hamp;M en el centro comercial Place Montreal Trust filtró su dirección MAC a 6 sitios web. ¿Quiénes son entonces los destinatarios? Estos incluyen Alphabet (Google), Facebook y Amazon.

Algunas organizaciones de terceros configuran cookies persistentes. En algunos casos, ¡algunas cookies pueden durar incluso 20 años! Si bien su teléfono puede ocultar o proporcionar una dirección MAC aleatoriamente, nuestra computadora o computadora portátil no lo hace. Cuando están conectadas, la mayoría de las computadoras utilizarán el navegador predeterminado del sistema operativo, lo que ayudará a que las cookies persistentes establezcan la relación entre nuestra identidad y la dirección MAC.

DNS, o Sistema de Nombres de Dominio, nos proporciona nombres de sitios web amigables, como google.com, en lugar de cadenas de IP complejas como 142.250.180.110.

Cuando nos conectamos a ese nombre de dominio, de forma encubierta, nuestro dispositivo pregunta al servidor de nombres qué dirección IP tiene asignada el contenido que estamos navegando (p. ej. google.com). Para evitar repetir este proceso, su dispositivo guardará esta información durante un período de tiempo, especificado por el nombre del dominio, llamado "Time To Live" o TTL.

En el escenario de vinculación de DNS que analizamos, el TTL se configuró intencionalmente muy corto para que su dispositivo siguiera realizando solicitudes. Al mismo tiempo, su navegador ejecuta el script malicioso del sitio web. Cuando el TTL caduca rápidamente, su dispositivo realiza otra solicitud y, en respuesta, se le devuelve una IP local, como 192.168.1.1, que pertenece a su enrutador doméstico.

En última instancia, el sitio web atacante podría acceder a información confidencial, incluidos los nombres de los dispositivos conectados al enrutador y las direcciones MAC asociadas de esos dispositivos.

El caso anterior ilustra que sí, su dirección MAC puede obtenerse de forma indirecta y existe cierto riesgo.

Sin embargo, el punto clave es: ¿la principal prioridad de su empresa es mantener la privacidad? La dirección MAC sigue siendo una de nuestras preguntas más frecuentes. Sin embargo, el método de obtener directamente la dirección MAC ya no es eficaz. En otras palabras, la gente se está centrando en un área que se está volviendo cada vez menos importante, mientras ignoran otras cuestiones clave como mantener los perfiles del navegador "impermeables", es decir, no rastreados, cuando se ejecutan varias cuentas.

Son esas huellas digitales del navegador que se pueden obtener directamente las que pueden conllevar riesgos considerables para su negocio. Por lo tanto, debe asegurarse de mantener actualizado su pensamiento, así como las herramientas técnicas que utiliza. Para hacer esto, es posible que desee seguir Multilogin para mantenerse al tanto de las últimas tendencias de la industria.