Ventajas y desventajas del filtrado de direcciones MAC

Su enrutador incluye una serie de funciones diseñadas para mejorar la seguridad de su red, pero no todas son útiles. El filtrado de control de acceso a medios (MAC), por ejemplo, puede parecer beneficioso, pero no proporciona necesariamente el nivel de protección que esperaría.

¿Qué es una dirección MAC?

Las computadoras modernas vienen con dos tipos de adaptadores de red:un adaptador con cable y un adaptador inalámbrico. El primero permite que una computadora establezca una conexión a un módem o enrutador a través de Ethernet; este último le permite detectar y conectarse a puntos calientes remotos. Cada adaptador presenta una etiqueta única llamada dirección MAC; los enrutadores usan esta dirección para identificar y, a veces, autenticar las computadoras que se conectan a la red. Una dirección MAC tiene 12 dígitos hexadecimales y aparece en el formato "00:00:00:00:00:00" o "00-00-00-00-00-00".

¿Qué hace un filtro MAC?

La mayoría de los enrutadores incluyen la opción de incluir en la lista negra o en la lista blanca ciertas computadoras en función de su dirección MAC. Puede configurar el filtro para permitir conexiones desde todas las computadoras excepto aquellas incluidas en la lista negra, o restringir el acceso a cualquier computadora que no esté incluida en la lista blanca. Las listas blancas brindan mayor seguridad que las listas negras porque el enrutador otorga acceso solo a dispositivos seleccionados.

¿Cuáles son los inconvenientes?

Si configura su enrutador para usar una lista blanca, debe modificar la lista blanca cada vez que compre una nueva computadora o dispositivo móvil, o cada vez que desee otorgar permisos de red a los visitantes en su hogar. También debe agregar dos direcciones MAC para cada PC:una para el adaptador con cable y otra para el adaptador inalámbrico. En otras palabras, el filtro lo obliga a sacrificar la comodidad por una mayor protección.

¿Qué tan seguro es el filtro?

El filtrado es inútil contra un pirata informático, ya que cualquier intruso puede "falsificar" o imitar la dirección MAC de una computadora autorizada. La suplantación de identidad es aún más fácil si existe una lista negra:un pirata informático puede elegir otra dirección casi al azar para eludir el filtro. Para eludir las listas blancas, los piratas informáticos utilizan un programa llamado sniffer, que intercepta los datos que pasan a través de una red; el sniffer puede informar al usuario la dirección MAC de cualquier dispositivo que se comunique en la LAN. Ni la suplantación de identidad ni el rastreo son difíciles de ejecutar; incluso puede falsificar su dirección en Windows sin usar herramientas de terceros.