Introducción

¿Cómo funciona?

Cada punto de acceso (router) emite ondas que disminuyen su intensidad con la distancia. Por lo tanto, midiendo la intensidad de la señal desde varios routers, podemos triangular la ubicación del dispositivo.

La métrica utilizada se denomina RSSI (Received Signal Strength Indication). Actualmente, varios sistemas combinan esta métrica con algoritmos matemáticos o modelos de aprendizaje automático, lo cual permite obtener una precisión bastante alta al momento de calcular la ubicación de un dispositivo.

Medición de intensidad de señal (RSSI)

Como se mencionó anteriormente, se basa en la lógica de que cuanto más débil es la señal, mayor es la distancia. Para afinar la medición, se promedian varias lecturas y se filtra el “ruido” causado por factores como personas moviéndose, puertas o humedad. Algunos sistemas ajustan la lectura utilizando modelos de pérdida de trayectoria o algún tipo de calibración previa.

Medición de tiempo de viaje (RTT/FTM)

Además de medir la intensidad, algunos sistemas también calculan cuánto tiempo tarda una señal en ir desde tu dispositivo hasta el router y regresar. Esta tecnología, conocida como RTT/FTM, funciona como un “eco” digital que permite:

• Calcular distancias con mayor precisión
• Crear aplicaciones de navegación interior para lugares donde el GPS no funciona bien, como centros comerciales o aeropuertos

¿Cómo se calcula tu ubicación?

Los sistemas combinan todas estas mediciones para determinar dónde te encuentras. Es como resolver un rompecabezas usando pistas de diferentes routers para encontrar tu posición exacta.

Los dos métodos principales

Imagina que cada router Wi-Fi dibuja un círculo invisible a tu alrededor. El tamaño del círculo depende de qué tan fuerte sea la señal que recibe tu dispositivo. Cuando tienes al menos tres círculos, el punto donde se cruzan todos indica tu ubicación.

Trilateración

Imagina que cada router Wi-Fi dibuja un círculo invisible a tu alrededor. El tamaño del círculo depende de qué tan fuerte sea la señal que recibe tu dispositivo. Cuando tienes al menos tres círculos, el punto donde se cruzan todos indica tu ubicación.

¿Cómo funciona? El sistema convierte la intensidad de la señal en una estimación de distancia. Si tu teléfono recibe una señal fuerte del Router A, sabrá que estás cerca. Si la señal del Router B es más débil, estás más lejos. Combinando esta información de varios routers, puede triangular tu posición.

Fingerprinting

En lugar de usar fórmulas matemáticas, este método funciona como crear un “mapa de huellas digitales” del edificio. Es similar a cómo cada persona tiene huellas dactilares únicas: cada punto del edificio tiene una “huella” Wi-Fi única que lo identifica. Esto sucede porque las señales Wi-Fi se comportan de manera diferente según los obstáculos, la distancia y el entorno específico de cada ubicación.

Proceso de mapeo: Alguien camina por todo el edificio con un dispositivo, midiendo las señales Wi-Fi en diferentes puntos. Cada ubicación queda registrada con su “huella digital” única (la combinación específica de intensidades de todos los routers que se pueden detectar desde ese punto).

Localización en tiempo real: Cuando tu dispositivo quiere saber dónde está, compara las señales que está recibiendo en ese momento contra el mapa de huellas digitales y encuentra la ubicación que más se parece.

“Según el estudio “Research Progress of Wireless Positioning Methods Based on RSSI” (Electronics, 2024) estos métodos alcanzan hoy precisiones de uno a tres metros en interiores y decímetros en algunos laboratorios cuando se aplican técnicas de aprendizaje automático para limpiar interferencias y “ruido” en la señal”.

El caso Wi-Peep

En 2022 los investigadores Ali Abedi y Deepak Vasisht presentaron Wi-Peep, un ataque que podríamos decir de manera puntual que demuestra el lado oscuro de las tecnologias y metodos mencionados. Con un dispositivo que cuesta menos de 20 USD y pesa 10 gramos, montado sobre un dron, lograron:

• Forzar a que los dispositivos WiFi de una casa respondan a paquetes especialmente diseñados, sin necesidad de conectarse a la red.
• Medir el “tiempo de vuelo” de cada respuesta: cuánto tarda la señal en ir y volver. Esa métrica, combinada con la intensidad (RSSI), permite estimar distancias con gran precisión.
• Calcular la posición de cada dispositivo con precisión de uno a dos metros, incluso a través de paredes y en varios pisos.

Lo inquietante es que la víctima no percibe nada: el ataque dura segundos, es silencioso y sin necesidad de ingresar a la propiedad. Los autores alertan de escenarios como: localizar cámaras de seguridad, detectar cuándo un hogar está vacío o planificar un robo rastreando teléfonos de los ocupantes.

De posible amenaza a herramienta

Tanto los métodos ademas del caso de Wi-Peep no solo pueden representar un riesgo de seguridad, sino que también pueden convertirse en herramientas valiosas para profesionales en ciberseguridad. El caso Wi-Peep demostró las vulnerabilidades desde una perspectiva maliciosa, los pentesters pueden aprovechar estos mismos principios para evaluar la seguridad de una organización.

¿Como?

La triangulación Wi-Fi permite al pentester, en el contexto de operaciones de Red Team,crear un mapa detallado del entorno antes de cualquier intento de ataque. Esto incluye identificar la ubicación exacta de dispositivos críticos como cámaras de seguridad, puntos de acceso, servidores y estaciones de trabajo, optimizando así el tiempo y los recursos de la prueba.

Al analizar las posibilidades, este tipo de métodos de triangulación o ataques como Wi-Peep pueden complementar y potenciar otras técnicas de evaluación de seguridad. Por ejemplo, facilitan la evaluación de la seguridad física de dispositivos conectados a una red WiFi, ayudan a los pentesters en la planificación del movimiento lateral al identificar dispositivos cercanos que podrían servir como puntos de pivote para acceder a segmentos de red o equipos más críticos, e incluso pueden utilizarse para mejorar campañas de phishing al identificar cuándo áreas específicas están desocupadas, los patrones de movimiento de empleados, o para cronometrar ataques cuando es más probable que los objetivos estén en sus estaciones de trabajo.

Conclusión

La triangulación Wi-Fi representa una tecnología de doble filo. Sus beneficios incluyen visibilidad operacional en tiempo real, optimización de procesos logísticos, experiencias de usuario mejoradas y capacidades de seguridad avanzadas por ejemplo para evacuaciones de emergencia. Sin embargo, los ataques como Wi-Peep, pueden exponer la ubicación exacta de dispositivos y usuarios utilizando equipos de bajo costo y métodos prácticamente indetectables.

Las medidas de protección esenciales incluyen la activación de protección de tramas, segmentación de redes, actualizaciones regulares de firmware, etc. Estas medidas, combinadas con políticas y el manejo de datos de localización, pueden lograr mitigar significativamente los riesgos de seguridad. Cabe recordar que, independientemente de las medidas de seguridad implementadas, ningún sistema está completamente exento de riesgos.

Referencias

Wi-Fi Localization – University of Waterloo and University of Illinois Urbana-Champaign – Recuperado el 10 de julio de 2025.

Research Progress of Wireless Positioning Methods Based on RSSI – MDPI – Recuperado el 11 de julio de 2025.

Enhancing Indoor Localization Accuracy through Multiple Access Point Deployment – MDPI – Recuperado el 9 de julio de 2025.