Saltar al contenido principal
Español (México)

¿Qué es un Probe Request? Cómo descubren redes los dispositivos

Esta guía de referencia técnica ofrece un análisis profundo de los probe requests de IEEE 802.11, el escaneo activo frente al pasivo y el impacto de la aleatorización de direcciones MAC en la analítica de espacios físicos. Ofrece estrategias de implementación prácticas para que los arquitectos de red optimicen despliegues de alta densidad, mitiguen las tormentas de probes y garanticen una recopilación de datos precisa y que cumpla con el GDPR mediante capas de identidad autenticadas.

📖 6 min de lectura📝 1,416 palabras🔧 2 ejemplos resueltos3 preguntas de práctica📚 8 definiciones clave

Escucha esta guía

Ver transcripción del podcast
¿Qué es un Probe Request? Entendiendo cómo los dispositivos descubren redes. Una sesión informativa técnica de Purple. Introducción y contexto. Bienvenido a esta sesión informativa técnica de Purple. Le guiaré a través de uno de los mecanismos más fundamentales —y que más frecuentemente se malinterpreta— en el WiFi empresarial: el probe request. Si usted es responsable de un despliegue de WiFi para invitados, de una red de retail multisitio o de un programa de analítica de espacios, entender los probe requests no es opcional. Es la base sobre la que se asienta todo lo demás: desde la analítica de afluencia y la medición del tiempo de permanencia, hasta los desafíos de la aleatorización de direcciones MAC y el cumplimiento de la GDPR. Así que entremos en materia. Cada vez que un dispositivo —un smartphone, una laptop, una tablet— no está conectado a una red, está escaneando constantemente en busca de una. Ese proceso de escaneo comienza con un probe request. Se trata de un frame de gestión, definido bajo la norma IEEE 802.11, y es transmitido por el dispositivo cliente, no por el punto de acceso. Piense en ello como si el dispositivo gritara en la habitación: "¿Hay alguien aquí a quien conozca?". El punto de acceso escucha y, si reconoce la solicitud, responde. Esto ocurre cientos de veces al día, a menudo sin que el propietario del dispositivo lo sepa. Y para los arquitectos de red y operadores de recintos, esos probe requests son una mina de oro de datos operativos, siempre y cuando sepa cómo capturarlos e interpretarlos correctamente. Inmersión técnica profunda. Profundicemos en la mecánica. Un probe request es un frame de gestión de Capa 2 transmitido en las bandas de radio de 2.4 GHz o 5 GHz. Bajo el estándar IEEE 802.11, se clasifica como un frame de gestión de subtipo 4. El frame contiene varios elementos de información clave: el campo SSID, el elemento de tasas soportadas, el elemento de tasas soportadas extendidas y la información de capacidad, incluyendo las capacidades HT —es decir, de alto rendimiento— y VHT para dispositivos 802.11ac. Existen dos tipos de probe requests. El primero es un probe request de difusión (broadcast), a veces llamado probe comodín. Aquí el campo SSID está vacío: el dispositivo está pidiendo esencialmente a cualquier punto de acceso dentro de su alcance que se identifique. El segundo es un probe request dirigido, donde el campo SSID contiene un nombre de red específico. Esto ocurre cuando el dispositivo busca activamente una red a la que se ha conectado previamente y que tiene guardada en su lista de redes preferidas. La respuesta del punto de acceso —el frame de probe response— refleja gran parte del contenido del frame de beacon. Incluye el SSID, el BSSID, el intervalo de beacon, la marca de tiempo y el conjunto completo de capacidades. Este intercambio es lo que permite a un dispositivo construir su lista de redes disponibles incluso antes de que el usuario abra su configuración de WiFi. Ahora bien, existe una distinción importante entre el escaneo activo y el pasivo. El escaneo activo es el ciclo de solicitud y respuesta de sondeo que acabo de describir. El escaneo pasivo es diferente: el dispositivo simplemente escucha las tramas de baliza (beacon frames) que los puntos de acceso transmiten periódicamente, por lo general cada 100 milisegundos. El escaneo pasivo es más lento pero consume menos energía. La mayoría de los dispositivos modernos utilizan una combinación de ambos, según su estado de energía y el dominio regulatorio en el que estén operando. Aquí es donde adquiere una gran importancia operativa. En un recinto de alta densidad (un estadio, un centro de convenciones, una gran tienda minorista), puede haber miles de dispositivos enviando solicitudes de sondeo simultáneamente a través de múltiples canales. Esto crea lo que se conoce como condiciones de tormenta de sondeo (probe storm). Cada solicitud de sondeo consume tiempo de transmisión en el aire. En una red mal diseñada, esta sobrecarga de tramas de administración puede degradar notablemente el rendimiento de los clientes conectados. Es por esto que los puntos de acceso de nivel empresarial implementan el filtrado de solicitudes de sondeo y la limitación de velocidad como estándar. Ahora hablemos de las direcciones MAC y por qué esto es sumamente importante para la analítica. Históricamente, cada solicitud de sondeo llevaba la dirección MAC de hardware real del dispositivo: un identificador único global de 48 bits grabado en la tarjeta de interfaz de red. Esto hacía que la analítica basada en sondeos fuera extremadamente confiable. Se podía rastrear un dispositivo en todo el recinto, medir el tiempo de permanencia, identificar visitantes recurrentes y crear mapas de calor de afluencia con un alto nivel de confianza. Eso cambió significativamente con iOS 14 en 2020 y Android 10 antes de este. Apple y Google introdujeron la aleatorización de direcciones MAC para las solicitudes de sondeo. En lugar de transmitir la MAC de hardware real, los dispositivos ahora generan una dirección MAC aleatoria para el escaneo. En iOS, esta aleatorización es por SSID, lo que significa que el dispositivo utiliza una MAC aleatoria constante al conectarse a una red específica, pero una diferente al realizar el sondeo. En Android, la implementación varía según el fabricante. El impacto práctico para los operadores de recintos es significativo. La analítica de afluencia basada en sondeos que dependía de direcciones MAC persistentes ahora no es confiable para dispositivos no conectados. Los conteos de dispositivos únicos se inflan. La identificación de visitantes recurrentes únicamente a partir de los datos de sondeo ya no es viable. La solución (y aquí es donde el WiFi para invitados autenticado se vuelve fundamental) es trasladar su capa de identidad de la dirección MAC al usuario autenticado. Cuando un visitante se conecta a través de un Captive Portal o un inicio de sesión social, usted captura una identidad persistente y consentida que sobrevive a la aleatorización de MAC. La plataforma de WiFi para invitados de Purple hace exactamente esto: vincula la analítica a la sesión autenticada, no a la dirección de hardware, lo que le brinda datos de afluencia precisos y que cumplen con el GDPR, independientemente del comportamiento de la MAC del dispositivo. También existe una dimensión de seguridad en las solicitudes de sondeo (probe requests) que los analistas de seguridad de red deben comprender. Debido a que las solicitudes de sondeo son tramas de administración no cifradas, son visibles para cualquiera que tenga una herramienta de captura de paquetes en modo monitor. Una solicitud de sondeo dirigida revela los SSIDs de las redes a las que un dispositivo se ha conectado previamente, lo que se conoce como la lista de redes preferidas o PNL. Esto representa una exposición real de la privacidad. Un dispositivo que camina por su establecimiento está transmitiendo los nombres de cada red a la que se ha unido. Esta es una de las razones por las que se introdujo la aleatorización de direcciones MAC en primer lugar. Desde la perspectiva de la superficie de ataque, las solicitudes de sondeo permiten ataques de tipo "evil twin". Un atacante que capture una solicitud de sondeo dirigida para un SSID específico puede levantar un punto de acceso malicioso con ese SSID y esperar a que el dispositivo se conecte automáticamente. Los protocolos de WPA3 "enhanced open" y la autenticación simultánea de iguales (SAE) mitigan significativamente este riesgo, pero solo si su infraestructura los admite y los aplica. Recomendaciones de implementación y errores comunes. Bien, pasemos a lo que realmente se hace con esto en una implementación real. Primero, si está implementando o actualizando una red WiFi para invitados en un lugar de alta densidad, la ubicación de sus puntos de acceso y la planificación de canales deben tener en cuenta la sobrecarga de las solicitudes de sondeo. Utilice una estrategia de ancho de canal mínimo (20 MHz en 2.4 GHz) e implemente umbrales mínimos de RSSI para evitar que los dispositivos distantes se asocien. La mayoría de los controladores empresariales le permiten configurar el filtrado de respuestas de sondeo para que los AP solo respondan a dispositivos que superen cierta intensidad de señal. Esto reduce significativamente el ruido de las tramas de administración. Segundo, si está ejecutando análisis de afluencia o tiempo de permanencia, acepte que los datos basados únicamente en sondeos ya no son suficientes. Su estrategia de análisis debe basarse en sesiones autenticadas. Esto significa que su Captive Portal o flujo de incorporación debe ser lo suficientemente fluido como para que los visitantes realmente se conecten. Los datos de Purple muestran que los establecimientos con una experiencia de incorporación bien diseñada (inicio de sesión con redes sociales, captura de correo electrónico o un flujo sin contraseña) registran tasas de conexión del 60 al 80 por ciento de los dispositivos en el lugar. Esa es su población de análisis. Tercero, para el cumplimiento de GDPR en el Reino Unido y la UE, la recopilación de datos de solicitudes de sondeo, incluso de forma anonimizada, requiere una evaluación cuidadosa de la base legal. Si está capturando y almacenando tramas de sondeo para análisis, debe documentar su base de interés legítimo y garantizar la minimización de datos. La guía de la ICO sobre el seguimiento de WiFi es clara: si puede identificar a un individuo a partir de los datos, incluso de forma indirecta, se trata de datos personales. Trabaje con su DPO antes de implementar cualquier sistema de análisis basado en sondeos. Cuarto, ten cuidado con las tormentas de sondeo (probe storms) en entornos densos. Si observas una degradación inexplicable del rendimiento en un lugar con gran afluencia de personas, extrae los registros de tus AP y analiza las tasas de tramas de gestión. Una tormenta de sondeo suele ser la culpable. La solución es una combinación de filtrado de RSSI mínimo, limitación de la tasa de respuesta de sondeo y garantizar que tu banda de 5 GHz se anuncie correctamente para que los dispositivos compatibles la prefieran sobre la de 2.4 GHz. Preguntas y respuestas rápidas. Permíteme repasar algunas preguntas que surgen con regularidad. ¿Puedo usar solicitudes de sondeo (probe requests) para contar la afluencia de personas sin un Captive Portal? Técnicamente sí, pero después de iOS 14 la precisión es deficiente. Verás recuentos únicos inflados y no tendrás datos de visitantes recurrentes. Para cualquier estimación que vaya más allá de un orden de magnitud aproximado, necesitas sesiones autenticadas. ¿Funcionan las solicitudes de sondeo en redes WiFi 6E de 6 GHz? Sí, pero con diferencias. La banda de 6 GHz utiliza un mecanismo de descubrimiento llamado FILS (Fast Initial Link Setup) y descubrimiento fuera de banda, lo que cambia la dinámica de sondeo. Si estás implementando WiFi 6E, consulta la documentación de tu proveedor sobre el comportamiento de escaneo en 6 GHz. ¿Cuál es la diferencia entre una solicitud de sondeo (probe request) y una solicitud de asociación? Una solicitud de sondeo es previa a la asociación: el dispositivo está descubriendo redes. Una solicitud de asociación se realiza después de la autenticación, cuando el dispositivo solicita formalmente unirse a una red específica. Son etapas diferentes de la máquina de estados de conexión 802.11. ¿La aleatorización de MAC es consistente una vez conectado? En iOS, sí: el dispositivo utiliza una MAC aleatoria estable para un SSID determinado. En Android, varía. Algunas implementaciones vuelven a aleatorizar en cada conexión. Es por eso que la identidad basada en sesiones, y no la identidad basada en MAC, es la arquitectura correcta. Resumen y próximos pasos. Para concluir: las solicitudes de sondeo son el latido del descubrimiento de WiFi. Cada dispositivo en tu establecimiento las genera constantemente. Comprender su estructura, sus limitaciones y sus implicaciones de seguridad es fundamental para diseñar implementaciones de WiFi para invitados que sean confiables, con capacidad de análisis y que cumplan con las normativas. Los puntos clave son estos. Uno: los análisis basados en sondeos sin autenticación no son confiables en un mundo posterior a la aleatorización de MAC. Dos: el WiFi para invitados autenticado es tu capa de identidad; es lo que hace que tus análisis sean precisos y que tus datos cumplan con el GDPR. Tres: la gestión de tormentas de sondeo es una preocupación operativa real en lugares de alta densidad y debe abordarse en la etapa de diseño de la infraestructura. Cuatro: las solicitudes de sondeo dirigidas exponen la lista de redes preferidas de tu dispositivo, un riesgo de seguridad real que WPA3 y las prácticas de higiene de red pueden mitigar. Si deseas profundizar más, la documentación técnica de Purple cubre cómo nuestra plataforma agnóstica de hardware captura y procesa los datos de sondeo junto con los datos de sesiones autenticadas para brindarte análisis precisos del lugar. También puedes explorar nuestras guías sobre orientación (wayfinding) por WiFi y trilateración, que se basan directamente en los fundamentos de las solicitudes de sondeo que hemos cubierto hoy. Gracias por escuchar. Esta ha sido una sesión informativa técnica de Purple.

header_image.png

Resumen Ejecutivo

Para los arquitectos de redes empresariales y directores de operaciones de recintos, la solicitud de sondeo (probe request) es el mecanismo fundamental para el descubrimiento de dispositivos inalámbricos. Se trata de una trama de gestión de Capa 2 que dicta cómo los dispositivos no conectados identifican y se asocian con los puntos de acceso en entornos de Retail , Hospitality y Transport . Sin embargo, el panorama de la analítica basada en sondeos ha cambiado radicalmente. Con la implementación ubicua de la aleatorización de direcciones MAC en iOS y Android, el seguimiento de afluencia heredado y la medición del tiempo de permanencia que dependen únicamente de datos de sondeo no autenticados ya no son viables ni cumplen con las normativas.

Esta guía desglosa la mecánica técnica del ciclo de solicitud y respuesta de sondeo, explora la distinción crítica entre el escaneo activo y pasivo, y detalla el impacto operativo de las tormentas de sondeo en despliegues de alta densidad. Más importante aún, proporciona una hoja de ruta estratégica para la transición del seguimiento basado en hardware a la analítica autenticada e impulsada por la identidad utilizando plataformas de Guest WiFi y WiFi Analytics , garantizando un rendimiento de red sólido e inteligencia de negocio accionable.

Inmersión Técnica Profunda: La Mecánica del Descubrimiento

La Máquina de Estados IEEE 802.11

Antes de que un dispositivo pueda transmitir tráfico IP, debe atravesar la máquina de estados de conexión 802.11: Descubrimiento, Autenticación y Asociación. La solicitud de sondeo opera exclusivamente en la fase de Descubrimiento. Se clasifica como una Trama de Gestión de Subtipo 4, transmitida por el dispositivo cliente (STA) para localizar los Conjuntos de Servicios Básicos (BSS) disponibles.

Existen dos métodos principales de descubrimiento:

  1. Escaneo Pasivo: El dispositivo cliente sintoniza su radio en un canal específico y escucha las tramas Beacon transmitidas periódicamente (normalmente cada 100 ms) por el Punto de Acceso (AP). Este método conserva la vida de la batería pero aumenta la latencia de descubrimiento.
  2. Escaneo Activo: El dispositivo cliente transmite proactivamente tramas de Solicitud de Sondeo en varios canales y espera las tramas de Respuesta de Sondeo de los AP. Esto acelera el descubrimiento pero consume tiempo de aire y energía.

Solicitudes de Sondeo de Difusión (Broadcast) vs. Dirigidas

El escaneo activo utiliza dos tipos distintos de solicitudes de sondeo:

  • Broadcast (Wildcard) Probe Request: El campo Service Set Identifier (SSID) se establece en nulo (longitud cero). El dispositivo está transmitiendo a cualquier AP dentro del alcance, preguntando efectivamente: "¿Quién está ahí afuera?". Todos los AP que reciban esta trama, siempre que no estén configurados para ocultar su SSID, responderán con una Probe Response.
  • Directed Probe Request: El campo SSID contiene un nombre de red específico. El dispositivo está consultando por una red conocida de su Lista de Redes Preferidas (PNL). Solo responderán los AP que alojen ese SSID específico. Este mecanismo es crucial para los dispositivos que intentan conectarse automáticamente a redes ocultas.

probe_request_flow_diagram.png

Anatomía de una trama de Probe Request

Una trama de probe request estándar contiene Elementos de Información (IE) críticos que informan al AP sobre las capacidades del cliente. Los campos clave incluyen:

  • Encabezado MAC: Contiene el Control de Trama, Duración, Dirección de Destino (generalmente la dirección de transmisión ff:ff:ff:ff:ff:ff), Dirección de Origen (la MAC del cliente) y BSSID.
  • SSID: El nombre de la red de destino (o nulo para transmisión).
  • Tasas Soportadas: Define las tasas de datos básicas y operativas que admite el cliente (por ejemplo, 1, 2, 5.5, 11 Mbps para el legado 802.11b, hasta las tasas OFDM modernas).
  • Tasas Soportadas Extendidas: Tasas de datos adicionales admitidas por el cliente.
  • Capacidades HT/VHT/HE: Indica el soporte para funciones de Alta Capacidad de Transmisión (802.11n), Muy Alta Capacidad de Transmisión (802.11ac) o Alta Eficiencia (802.11ax/WiFi 6), incluyendo flujos espaciales y anchos de canal.

Comprender estas capacidades es esencial para que los AP negocien los parámetros de conexión óptimos durante la fase de asociación posterior.

El impacto de la aleatorización de MAC

Históricamente, la Dirección de Origen en el probe request era la dirección MAC grabada y globalmente única del dispositivo. Esta persistencia permitía a los operadores de los establecimientos rastrear dispositivos no conectados, medir los tiempos de permanencia y crear mapas de calor de afluencia simplemente escuchando de forma pasiva los probe requests.

Sin embargo, las preocupaciones de privacidad con respecto a la transmisión de identificadores persistentes llevaron a la implementación de la aleatorización de MAC. Introducida en iOS 14 y Android 10, los sistemas operativos modernos ahora generan una dirección MAC aleatoria y administrada localmente al transmitir probe requests.

El fin del rastreo no autenticado

mac_randomisation_impact_chart.png

El impacto operativo es profundo:

  • Conteos de dispositivos inflados: Un solo dispositivo puede generar múltiples direcciones MAC aleatorias a lo largo del tiempo, lo que infla artificialmente las métricas de visitantes únicos en los sistemas de analítica heredados.
  • Tiempo de permanencia fragmentado: Rastrear el trayecto de un dispositivo a través de un establecimiento es imposible si su identificador cambia a mitad de la visita.
  • Pérdida de datos de visitantes recurrentes: Sin un identificador persistente, es inviable distinguir a un visitante nuevo de uno recurrente a través de los datos de sondeo.

La solución basada en la identidad

Para restaurar la precisión analítica, el paradigma de rastreo debe cambiar de los identificadores de hardware de Capa 2 a las identidades autenticadas de Capa 7. Al implementar un Captive Portal robusto o un flujo de incorporación sin fricciones (como el que se describe en How a wi fi assistant Enables Passwordless Access in 2026 ), los establecimientos capturan una identidad persistente y consentida (por ejemplo, correo electrónico, perfil de red social o ID de fidelidad).

Una vez que el usuario se autentica, la plataforma Purple correlaciona la dirección MAC actual (incluso si es aleatoria para ese SSID específico) con el perfil persistente del usuario. Esto garantiza que las visitas y movimientos posteriores se rastreen con precisión en relación con la identidad autenticada, superando por completo las limitaciones de la aleatorización de direcciones MAC. Este enfoque es fundamental para ejecutar las estrategias descritas en How To Improve Guest Satisfaction: The Ultimate Playbook .

Guía de implementación: Optimización para alta densidad

En entornos como estadios o grandes espacios comerciales, el volumen masivo de solicitudes de sondeo de miles de dispositivos puede degradar gravemente el rendimiento de la red. Este fenómeno, conocido como tormenta de sondeo (Probe Storm), consume un valioso tiempo de transmisión en el aire, dejando menos capacidad para la transmisión de datos reales.

Mitigación de tormentas de sondeo

Los arquitectos de red deben implementar estrategias de configuración proactivas para gestionar la sobrecarga de las tramas de gestión:

  1. Supresión de respuesta de sondeo: Configure los AP para ignorar las solicitudes de sondeo de difusión de dispositivos con un indicador de fuerza de señal recibida (RSSI) por debajo de un umbral específico (por ejemplo, -75 dBm). Si un dispositivo está demasiado lejos para establecer una conexión confiable, el AP no debe desperdiciar tiempo de transmisión respondiendo a sus sondeos.
  2. Desactivar tasas de datos más bajas: Al desactivar las tasas de datos heredadas (por ejemplo, 1, 2, 5.5, 11 Mbps) y establecer la tasa básica obligatoria mínima en 12 Mbps o 24 Mbps, las tramas de gestión (que se transmiten a la tasa básica más baja) consumen significativamente menos tiempo de transmisión.
  3. Band Steering: Dirija activamente a los clientes compatibles a las bandas de 5 GHz o 6 GHz. La banda de 2.4 GHz tiene canales no superpuestos limitados y es muy susceptible a la congestión por tormentas de sondeo.
  4. Limitar SSIDs: Cada SSID transmitido por un AP requiere su propio conjunto de tramas Beacon y respuestas de sondeo. Restrinja el número de SSIDs al mínimo absoluto (idealmente no más de tres por AP) para reducir la sobrecarga de gestión.

Seguridad y Cumplimiento

La exposición de la privacidad de los sondeos dirigidos

Las solicitudes de sondeo dirigidas (directed probe requests) representan un riesgo de seguridad único. Debido a que transmiten los nombres de las redes previamente conectadas (la PNL), un atacante que capture estas tramas puede construir un perfil de los movimientos de un usuario (por ejemplo, identificando su red doméstica, su empleador o los cafés que frecuenta).

Además, esto expone al dispositivo a ataques de Evil Twin. Un atacante puede desplegar un AP no autorizado que transmita un SSID de la PNL de la víctima. El dispositivo de la víctima, al reconocer el SSID familiar en su respuesta de sondeo dirigida, puede asociarse automáticamente con el AP no autorizado, exponiendo el tráfico a la interceptación.

Mitigación: La implementación de WPA3-Enterprise o WPA3-Enhanced Open (OWE) mitiga el riesgo de interceptación posterior a la asociación, pero la higiene de la red (que los usuarios olviden manualmente las redes públicas) sigue siendo la defensa principal contra la exposición de la PNL.

GDPR y Interés Legítimo

Bajo el GDPR del Reino Unido y el GDPR de la UE, la recopilación de direcciones MAC —incluso si están cifradas o aleatorizadas— puede constituir el procesamiento de datos personales si se pueden vincular a un individuo. Al implementar análisis basados en sondeos, las organizaciones deben:

  • Establecer una base legal clara (normalmente Interés Legítimo para la afluencia anonimizada, o Consentimiento para marketing dirigido).
  • Implementar señalización visible que informe a los visitantes que el escaneo de WiFi está en funcionamiento.
  • Proporcionar un mecanismo claro de exclusión voluntaria (opt-out).

La transición a un modelo de Guest WiFi autenticado simplifica el cumplimiento, ya que el consentimiento explícito se captura durante el proceso de incorporación.

ROI e Impacto Comercial

Comprender y gestionar las solicitudes de sondeo no es simplemente un ejercicio técnico; impacta directamente en el resultado final.

  • Rendimiento de la Red: La mitigación adecuada de las tormentas de sondeo garantiza un alto rendimiento y una baja latencia para los usuarios conectados, lo que influye directamente en la satisfacción de los invitados y la eficiencia operativa.
  • Análisis Precisos: La transición del seguimiento defectuoso basado en sondeos a capas de identidad autenticadas garantiza que los equipos de marketing y operaciones basen sus decisiones en datos confiables. Esto es fundamental para medir la atribución de campañas, optimizar los niveles de personal en función de la afluencia real y generar ingresos a través de una interacción dirigida.
  • Mitigación de Riesgos: La gestión proactiva de las tramas de administración y el cumplimiento de las regulaciones de privacidad protegen a la organización de multas por incumplimiento y daños a la reputación.

Al dominar la mecánica del descubrimiento de dispositivos, los líderes de TI pueden diseñar redes que no solo sean resilientes y de alto rendimiento, sino que también sirvan como activos fundamentales para la inteligencia empresarial. Para obtener más información sobre el seguimiento basado en la ubicación, revise The Mechanics of WiFi Wayfinding: Trilateration and RSSI Explained .

Definiciones clave

Probe Request

Una trama de administración de Capa 2 transmitida por un dispositivo cliente para descubrir redes 802.11 disponibles en sus cercanías.

El mecanismo fundamental para el descubrimiento de redes antes de que un dispositivo se autentique o se asocie.

Probe Response

Una trama de administración transmitida por un Access Point en respuesta a un Probe Request, que contiene las capacidades de la red y los parámetros de configuración.

Proporciona al cliente la información necesaria para iniciar el proceso de asociación.

MAC Randomisation

Una función de privacidad en la que un dispositivo genera una dirección MAC temporal y administrada localmente en lugar de su dirección de hardware permanente al buscar redes.

Hace que los análisis de afluencia heredados y sin autenticación sean inexactos al inflar el conteo de dispositivos únicos.

Probe Storm

Una condición en entornos de alta densidad donde el volumen masivo de probe requests y responses consume un porcentaje significativo del tiempo de aire disponible.

Causa una degradación severa del rendimiento de la red, lo que requiere mitigaciones específicas de configuración de AP.

Preferred Network List (PNL)

Una lista mantenida por un dispositivo cliente que contiene los SSID de las redes a las que se ha conectado anteriormente.

Los dispositivos transmiten estos SSID en Directed Probe Requests, lo que genera posibles riesgos de privacidad y seguridad.

RSSI (Received Signal Strength Indicator)

Una medida de la potencia presente en una señal de radio recibida.

Se utiliza en la supresión de Probe Response para filtrar solicitudes de dispositivos distantes.

Management Frame

Tramas 802.11 utilizadas para establecer y mantener las comunicaciones entre los clientes y los AP (por ejemplo, Beacons, Probes, tramas de autenticación).

A diferencia de las tramas de datos, estas transportan información de control de red y deben gestionarse con cuidado para preservar el tiempo de aire.

Band Steering

Una técnica utilizada por los AP para incentivar a los clientes de doble banda a conectarse a las bandas de 5 GHz o 6 GHz, menos congestionadas, en lugar de la de 2.4 GHz.

Una estrategia clave para mitigar el impacto de las probe storms en las bandas heredadas.

Ejemplos resueltos

Una cadena de tiendas de retail con 400 sucursales experimenta una degradación grave del rendimiento de su WiFi durante las horas pico de los fines de semana. El panel de control de TI muestra una alta utilización de canales en la banda de 2.4 GHz, pero el rendimiento de datos es bajo. ¿Cómo debería abordar esto el arquitecto de red?

  1. Realizar una captura de paquetes para confirmar la presencia de una tormenta de probes. 2. Implementar la supresión de respuestas de probe (Probe Response Suppression), configurando los AP para ignorar los probe requests con un RSSI inferior a -75 dBm. 3. Desactivar las tasas de datos heredadas de 802.11b (1, 2, 5.5, 11 Mbps) para obligar a las tramas de gestión a transmitirse a velocidades más altas, consumiendo menos tiempo de aire. 4. Habilitar el direccionamiento de banda (band steering) agresivo para dirigir a los clientes de doble banda a la frecuencia de 5 GHz.
Comentario del examinador: Este escenario resalta los síntomas clásicos de la sobrecarga de tramas de gestión. Al abordar la causa raíz (el exceso de respuestas de probe a baja velocidad), el arquitecto recupera tiempo de aire para la transmisión de datos reales sin necesidad de actualizar el hardware.

El director de marketing de un gran centro de convenciones informa que su panel de analítica de afluencia muestra 50,000 visitantes únicos, pero la venta de boletos indica que solo asistieron 15,000 personas. ¿Qué está causando esta discrepancia y cómo se puede resolver?

La discrepancia es causada por la aleatorización de direcciones MAC. Los dispositivos no conectados transmiten probe requests con direcciones MAC rotativas, lo que hace que la plataforma de analítica heredada cuente un mismo dispositivo varias veces. La solución es implementar un Captive Portal de WiFi para invitados autenticado. Al requerir que los usuarios inicien sesión (por ejemplo, mediante correo electrónico o SSO de redes sociales), el recinto vincula la analítica a una identidad persistente en lugar de a un identificador de hardware rotativo.

Comentario del examinador: Esto demuestra el impacto comercial crítico de los cambios en iOS y Android. Subraya la necesidad de migrar del rastreo pasivo de Capa 2 a una analítica autenticada de Capa 7 activa para obtener inteligencia empresarial confiable.

Preguntas de práctica

Q1. Está diseñando la red WiFi para un estadio de 50,000 asientos. Durante un evento de prueba, observa una utilización del canal del 60% en 2.4 GHz, pero muy poco tráfico de datos real. ¿Qué cambio de configuración tendrá el impacto positivo más inmediato?

Sugerencia: Considere cómo se transmiten las tramas de administración y cómo reducir su impacto en el tiempo de aire.

Ver respuesta modelo

Desactivar las tasas de datos básicas obligatorias más bajas (1, 2, 5.5, 11 Mbps) e implementar la supresión de respuestas de sondeo (Probe Response Suppression) para clientes con un RSSI inferior a -75 dBm. Esto obliga a las tramas de administración a transmitirse más rápido (consumiendo menos tiempo de aire) y evita que los AP respondan a dispositivos demasiado alejados para conectarse de manera confiable.

Q2. Un cliente solicita una solución de rastreo de presencia que no requiera que los usuarios se conecten al WiFi, argumentando que desea un "análisis sin fricciones". ¿Cómo debería asesorarlo?

Sugerencia: Tenga en cuenta las funciones de privacidad de los sistemas operativos móviles modernos y las limitaciones del rastreo de Capa 2.

Ver respuesta modelo

Asesore al cliente de que el rastreo de presencia no autenticado, basado en sondeos, ya no es confiable debido a la aleatorización de direcciones MAC en iOS 14+ y Android 10+. Los dispositivos no conectados aparecerán como múltiples visitantes únicos, inflando drásticamente los datos. La arquitectura recomendada es implementar un portal de WiFi de invitados (Guest WiFi) autenticado y sin fricciones para capturar identidades persistentes de Capa 7, garantizando datos precisos y el cumplimiento de la GDPR.

Q3. A un ejecutivo le preocupan las implicaciones de seguridad de los dispositivos que transmiten sus listas de redes preferidas (PNL). ¿Cuál es el vector de ataque específico que le preocupa y cómo se ejecuta?

Sugerencia: Piense en cómo un atacante podría utilizar la información contenida en una solicitud de sondeo dirigida (Directed Probe Request).

Ver respuesta modelo

Al ejecutivo le preocupa un ataque de gemelo malvado (Evil Twin). Un atacante captura una solicitud de sondeo dirigida (Directed Probe Request) que contiene un SSID de la PNL del dispositivo. Luego, el atacante monta un punto de acceso no autorizado que transmite exactamente ese SSID. Dado que el dispositivo confía en el nombre de la red, puede asociarse automáticamente con el AP no autorizado, lo que permite al atacante interceptar el tráfico o lanzar ataques de intermediario (man-in-the-middle).

Continúe leyendo esta serie

Gestión de ancho de banda para WiFi de personal: modelado, QoS y reducción de tráfico

Esta guía detalla métodos prácticos para gestionar el ancho de banda para el WiFi de personal en entornos empresariales. Cubre el modelado de tráfico, la implementación de QoS y cómo el despliegue de Purple Shield reduce la carga de la red sin requerir actualizaciones de infraestructura.

Leer la guía →

Cómo reducir el número de SSIDs de WiFi utilizando PSK por dispositivo (iPSK, DPSK, MPSK)

Esta guía de referencia técnica autorizada explica cómo los equipos de TI pueden eliminar la degradación del rendimiento de WiFi causada por la sobrecarga de balizas (beacon overhead) de SSID mediante la unificación de múltiples redes dedicadas en un solo SSID utilizando PSK por dispositivo (xPSK). Cubre el panorama de proveedores que incluye Cisco iPSK, HPE Aruba MPSK, Ruckus DPSK, Juniper Mist PPSK y Ubiquiti UniFi PPSK, con orientación práctica de implementación sobre asignación dinámica de VLAN, incorporación de IoT y cumplimiento de PCI DSS. Los operadores de recintos en los sectores de hotelería, comercio minorista, estadios y organizaciones del sector público encontrarán orientación de arquitectura aplicable y ejemplos prácticos del mundo real.

Leer la guía →

Cómo solucionar el WiFi lento sin mejorar tu plan de Internet

Una guía de referencia técnica exhaustiva para gerentes de TI y arquitectos de red sobre cómo optimizar el rendimiento de WiFi empresarial sin aumentar el ancho de banda del ISP. Cubre la sintonización de RF, la gestión de la densidad de clientes, la implementación de QoS y cómo aprovechar WiFi analytics para diagnosticar y resolver cuellos de botella.

Leer la guía →