Tu móvil en el coche te delata: las señales WiFi y Bluetooth exponen tus dispositivos

Dejas el móvil en la guantera. El portátil va en el maletero, fuera de la vista. Cierro el coche con el mando y me voy tranquilo. Nadie sabe que ahí dentro hay un dispositivo que vale 1.200 euros. Nadie lo ve, así que nadie lo roba.

Excepto que tu dispositivo está gritando su presencia a quien sepa escuchar.

Incluso cuando la pantalla está apagada y parece dormido, un smartphone moderno emite señales de radio de forma continua: paquetes WiFi para buscar redes conocidas, advertising Bluetooth Low Energy para localizar tus AirPods o tu smartwatch, y peticiones de descubrimiento que revelan quién fabricó tu dispositivo, cómo se llama y a qué redes te conectas habitualmente.

⚠ Realidad: Un atacante con 30 € de hardware y un script de Python puede pasear por un aparcamiento, escanear todos los coches y saber exactamente cuáles contienen un portátil, un móvil o una tablet. En menos de cinco minutos.

Este artículo explica cómo funciona esa detección, qué información se expone, qué dicen los estudios académicos y cómo puedes protegerte de verdad.

[Img #12886]

¿Qué señales emite un dispositivo en reposo?

Un dispositivo moderno nunca está realmente «apagado» del todo mientras tenga batería. Incluso en reposo, con pantalla apagada y supuestamente inactivo, mantiene varios canales de radio abiertos por diseño.

WiFi — Tráfico invisible constante

Beacon frames (802.11): el punto de acceso emite balizas, pero el dispositivo también responde con Probe Requests activos para buscar redes a las que se ha conectado antes. Estos probes se envían en broadcast (dirección FF:FF:FF:FF:FF:FF) y contienen la dirección MAC del dispositivo y, a menudo, el SSID de redes conocidas como «Mi Casa», «Oficina_Juan», «Hotel California».
Probe Responses: cuando un punto de acceso responde al probe, el dispositivo evalúa si conectarse, generando más tráfico visible.
Transiciones de estado: entre los estados active, doze e idle, la radio WiFi se despierta periódicamente (cada 30-120 segundos en Android, configurable) para comprobar conectividad.

Bluetooth / BLE — Publicidad continua

BLE Advertising packets: el estándar Bluetooth Low Energy (4.0+) envía paquetes de advertising cada 20 ms a 2 segundos en los tres canales de advertising (37, 38, 39). Estos paquetes contienen la dirección MAC, el tipo de dispositivo y a veces el nombre legible («iPhone de Laura», «Galaxy S24»).
Classic Bluetooth Inquiry: si el Bluetooth clásico está activo, el dispositivo responde a consultas de descubrimiento con su nombre, clase de dispositivo (teléfono, ordenador, audio) y lista de servicios.
BLE en segundo plano: Apple AirDrop, Google Nearby Share, Find My Network y Samsung SmartThings mantienen Bluetooth activo continuamente para descubrir dispositivos cercanos.

Estados del dispositivo: lo que crees vs. lo que pasa

Estado visible	WiFi real	Bluetooth real	Señal detectable
Pantalla encendida	Activo	Activo	✅ Sí, fuerte
Pantalla apagada (reposo)	Probe Requests periódicos	BLE cada 1-2 s	✅ Sí, constante
«Modo avión» (solo botón)	✅ Apagado	⚠ Depende del SO	⚠ Posible
Modo avión + BT desactivado	✅ Apagado	✅ Apagado	❌ No (solo celular apagada)
Apagado completo	✅ Apagado	✅ Apagado	❌ No

⚠ Modo avión ≠ silencio total: En iOS 16-18, activar el modo avión desde Centro de Control NO desactiva Bluetooth por completo — lo deja en estado «desconectado» para mantener Find My y AirDrop. En Android 13+, el comportamiento es similar con Nearby Share. Para silenciar realmente el dispositivo, debes desactivar WiFi y Bluetooth por separado en Ajustes.

Herramientas de detección disponibles

El equipamiento necesario para detectar dispositivos en vehículos no es caro ni difícil de obtener. La mayoría son herramientas open-source que cualquier persona con conocimientos básicos de Linux puede utilizar.

[Img #12885]

Operaciones que un técnico hace para localizar esos dispositivos

bash — Kismet: escaneo pasivo WiFi + BLE

# Instalar Kismet $ sudo apt install kismet # Ejecutar con tarjeta WiFi en modo monitor $ sudo kismet -c wlan0 # Kismet escucha PASIVAMENTE — no envía paquetes. # Detecta Probe Requests, Beacons, BLE advertising… # Interfaz web en http://localhost:2501

bash — Bettercap: escaneo BLE activo

$ sudo bettercap -iface ble0 [bettercap] > ble.recon on [bettercap] > ble.show # Muestra todos los dispositivos BLE al alcance: # → MAC, nombre, tipo, servicios, RSSI (señal) # → Permite filtrar por señal para localizar en vehículo

ℹ Nota legal: Capturar tráfico WiFi/Bluetooth que no está cifrado es legal en la mayoría de jurisdicciones para fines de investigación y educación. Sin embargo, conectarse a redes o dispositivos ajenos sin autorización constituye un delito en España (art. 197.3 CP) y en la mayoría de países europeos. Este artículo tiene fines puramente informativos y de autoprotección.

Por qué la carrocería del coche NO bloquea las señales

Existe la creencia extendida de que un coche es una jaula de Faraday: una caja metálica que bloquea las señales electromagnéticas. Esta idea es falsa en la práctica por varias razones.

El mito de la jaula de Faraday

Una jaula de Faraday funciona solo cuando la superficie conductora es continua, sin grietas ni aperturas significativas. Un coche tiene:

Ventanas — superficies de cristal de 0.3-0.8 m² que dejan pasar la señal completamente.
Juntas de goma — entre puertas, capó y maletero, grietas de 2-5 mm por donde se filtran las ondas de 2.4 GHz (λ ≈ 12.5 cm).
Antenas integradas — la aleta de tiburón (GPS/LTE) actúa como antena pasiva que puede acoplarse a señales WiFi/BT del interior.
Paso de cableado — orificios para cables eléctricos, desagües y ventilación que son transparentes a RF.

Atenuación real por material

La señal no desaparece: se atenúa. La pregunta es si la señal residual es suficiente para ser detectada. La respuesta es casi siempre sí.

Material	Espesor típico	Atenuación WiFi 2.4 GHz	Atenuación BLE 2.4 GHz	Señal detectable tras atravesar
Cristal de ventana	4-6 mm	1-2 dB	1-2 dB	✅ Sí, casi sin pérdida
Plástico (parachoques, salpicadero)	3-8 mm	0.5-1 dB	0.5-1 dB	✅ Sí, insignificante
Chapa metálica (puerta, techo)	0.7-1.2 mm	3-8 dB	3-8 dB	✅ Sí, señal reducida pero detectable
Fibra de carbono	1-3 mm	2-5 dB	2-5 dB	✅ Sí, moderada atenuación
Luna tintada (metálica)	5-6 mm	5-12 dB	5-12 dB	⚠ Sí, con antena sensible
Metal + sin ventanas (coche cerrado hermético)	—	20-40 dB	20-40 dB	❌ No en la práctica

Dato clave: Un móvil emite WiFi a ~15-20 dBm (32-100 mW). Una atenuación de 10 dB por la carrocería deja la señal en ~5-10 dBm (3-10 mW), que es perfectamente detectable con una antena estándar a 10-30 metros. Incluso con 20 dB de atenuación (coche cerrado, sin ventanas), una antena direccional de 8-15 dBi la capta a 5-10 metros.

El factor antena del propio vehículo

Los coches modernos incorporan antenas integradas en la aleta de tiburón (techo) para GPS, LTE, radio y, en modelos recientes, WiFi y V2X. Estas antenas están conectadas a superficies metálicas que pueden actuar como acopladores pasivos: captan la señal WiFi/BT del interior y la reirradian hacia el exterior con cierta ganancia direccional. El efecto no es enorme, pero añade 1-3 dB a la señal que escapa del vehículo.

Qué información se puede extraer

La captación de señales no solo revela que hay un dispositivo: permite construir un perfil bastante detallado del propietario.

Dirección MAC → Fabricante

Las direcciones MAC contienen un identificador OUI (Organizationally Unique Identifier) en los primeros 3 octetos. Una simple consulta a una base de datos OUI revela el fabricante:

bash — Lookup OUI de una MAC capturada

$ echo «A4:83:E7» | python3 -c » import requests, sys mac = sys.stdin.read().strip() r = requests.get(f’https://api.macvendors.com/{mac}’) print(r.text) » Apple, Inc. # Conclusión: dentro del coche hay un dispositivo Apple.

Probe Requests → Historial de redes WiFi

Cuando un dispositivo busca redes conocidas, envía Probe Requests que incluyen el SSID (nombre) de cada red almacenada. Esto revela:

Nombres de redes domésticas: "WiFi_Casa_Garcia", "MOVISTAR_F3A2"
Lugares visitados: "Starbucks_Plaza", "Hotel_Madrid_Centro", "Aeropuerto T4"
Información profesional: "CORP_NETWORK_V2", "Oficina_Abad_Abogados"

Bluetooth → Nombre, tipo y servicios

Nombre del dispositivo: «iPhone de Carlos», «MacBook Pro de María», «Galaxy S24 Ultra»
Tipo: teléfono, ordenador, tablet, wearables
Servicios expuestos: transferencia de archivos (OBEX), audio (A2DP), hands-free (HFP), Low Energy
Clase de dispositivo: código de 24 bits que identifica modelo específico

Profiling comportamental

Un sensor fijo en un parking puede capturar datos durante días y construir patrones:

Qué dispositivos aparcan regularmente (por MAC fija o patrones de randomización)
Horarios habituales de llegada y salida
Qué dispositivos suelen estar juntos (mismo coche, MACs que aparecen y desaparecen a la vez)

Caso práctico — Tracking de flota: Un atacante instala un sensor RTL-SDR + Raspberry Pi en un aparcamiento de centro comercial. En 48 horas tiene un mapa de dispositivos recurrentes: quién aparca los lunes a las 9:00, quién deja un portátil en el maletero (por la señal WiFi), qué coches tienen dispositivos de alto valor. Con esa información, planifica robos selectivos con altísima probabilidad de éxito.

¿Y el MAC randomization?

iOS (desde iOS 14) y Android (desde Android 10) implementan MAC aleatorias para Probe Requests. Pero no es infalible:

La randomización afecta a los Probe Requests, pero no siempre a los Beacon frames o conexiones activas.
En BLE, la dirección puede rotar cada 15 minutos, pero patrones de advertising (intervalo, potencia, servicios) permiten re-identificar el dispositivo (fingerprinting).
Un estudio de la TU Darmstadt (2023) demostró que el 60% de los dispositivos Android aún pueden ser rastreados a pesar de la MAC aleatoria, usando técnicas de correlación temporal.

Estudios y casos reales

Universidad de Maryland — Detección desde vehículos en movimiento (2020)

Investigadores de la Universidad de Maryland desplegaron un sistema de captación WiFi montado en un vehículo que circulaba por calles residenciales a 30-50 km/h. Resultados:

Dispositivos detectados: más de 10.000 direcciones MAC únicas en un área de 15 km²
Tasa de detección: 82% de los dispositivos WiFi activos fueron captados desde el vehículo en movimiento
Distancia efectiva: detección fiable hasta 50 metros del dispositivo
Conclusión: basta con conducir por una calle para mapear qué casas/coches contienen dispositivos de alto valor

TU Darmstadt — USENIX Security 2023

El equipo de la TU Darmstadt (Alemania) publicó en USENIX Security un estudio sobre la efectividad del MAC randomization en BLE:

Muestra: análisis de tráfico BLE de más de 30.000 dispositivos en 3 ciudades europeas
Hallazgo principal: el 60% de los dispositivos Android y el 45% de los iOS podían ser re-identificados a pesar de la rotación de MAC, mediante fingerprinting de parámetros de advertising (intervalo, potencia, servicios GATT listados)
Implicación: incluso con las protecciones actuales del SO, un dispositivo en un coche es rastreable con técnicas avanzadas

Operaciones con IMSI Catchers (Stingray)

Las fuerzas de seguridad utilizan dispositivos IMSI catcher (conocidos comercialmente como Stingray, Hailstorm o Dirtbox) que simulan torres de telefonía celular. Aunque su objetivo principal es la red celular (GSM/UMTS/LTE), también capturan:

Identificadores de dispositivos WiFi y Bluetooth en modo monitor
Metadatos de localización con precisión de 2-5 metros
Huellas de dispositivos cruzando datos cellulares + WiFi + BT simultáneamente

En España, la Audiencia Nacional autorizó el uso de sistemas IMSI catcher en 2019 para investigaciones de terrorismo y crimen organizado. Equipos similares están documentados en uso policial en Reino Unido, Alemania y Francia.

Caso: seguimiento en parking (2022)

Una investigación periodística de la cadena alemana ARD (Monitor, 2022) demostró cómo un periodista equipado con un portátil + antena WiFi USB (20 €) recorrió un parking subterráneo de un centro comercial en Colonia y fue capaz de:

Identificar 47 dispositivos en 30 coches aparcados (móviles, portátiles, tablets)
Determinar la marca y modelo probable de 39 de ellos mediante OUI lookup
Extraer 143 SSIDs únicos de redes conocidas desde Probe Requests
Localizar 3 coches con dos portátiles cada uno (objetivos de alto valor confirmado)

Tiempo total de la operación: 12 minutos.

Distancia y factores de alcance

La distancia a la que un dispositivo puede ser detectado depende de múltiples factores: potencia de emisión, tipo de antena receptora, materiales interpuestos y condiciones ambientales.

Alcances típicos en el espectro 2.4 GHz (Wifi)

Escenario	WiFi (exterior)	BLE (exterior)	Factores
Calle abierta	50-100 m	20-50 m	Línea de visión directa, sin obstáculos
Parking abierto (superficie)	30-80 m	15-40 m	Coches adyacentes atenúan parcialmente
Parking subterráneo	10-30 m	5-20 m	Hormigón armado y pilares reducen alcance
Tráfico denso (coche en movimiento)	5-25 m	3-15 m	Múltiples obstáculos, tiempo de captura reducido
Con antena direccional (8-15 dBi)	100-300 m	50-150 m	Alcance multiplicado ×2-4 respecto a omnidireccional

Factores que aumentan el alcance

Ventanas del coche abiertas o ligeramente bajadas
Dispositivo en salpicadero o guantera (más cerca del cristal)
Antena de tiburón del vehículo actuando como reflector pasivo
Día seco y despejado (la humedad absorbe señal de 2.4 GHz)
Entorno elevado (parking en planta alta vs. sótano)

Factores que reducen el alcance

Dispositivo en maletero profundo (más chapa metálica alrededor)
Lunas tintadas con capa metálica (5-12 dB extra de atenuación)
Coche aparcado entre dos vehículos grandes (efecto jaula de Faraday parcial)
Sótanos con hormigón armado (20-30 dB de atenuación por planta)
Lluvia intensa o niebla densa (absorción adicional de 2.4 GHz)

Cómo protegerse realmente

La protección va desde configuraciones gratuitas del propio dispositivo hasta soluciones hardware especializadas.

Nivel	Acción	Coste	Efectividad	Inconveniente
Básico	Desactivar WiFi y BT explícitamente en Ajustes	0 €	★★★☆☆	Fácil olvidar; apps pueden reactivar
Medio	Modo avión COMPLETO (verificar WiFi + BT + NFC apagados)	0 €	★★★★☆	Requiere verificación manual cada vez
Medio	Apagar el dispositivo completamente	0 €	★★★★★	Inconveniente: pierdes localización y llamadas
Alto	Bolsa Faraday certificada para móvil	15-30 €	★★★★★	Debe estar certificada (muchas baratas no funcionan)
Alto	Funda Faraday para portátil	40-80 €	★★★★★	Bulky; verificar certificación de atenuación
Máximo	Bloqueador de señales para vehículo (EMP shield / Faraday liner)	100-300 €	★★★★★	Instalación fija; puede interferir con telemetría del coche

Configuración en iOS (iPhone/iPad)

No es suficiente con pulsar los iconos de WiFi y Bluetooth en Centro de Control. Eso los pone en estado «desconectado» pero NO los apaga:

Ve a Ajustes → WiFi → desactiva el interruptor
Ve a Ajustes → Bluetooth → desactiva el interruptor
Opcional: activa Modo Avión después de desactivar WiFi y BT por separado
Verificación: abre Centro de Control — los iconos deben estar en gris cruzados, no en blanco dentro de un círculo

⚠ iOS 16-18: El botón de Bluetooth en Centro de Control lo desconecta de accesorios pero lo mantiene en advertising para Find My, AirDrop y Handoff. Debes ir a Ajustes → Bluetooth → Apagar.

Configuración en Android

Desliza hacia abajo desde la barra de estado → pulsa WiFi para desactivar
Pulsa Bluetooth para desactivar
A partir de Android 13: el interruptor rápido de «Internet» NO apaga WiFi — ve a Ajustes → Red e Internet → WiFi → Usar WiFi → Desactivado
Verificación: en Ajustes → ambos deben mostrar «Desactivado»

Verificación en Linux (portátiles)

bash — Verificar estado de radios

# Comprobar estado WiFi $ nmcli radio wifi enabled # ← Si dice «enabled», está emitiendo # Apagar WiFi $ sudo nmcli radio wifi off # Comprobar estado Bluetooth $ bluetoothctl show Controller XX:XX:XX:XX:XX:XX Powered: yes # ← Si dice «yes», está emitiendo # Apagar Bluetooth $ sudo rfkill block bluetooth # Verificar que todo está bloqueado $ rfkill list 0: phy0: Wireless LAN Soft blocked: yes # ✅ Correcto 1: hci0: Bluetooth Soft blocked: yes # ✅ Correcto

Bolsas Faraday — qué buscar

Certificación: busca atenuación de al menos 40-60 dB en la banda 2.4 GHz (especificado por el fabricante)
Materiales: nylon con recubrimiento de nickel/copper de doble capa
Cierre: velcro + doble pestillo magnético (un cierre simple deja grietas)
Test casero: mete el móvil en la bolsa, llámalo desde otro teléfono. Si suena → la bolsa no funciona

Conclusión y checklist de acción

Puntos clave

Tu dispositivo nunca duerme del todo. WiFi y Bluetooth emiten señales periódicas incluso con la pantalla apagada, revelando tu presencia, tu marca de dispositivo y tus redes conocidas.
El coche no es una jaula de Faraday. Las ventanas, juntas y antenas permiten que las señales escapen con potencia suficiente para ser detectadas a 10-50 metros.
Las herramientas son baratas y accesibles. Con 25 € de hardware RTL-SDR y software gratuito, cualquier persona puede escanear un parking en minutos.
La protección es simple pero requiere disciplina. Apagar WiFi y Bluetooth en Ajustes, usar una bolsa Faraday o simplemente apagar el dispositivo elimina el riesgo al 100%.

Mitigación: Checklist — Antes de dejar el dispositivo en el coche

He desactivado WiFi enAjustes(no solo en Centro de Control / panel rápido)
He desactivado Bluetooth enAjustes(no solo desconectado accesorios)
He verificado que el Modo Avión está activo (opcional, complementario)
Si es un portátil: he apagado el equipo o bloqueado radios conrfkill
Si tengo bolsa Faraday: he metido el dispositivo y he comprobado que no recibe llamadas
No guardo el dispositivo en la guantera como rutina — lo llevo conmigo cuando sea posible

? Mensaje final: La conveniencia de dejar el dispositivo en el coche — «solo 5 minutos», «estoy en un parking seguro» — tiene un coste invisible: tu huella digital de radio. La tecnología wireless fue diseñada para conectar, no para esconder. Cada señal que emites es un cabo suelto que alguien puede tirar.

Protegerte no requiere ser experto en ciberseguridad: requiere un hábito de 10 segundos antes de cerrar la puerta.Saca los dispositivos del coche. Llévalos. Es mejor llevarlos y que te los roben a tí que volver y encontrar una ventanilla rota y haber perdido tu móvil o tu portátil (o ambos). Vale para dejarlos en la habitación de hotel, taquilla del AVE en Madrid (o cualquier otro lugar).

Linkedin: Aquilino García