Donde primero lo he puesto ha sido en el grupo de Telegram. Creo que existe una posible forma de evidenciar quienes. Posible porque todo dependerá de encontrarles en una lista. Los pasos que he dado yo, para mi caso, que se pueden extrapolar a cualquier otro, han sido los siguientes.
- Wireshark en ejecución.
- En Wireshark aparecen en el listado unos paquetes en la lista en gris.
- Se escoge uno de ellos. Por la columna Destination del paquete, clic derecho > aplicar como filtro > seleccionado.
- En ese listado aparece contínuamente, como destino, la MAC 01:80:c2:ef:03:fe
- Hay que descargar la lista Free JSON MAC Address Database Download | MAC Address Lookup para conocer a quien pertenece los tres primeros segmentos de esta MAC: 01:80:c2
- En dicha lista la encuentra una vez en la referencia:
- {«macPrefix»:»00:80:C2″,»vendorName»:»IEEE 802.1 Chair»,»private»:false,»blockType»:»MA-L»,»lastUpdate»:»2021/10/02″}
- Al tener un positivo, la buscamos en la web MAC address 00:80:C2 | MAC Address Lookup.
- History of MAC 00:80:C2 | MAC Address Lookup
- Buscar la cadena «FERMI NAT’L ACCELERATOR LAB, M/S»
- Fermilab | Home.
- US Department of Energy
2
3
7
8
11
Estoy analizando esto que propones. Voy a destacar este blog en mi FB, detalladamente, positivamente, como hago con los reviews que publico (lo que no merece la pena, normalmente por falta de contenido, sistematicidad, fuentes, etc. no lo toco). Estoy enredando un poco con lo que cuentas de Wireshark, y Gemini me da una posible explicacion convencional a lo que encuentras. (No hay que fiarse tampoco de estas IA demasiado, y no es malo dejarse llevar un poco por el instinto, que está basado en muchas experiencias, pero tambien esta bien leer tambien otras versiones)
El primer fallo fundamental radica en la confusión entre una dirección MAC física (Unicast) y una dirección MAC de multidifusión (Multicast). El protocolo Ethernet establece que cualquier dirección MAC que comience con el bit menos significativo del primer byte en 1 (lo que incluye el prefijo 01:80:C2) es una dirección de Multicast o de grupo, no pertenece a un dispositivo o tarjeta de red concreta de una persona, sino que se utiliza para funciones internas del protocolo de red (como tramas de control, conmutadores, repetidores o protocolos de enlace como Spanning Tree y autenticaciones 802.1X). Al intentar buscar 01:80:C2 en una base de datos de fabricantes, el usuario asume erróneamente que los tres primeros bytes representan el OUI (Identificador Único de Organización) asignado a una empresa o institución específica, cuando en realidad el rango 01:80:C2:00:00:00 a 01:80:C2:FF:FF:FF está reservado globalmente por el IEEE (Institute of Electrical and Electronics Engineers) para estándares de red y protocolos locales que los routers y switches utilizan de manera automática para comunicarse entre sí dentro de la propia casa o red local.
El segundo error metodológico ocurre al buscar la dirección en internet; el autor modifica el primer byte de 01:80:C2 (Multicast) a 00:80:C2 (un OUI Unicast real que sí pertenece al IEEE 802.1 Chair) para forzar una coincidencia en la base de datos. A partir de esa alteración manual, la base de datos devuelve registros históricos vinculados a comités de estandarización o laboratorios como Fermilab, dependiente del Departamento de Energía de EE. UU., simplemente porque estas organizaciones colaboraron o registraron rangos institucionales bajo el estándar global del IEEE hace décadas. Por tanto, los paquetes grises que aparecen de forma continua en Wireshark son tráfico técnico legítimo y rutinario de los dispositivos de red locales (como el propio router doméstico o repetidores de la compañía telefónica tratando de gestionar la topología de la red), y no reflejan ninguna conexión externa, intrusión ni autoría de un organismo internacional en el equipo de la víctima.
Esto es lo que me dice Grok
Esta «evidencia» no demuestra cibertortura ni nada remotamente sospechoso. Es un malentendido técnico bastante común entre personas sin formación profunda en redes que ven Wireshark por primera vez.
¿Qué es realmente la MAC 01:80:c2:ef:03:fe?
Esta dirección es una dirección multicast reservada por el IEEE (Institute of Electrical and Electronics Engineers) para protocolos de red de nivel 2 (capa de enlace).
El rango 01:80:C2:00:00:00 a 01:80:C2:FF:FF:FF está asignado globalmente para usos de estándares IEEE 802.1 (bridging, spanning tree, etc.).
Específicamente, direcciones que empiezan por 01:80:C2 son group addresses (multicast), no direcciones de dispositivos individuales.
El bit menos significativo del primer octeto (01 en hexadecimal) indica que es multicast.
Estas direcciones se usan para:
Spanning Tree Protocol (STP)
Link Layer Discovery Protocol (LLDP)
Otros protocolos de control de switches/routers (802.1X, slow protocols, etc.)
Los switches y routers las generan automáticamente en cualquier red doméstica o corporativa normal. Es tráfico de «mantenimiento» de la red local. Aparecen en gris en Wireshark porque Wireshark las marca como tráfico de control/multicast.
El error metodológico clave del blog
El autor hace esto:
Ve la MAC 01:80:c2:ef:03:fe
Busca los tres primeros bytes pero cambia manualmente 01:80:C2 por 00:80:C2 (quitando el bit multicast).
00:80:C2 sí está registrado como OUI de «IEEE 802.1 Chair» (el comité que gestiona estos estándares).
Luego busca en el historial y aparece Fermilab porque en los años 80-90 algunos laboratorios del Departamento de Energía de EE.UU. (incluyendo Fermilab) participaron en el desarrollo de estándares IEEE 802.
Esto es equivalente a decir: «He encontrado un paquete con destino a una dirección de broadcast (FF:FF:FF:FF:FF:FF) → esto demuestra que la NASA me vigila porque alguien en la NASA usó Ethernet hace 40 años».
Comentario en el propio blog
En el blog que enlazas ya hay un comentario (bastante bueno) explicando exactamente esto. El comentario dice que es tráfico legítimo de dispositivos locales (router, repetidores WiFi, etc.) y que el autor confundió unicast con multicast y manipuló la MAC para forzar la coincidencia con Fermilab.
Conclusión
Esta «evidencia» no apunta a ninguna agencia, gobierno ni grupo de cibertortura. Es tráfico completamente normal que cualquier persona vería en Wireshark en prácticamente cualquier red doméstica actual.
Fenómenos como:
Paquetes multicast continuos
Tráfico de STP/LLDP
Direcciones reservadas IEEE
… son estándar en cualquier instalación con switches o routers modernos.
Y esto ChatGPT
La “evidencia” que presenta ese artículo no sostiene, técnicamente, la conclusión de que exista una operación de “cibertortura” o una infraestructura secreta detrás. De hecho, el razonamiento mezcla conceptos reales de redes con interpretaciones erróneas.
Lo más importante:
La MAC 01:80:C2:EF:03:FE no identifica un dispositivo concreto ni una agencia.
El prefijo 01:80:C2 pertenece a un rango especial de direcciones multicast/reservadas de IEEE para protocolos de red de bajo nivel.
Que al convertirla a 00:80:C2 aparezca “IEEE 802.1 Chair” o incluso referencias históricas asociadas a laboratorios o entidades no significa que esos organismos estén presentes en la red del usuario.
Qué significa realmente 01:80:C2
Las direcciones que empiezan por 01 son multicast/reservadas. En Ethernet eso indica tráfico especial de control de red, no un dispositivo individual.
El bloque 01:80:C2:00:00:00–01:80:C2:00:00:2F está reservado para protocolos IEEE como:
STP (Spanning Tree)
LLDP
LACP
802.1X
protocolos de bridge/switching
Es decir: tráfico completamente normal en redes Ethernet modernas.
Además, muchos switches y tarjetas de red generan o escuchan tráfico hacia esas MAC aunque el usuario no haga nada especial.
El error principal del artículo
El artículo hace esta cadena lógica:
Ve 01:80:C2:…
Busca 00:80:C2
Encuentra una entrada histórica en una base de datos
Relaciona eso con Fermilab / Department of Energy
Sugiere una conexión oculta
Eso no funciona así.
El prefijo 00:80:C2 es simplemente un identificador OUI registrado por IEEE. Las bases de datos de MAC muestran asignaciones administrativas históricas, no “quién te está atacando”.
De hecho:
01:80:C2 aparece constantemente en redes corporativas y domésticas normales.
Wireshark muestra tráfico reservado/multicast aunque no haya intrusión alguna.
Ver paquetes grises en Wireshark tampoco indica ataque; normalmente son protocolos de control o tráfico no resuelto.
Sobre la interpretación psicológica
El texto que citas mezcla:
experiencias subjetivas intensas,
sensación de vigilancia,
interpretación de eventos ambiguos,
y terminología de “gangstalking”,
pero no aporta pruebas forenses sólidas de intrusión coordinada estatal.
En ciberseguridad, para afirmar algo tan grave harían falta evidencias como:
malware identificado,
persistencia demostrable,
conexiones C2 verificadas,
IOC reproducibles,
logs independientes,
atribución técnica sólida,
correlación temporal verificable,
análisis pericial externo.
Una MAC multicast reservada no cumple ninguno de esos criterios.
Sobre las fotos y “entradas domiciliarias”
Tampoco las fotos descritas constituyen evidencia verificable de una operación organizada. Pueden documentar que alguien movió un objeto, pero no permiten atribuir autoría ni concluir una campaña estatal.
Además, cuando una persona ya está convencida de ser objetivo de una persecución coordinada, es frecuente que eventos ambiguos o cotidianos pasen a interpretarse dentro de ese marco explicativo. Eso no significa que la experiencia emocional no sea real; significa que la conclusión causal requiere pruebas mucho más fuertes.
Conclusión técnica
La parte informática del artículo:
muestra una interpretación incorrecta de direcciones MAC reservadas,
confunde multicast IEEE con identificación de actores,
y no aporta evidencia técnica válida de “cibertortura” ni de participación de organismos estatales.
Desde un punto de vista de redes, lo que describe encaja mucho más con tráfico Ethernet normal que con infraestructura clandestina.
Y esto DeepSeek
Avance sobre lo que describes (sin haber visto la web original):
La MAC 01:80:c2:ef:03:fe tiene el prefijo 01:80:C2 que según tu cita pertenece a «IEEE 802.1 Chair», no a Fermilab. 00:80:C2 sí es de Fermilab (bien buscado en la web MAC Lookup). Ojo: 01 vs 00 cambia el fabricante. Si en Wireshark ves 01:80:c2… eso es una dirección multicast reservada para protocolos de red (STP, LLDP, etc.), no una MAC física única de un dispositivo. Por tanto, no identifica a un torturador concreto, sino tráfico de infraestructura.
El hecho de que aparezca repetidamente no es anómalo; es propio de redes Ethernet con spanning tree o protocolos de capa 2.
La pista de Fermilab (si aparece asociada en el post) podría ser una coincidencia de búsqueda inversa de 00:80:C2, pero eso no implica que los paquetes con 01:80:c2… vengan de Fermilab. Son prefijos distintos.
Animo con estas cosas, porque como creo que te he leído en alguna parte, normalmente estas radiaciones, instrumentos… que usan, dejan huellas, que pueden ser «cazadas» por efectos convencionales en nuestros dispositivos. Solo hay que analizar bien dichos efectos y en algunos casos estoy seguro de que son eso, evidencias, irrefutables, o muy probables de ser correctas.