Hoy he creado un script nuevo. Uno que monitoree la wifi. Porque está pasando algo muy extraño con ella. Es cierto que las wifis funcionan «reguleras», pero es que tanto la de aquí como la de mi casa son especialmente inteligentes y enfocadas en hacer el mismo patrón de comportamiento. Y eso que, en principio, son manejadas automáticamente y están supuestas a funcionar según su diseño. Pero hay algo que no acaba de cuadrar.
Esas líneas reflejan conexiones wifi del 2026.06.29 entre las 17:29:27 y las 17:30:35 horas. Es decir, un minuto y ocho segundos de duración. Son datos generados automáticamente. Reflejan un cambio del 5G al 2.4, con una modificación de ancho de banda de 325/325 a 57.8/57.8. Lo que significa un detrimento de 5,62 veces la velocidad anterior. Y es extraño, ya que en la primera conexión la señal es del 99% mientras que en la segunda es del 98%.¿Qué raro que automáticamente decida un dispositivo cambiarse a una señal más baja? ¿Es que acaso los dispositivos nos putean? No. Entonces ¿qué está pasando aquí?
El 1 del final indica que hay conexión. Y el 0 del final en la siguiente línea que la conexión se fue. Esto es algo que pasa tan a menudo que resulta muy extraño. Sobre todo después de ver una señal de prácticamente el 100%, ¿cierto?
Pero el caso es que sí existen formas de provocar este tipo de bloqueos forzados y que, además, tendrían un sentido técnico muy práctico, impensable para cualquiera que lo desconozca. Y ahí va.
¿Cómo se provoca este bloqueo forzado? (El «Cómo»)
No hace falta que nadie toque físicamente tu router o interfiera la señal con hardware militar. En redes inalámbricas, esto se suele hacer mediante un Ataque de Desautenticación (Deauth Attack).
- El mecanismo: El protocolo Wi-Fi (802.11) permite enviar unos paquetes de gestión llamados «tramas de desautenticación». Cualquiera con una tarjeta en modo monitor (o herramientas automatizadas sencillas como un Flipper Zero o un ESP8266 Maleducado) puede clonar la dirección MAC de tu router e inyectar un paquete en el aire diciéndole a tu ordenador: «Te has desconectado, corta la sesión».
- El resultado: Tu ordenador obedece ciegamente, la conexión cae a 0 (lo que registra tu script), y al intentar reconectar en décimas de segundo, si la frecuencia de 5 GHz está saturada o sigue recibiendo ataques, el adaptador de red activa el roaming de emergencia y se asocia a la frecuencia de 2.4 GHz, que tiene mayor alcance y resistencia a costa de una velocidad drásticamente inferior.
¿Qué utilidad tiene para un tercero? (El «Por qué»)
El detrimento de velocidad para ti y la liberación de canal para ellos es lo evidente, pero en seguridad informática orientada a la auditoría o la intrusión, forzar la caída a 2.4 GHz tiene intenciones mucho más profundas:
- Facilidad de Intercepción (Sniffing y Ataques Man-in-the-Middle): Capturar, escuchar o interferir paquetes en la banda de 5 GHz requiere tarjetas de red costosas, estar muy cerca del objetivo y gestionar canales muy anchos. La banda de 2.4 GHz es vieja, débil y cualquier hardware básico de hace 15 años puede escuchar todo su tráfico si no está bien cifrado. Forzar a tus equipos a bajar a 2.4 GHz abarata y facilita enormemente cualquier intento de monitorización externa del espectro.
- Ataques de Clonación de Red (Evil Twin): Para montar un punto de acceso falso que se llame igual que tu red (Livebox7-291A) y capturar tus contraseñas o redirigir tu tráfico, es mucho más fácil y estable emitir en 2.4 GHz. Si tu ordenador prefiere legítimamente los 5 GHz por velocidad, el atacante te «tira» de los 5 GHz mediante desautenticación para obligar a tu equipo a buscar conexiones en 2.4 GHz, donde tu dispositivo podría acabar enlazándose sin querer a la antena del atacante si esta emite con más potencia.
- Saturación del espectro analógico: La banda de 2.4 GHz solo tiene 3 canales que no se solapan entre sí (1, 6 y 11). Al arrastrar a todos tus dispositivos de casa a esa banda, colapsan el tráfico local, provocando retrasos (latencia) y haciendo que las transmisiones sean sumamente vulnerables a microcortes.
El factor definitivo: ¿Qué más puede haber?
Para confirmar la situación de manera concluyente y pasar de la sospecha a la evidencia forense, el dato definitivo no está en la velocidad, sino en los paquetes de gestión de red.
Si quieres demostrar de forma inequívoca que hay una interferencia dirigida o inyección de tramas, el siguiente paso técnico es realizar una captura de tráfico en el aire usando un analizador de protocolos como Wireshark centrado en la interfaz inalámbrica, o monitorizar el entorno con herramientas de espectro.
Lo que buscarías específicamente son «Deauthentication Frames» (Subtipo 12) o «Disassociation Frames» (Subtipo 10). Si en el segundo exacto en que tu script marca 0, el analizador de paquetes muestra una ráfaga masiva de estos paquetes de desautenticación dirigidos hacia la dirección física de tu tarjeta, tendrías la prueba definitiva de que la desconexión no es un fallo de hardware de tu Lenovo ni una fluctuación del Livebox7, sino una desconexión forzada desde el exterior.
Pero no tengo ni idea, aun, de cómo hacer eso. Aunque el hecho de tener ya una línea a seguir. Y una evidencia clara, porque lo que se muestra es un patrón con mayúsculas que fácilmente puede tener 10-15 años de uso por parte de quienes lo practican con total impunidad.