Vulnerabilidad zero-day en chipsets Wi-Fi 7 en móviles
Una vulnerabilidad crítica zero-day afecta a los chipsets Wi-Fi 7 de millones de dispositivos móviles. Analizamos el fallo y cómo protegerse.

La adopción de tecnologías de transmisión inalámbrica de alta velocidad ha sufrido un duro revés de seguridad. Una vulnerabilidad crítica zero-day en chipsets Wi-Fi 7 ha sido detectada en fase de explotación activa, exponiendo a millones de dispositivos móviles de última generación a ataques de ejecución remota de código (RCE). El fallo, catalogado provisionalmente con una gravedad máxima en la escala CVSS, reside en el firmware de control del transceptor inalámbrico integrado por los mayores fabricantes de semiconductores del mercado.
Este exploit no requiere interacción por parte de la víctima: basta con que el dispositivo inalámbrico tenga activada la búsqueda de redes Wi-Fi públicas o se encuentre en el rango de transmisión de una antena modificada por el atacante para que el hardware resulte comprometido.
El origen del fallo técnico: Vulnerabilidad en la pila de protocolo MLO
La principal novedad tecnológica de Wi-Fi 7 (802.11be) es la Operación Multi-Link (MLO). Esta característica permite a los dispositivos enviar y recibir datos de forma simultánea a través de diferentes bandas de frecuencia (2.4 GHz, 5 GHz y 6 GHz) para reducir la latencia y multiplicar el ancho de banda.
El fallo de seguridad reside precisamente en la pila de red del firmware encargada de procesar las tramas de reensamblado MLO. Cuando las señales de varias bandas se unifican en la capa de control de acceso al medio (MAC), el controlador debe sincronizar y reordenar los paquetes entrantes utilizando búferes de memoria temporal de alta velocidad en el chipset.
Debido a una falta de validación de límites en la estructura de datos que gestiona los identificadores de secuencia (Sequence Control Identifiers) en las tramas MLO, un atacante puede transmitir paquetes manipulados que forzan al microcontrolador del chipset inalámbrico a realizar una escritura fuera de los límites de memoria física asignados (desbordamiento de búfer en memoria no paginada del kernel).
Comparativa de seguridad inalámbrica entre generaciones de Wi-Fi
El incremento de la complejidad del protocolo de red en cada versión de Wi-Fi suele acarrear una mayor superficie de exposición. La siguiente tabla compara la seguridad de los estándares más comunes frente a este nuevo ataque:
| Estándar Wi-Fi | Frecuencias Soportadas | Tipo de Cifrado Estándar | Característica Vulnerable | Vector del Ataque |
|---|---|---|---|---|
| Wi-Fi 5 (802.11ac) | 5 GHz | WPA2 (AES-CCMP) | Ninguna asociada a agregación MLO | Ataque por desautenticación / KRACK |
| Wi-Fi 6 (802.11ax) | 2.4 GHz / 5 GHz | WPA3 (SAE) | Tramas de administración protegidas (PMF) | Ataques de diccionario offline |
| Wi-Fi 7 (802.11be) | 2.4 GHz / 5 GHz / 6 GHz | WPA3 + cifrado robusto obligatorio | Módulo de agregación de enlaces MLO | RCE mediante tramas MLO corruptas (Zero-Day) |
Mecanismo de explotación del ataque
En el desarrollo de los controladores de dispositivos de hardware, el rendimiento de transferencia de datos suele priorizarse sobre la seguridad de las comprobaciones de código. Un controlador de red escrito en C puede omitir ciertas comprobaciones para evitar latencias en la transferencia a nivel de gigabits.
A continuación, se presenta un fragmento de código conceptual en C que simula la función vulnerable de gestión de memoria en el firmware del transceptor de red. Este código ilustra cómo la falta de verificación del tamaño del frame en la unión Multi-Link causa una corrupción de memoria:
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#define MAX_MLO_BUFFER_SIZE 2048
// Estructura de paquete simulada
typedef struct {
unsigned int link_id;
unsigned int payload_length;
char payload_data[4096]; // Payload de tamaño arbitrario
} MloFramePacket;
void process_incoming_mlo_frame(MloFramePacket *packet) {
// Búfer estático asignado en la memoria de alta velocidad del chipset
char local_reassembly_buffer[MAX_MLO_BUFFER_SIZE];
printf("[Firmware Wi-Fi] Procesando frame MLO del enlace: %d\n", packet->link_id);
printf("[Firmware Wi-Fi] Longitud declarada del payload: %d\n", packet->payload_length);
// VULNERABILIDAD CRÍTICA: Se copia el contenido basado en la longitud declarada
// del paquete entrante sin verificar si excede el tamaño asignado al búfer de destino.
if (packet->payload_length > 0) {
// Un payload de longitud superior a 2048 provocará un desbordamiento de búfer en la pila
memcpy(local_reassembly_buffer, packet->payload_data, packet->payload_length);
printf("[Firmware Wi-Fi] Frame reensamblado con éxito.\n");
}
}
int main() {
// Simulación de paquete malicioso recibido por antena
MloFramePacket malicious_packet;
malicious_packet.link_id = 3;
malicious_packet.payload_length = 3000; // Supera los 2048 bytes del búfer local
memset(malicious_packet.payload_data, 'A', 3000); // Relleno de desbordamiento
// Provoca un desbordamiento de búfer
process_incoming_mlo_frame(&malicious_packet);
return 0;
}
Al desbordarse la pila de memoria del firmware en el chip de red, el atacante sobreescribe el puntero de instrucción del procesador integrado, desviando el flujo de ejecución hacia una carga útil maliciosa inyectada en la memoria RAM del propio controlador. Desde allí, el atacante puede realizar llamadas de acceso directo a memoria (DMA) para comprometer el kernel del procesador principal del smartphone.
Impacto en la seguridad de dispositivos móviles y de infraestructura
El impacto de este zero-day es masivo debido a que la tecnología Wi-Fi 7 se ha implementado de forma masiva en la gama alta de dispositivos lanzados entre 2025 y 2026. Los vectores de impacto más alarmantes incluyen:
- Compromiso completo sin clic: Al igual que ocurre con otras amenazas de inyección silenciosa descritas en nuestro análisis técnico sobre la amenaza zero-click en explotación móvil, el usuario final no tiene manera de advertir la infección porque no se requiere descargar archivos ni hacer clic en ningún enlace.
- Movimiento lateral en redes corporativas: Un dispositivo infectado que ingrese a una empresa puede escanear y propagar el exploit de forma automática hacia otros dispositivos Wi-Fi 7 vulnerables en el mismo espacio físico.
- Interrupción de infraestructura industrial: Los robots autónomos y redes logísticas inalámbricas de última generación (como el recién anunciado robot Boston Dynamics Atlas Neo) que dependen de redes Wi-Fi 7 para operar con baja latencia pueden verse saboteados o comprometidos físicamente.
Medidas de mitigación recomendadas
Dado que el parche definitivo depende del lanzamiento de actualizaciones de firmware por parte de cada fabricante de dispositivos móviles y ordenadores (los cuales a menudo sufren retrasos de distribución por parte de las operadoras telefónicas), se aconseja tomar las siguientes medidas preventivas inmediatas:
- Desactivar Wi-Fi 7 o MLO: Accede a los ajustes de configuración inalámbrica de tu enrutador y desactiva las funciones Wi-Fi 7 MLO, forzando la red inalámbrica a operar en el estándar Wi-Fi 6 (802.11ax), el cual no está afectado por esta vulnerabilidad específica.
- Apagar Wi-Fi en exteriores: Desactiva el adaptador inalámbrico de tu smartphone cuando te encuentres en espacios públicos transitados para evitar escaneos automáticos de balizas maliciosas.
- Auditar enlaces sospechosos: Dado que muchos atacantes aprovechan puntos de acceso comprometidos para redirigir el tráfico hacia portales de descargas fraudulentas y phishing, comprueba siempre la validez de los dominios utilizando nuestro Verificador de URLs, que te permite analizar la reputación de cualquier enlace de forma segura antes de abrirlo.
Conclusión
El descubrimiento de esta vulnerabilidad crítica en los chipsets Wi-Fi 7 expone las consecuencias de acelerar la llegada de nuevos estándares de red inalámbrica sin pasar por auditorías exhaustivas de seguridad a bajo nivel en el software de hardware. Hasta que los fabricantes de microprocesadores no desplieguen los parches necesarios en las capas más profundas de sus sistemas operativos móviles, el ecosistema de comunicaciones inalámbricas seguirá expuesto a vectores de intrusión sumamente agresivos.
Para informarte sobre el contexto legal de las restricciones en los sistemas operativos móviles y los conflictos derivados de APIs inseguras, te sugerimos leer nuestro análisis sobre la demanda de Apple a OpenAI, o bien consultar cómo proteger tus comunicaciones empresariales en nuestra guía para implementar agentes autónomos de forma segura en tu infraestructura corporativa.
Fuentes y lecturas recomendadas:
- NIST National Vulnerability Database (NVD) — Repositorio central de información sobre vulnerabilidades críticas registradas.
- IEEE Xplore: Wi-Fi 7 (802.11be) Specifications — Estándares técnicos y guías de desarrollo de redes de área local inalámbricas.
- Post relacionado en TecnoCrypter: La Amenaza de los Exploits Zero-Click y la Seguridad Móvil
- Post relacionado en TecnoCrypter: Apple demanda a OpenAI por el uso de APIs propietarias


