Móviles
qué implica el Bluesnarfing para el Bluetooth
Publicado
hace 7 mesesen
Por
Iván Linares
Dejar activo el Bluetooth en el móvil es poco que solemos hacer la mayoría: no es una conexión que gaste excesiva cacharros y, si está funcionando de forma permanente, nos ahorramos la molestia de marchar conectando y desconectando. El problema es que dicha comodidad implica un aventura. Y tiene nombre cool en inglés: Bluesnarfing.
En el smartphone solemos sustentar las conexiones inalámbricas activas, desde la propia red móvil hasta el NFC. Esto afecta al WiFi y además al Bluetooth, funciones inalámbricas que no gastan en exceso y que facilitan el uso de accesorios compatibles cuando éstos andan cerca. Aunque hay un claro inconveniente: dejar la puerta abierta en nuestro móvil es una invitación para que entren los intrusos. No es la primera vez que la policía alerta de ello.
Sufrir una intrusión por el Bluetooth es difícil, pero no inverosímil
El Bluetooth, es una conexión inalámbrica que resulta demasiado frágil a los ataques. Y no importa la interpretación de Bluetooth que tenga el teléfono, porque existen riesgos de seguridad hasta en las más actuales. Todo con una máxima: cuanto más actualizado tengas el teléfono, y anciano sea la interpretación Bluetooth del módem, anciano seguridad vas a tener.
Sí, el Bluetooth es inseguro, los fabricantes no siempre actualizan los drivers de los dispositivos y el propio sistema activo puede entregar el trabajo a los atacantes; como ocurrió con BlueBorne en 2017, un enorme agujero de seguridad que afectó a 5.000 millones de dispositivos. Otros casos sonados fueron el de BlueFrag, una vulnerabilidad que afectaba a Android 8 Oreo o Android 9 Pie. No obstante…
Pese a que ya hemos gastado que resulta inseguro, y a que se descubren constantemente vulnerabilidades relacionadas, eso no implica que el Bluetooth sea sencillo de explotar como vía de entrada en un smartphone. Porque:
- Es imprescindible sustentar la cercanía. El Bluetooth tiene un rango de entusiasmo muy corto, con un mayor de 100 metros en campo destapado. El atacante debería situarse muy cerca, ejecutar con un equipo visible y seguir nuestros pasos. Esto reduce de modo trascendental las posibilidades.
- El móvil ha de ser frágil. No todos los teléfonos sufren el mismo aventura, ya que las actualizaciones y la novedad del hardware influyen de forma decisiva.
- Se necesita un detención conocimiento técnico. Cualquiera debería tener particular interés en nosotros para caer en un ataque de vulnerabilidad Bluetooth.
¿Que pueden darse las circunstancias para caer en un ataque Bluetooth? Siempre hay posibilidades, obviamente, por más que sean muy reducidas. Y hay que tenerlas en cuenta.
Bluesnarfing, un peligro disfrazado en nuestros smartphones
Ya hemos gastado que existen vulnerabilidades que afectan a la conectividad Bluetooth y que por lo caudillo suelen deberse a errores del sistema activo, a defectos en el módem del smartphone o por fallos en los drivers del módem. Dichas vulnerabilidades pueden explotarse en forma de ataques de corta distancia. A esto se le denomina Bluesnarfing.
Bluesnarfing es el llegada no competente a información de un dispositivo aprovechando vulnerabilidades en su conexión Bluetooth
Los riesgos son bajos, ya lo comentábamos en el apartado susodicho. Aun así, la recomendación de los expertos es que mantengamos desconectadas las funciones inalámbricas en la medida de lo posible: desde la Policía Nacional al Instituto Nacional de Ciberseguridad (Incibe).
La comodidad suele ser una de nuestras mayores enemigas en el uso del smartphone. Asimismo en lo que atañe a la seguridad, no en vano nos acostumbramos demasiado rápido a que el teléfono lo haga todo solo. Sí, puede que sea un engorro encender el Bluetooth sólo cuando escuchamos música para apagarlo poco luego, pero así añadiremos una pizca de seguridad a nuestra rutina. No sólo eso, además ahorraremos algo de batería.
¿No usas smartwatch ni dispositivos que necesitan Bluetooth constante? Mejor desconectarlo
Quitar una conexión que no se usa suena dialéctico. Pero ¿y si tenemos un reloj inteligente conectado al móvil por Bluetooth? O una pulsera de actividad, un anillo, dispositivo médico… En estos casos no hay más remedio que sustentar el enlace inalámbrico si queremos que todo funcione. Para el resto la prescripción está clara.
Pese a que el aventura de sufrir un ataque de Bluesnarfing sea pequeño, si mantenemos el Bluetooth decaído seguro que dicho aventura será incapaz. Es un aire que sólo requiere una entusiasmo: desconectar el Bluetooth cuando dejemos de usarlo; encima de sustentar el móvil lo más actualizado posible y de no aceptar peticiones Bluetooth de desconocidos. Toda precaución es poca.
Imagen de portada | Iván Linares
En Xataka Android | Entérate al instante si se fue la luz en tu casa: así puedes configurar una alerta por SMS