La tecnología bluetooth tiene un grave fallo de seguridad desde el año 2014, por lo que hay millones de dispositivos afectados, no importa la marca o el sistema operativo del dispositivo, si es posterior al 2014 será vulnerable.
Este fallo es aprovechable por la mayoría de los hackers, el problema radica principalmente en su arquitectura, no en el hardware o el software, esto puede ser un gran problema común en una gran cantidad de dispositivos sin importar la marca o el sistema operativo.
La vulnerabilidad de este fallo permitirá que los atacantes puedan instalar una clave se sesión con una seguridad deficiente para reutilizarla posteriormente y llegar a extraer los datos.
Ataques BLUFFS
El descubrimiento de la vulnerabilidad suele ser un mérito de los investigadores que han realizado 6 ataques para infiltrarse en los dispositivos con bluetooth a través de la clave de sesión.
El atacante instala una clave de sesión débil, luego de ella dedica algún tiempo a forzarla y utilizarla para hacerse pasar por una víctima o implementar un ataque de intermediario en diferentes sesiones posteriores y descifrar los datos de sesiones anteriores.
BLUFFS es el nombre que se le ha dado a este tipo de ataques, por lo que el funcionamiento del mismo no es solo teórico, sino que se ha verificado en más de 20 dispositivos diferentes y que emplean diferentes chips.
La mayoría de estos dispositivos pueden ir desde móviles hasta ordenadores ya que el fallo de seguridad está presente en todas las versiones de bluetooth desde el 2014.
Cabe destacar que para que el dispositivo sea hackeado mediante la tecnología bluetooth, el atacante debe estar ubicado a un nivel máximo de 10 metros, este será el radio operativo de este tipo de conexión.
Por consiguiente, es una vulnerabilidad que puede ser aprovechada por algunos atacantes, de todos modos, con o sin este tipo de ataques no es recomendable mantener el bluetooth encendido en lugares públicos, si no se está utilizando.
De igual forma, algunos investigadores han desarrollado parches de seguridad cuya función es la derivación de claves de sesión de bluetooth compatible con versiones anteriores que se basará en una derivación de claves nueva autenticada y mutua.
¿Es necesario dejar de utilizar el bluetooth?
Muchas empresas e investigadores han invitado a las marcas de telefonía móvil a tomar las acciones pertinentes, pues estos dispositivos corren peligro de ser manipulados por los hackers.
Es una situación que no ofrece muchas alternativas a los usuarios al momento de proteger su información, es por ello que los expertos recomiendan mantener el bluetooth apagado en lugares públicos, en caso de requerir acciones puntuales como utilizar auriculares bluetooth será necesario desactivarlos al dejar de utilizarlos.
Finalmente, algunas marcas indican que pueden solucionar algunos de estos problemas con parches de sistemas operativos, por lo que ante este y cualquier otro riesgo recomiendan mantener al día todas las actualizaciones del sistema operativo,
De igual forma, invitan a los usuarios a tomar las debidas precauciones y utilizar tecnologías para enviar fotos personales y documentos importantes sin dejar a un lado las medidas de protección.