Dejar activo el Bluetooth en el móvil es algo que solemos hacer la mayoría: no es una conexión que gaste excesiva batería y, si está funcionando de forma permanente, nos ahorramos la molestia de andar conectando y desconectando. El problema es que dicha comodidad implica un riesgo. Y tiene nombre cool en inglés: Bluesnarfing.
En el smartphone solemos mantener las conexiones inalámbricas activas, desde la propia red móvil hasta el NFC. Esto afecta al WiFi y también al Bluetooth, funciones inalámbricas que no gastan en exceso y que facilitan el uso de accesorios compatibles cuando éstos andan cerca. Aunque hay un claro inconveniente: dejar la puerta abierta en nuestro móvil es una invitación para que entren los intrusos. No es la primera vez que la policía alerta de ello.
Sufrir una intrusión por el Bluetooth es difícil, pero no imposible
El Bluetooth, es una conexión inalámbrica que resulta demasiado vulnerable a los ataques. Y no importa la versión de Bluetooth que tenga el teléfono, porque existen riesgos de seguridad hasta en las más actuales. Todo con una máxima: cuanto más actualizado tengas el teléfono, y mayor sea la versión Bluetooth del módem, mayor seguridad vas a tener.
Sí, el Bluetooth es inseguro, los fabricantes no siempre actualizan los drivers de los dispositivos y el propio sistema operativo puede facilitar el trabajo a los atacantes; como ocurrió con BlueBorne en 2017, un enorme agujero de seguridad que afectó a 5.000 millones de dispositivos. Otros casos sonados fueron el de BlueFrag, una vulnerabilidad que afectaba a Android 8 Oreo o Android 9 Pie. No obstante...
Pese a que ya hemos visto que resulta inseguro, y a que se descubren constantemente vulnerabilidades relacionadas, eso no implica que el Bluetooth sea sencillo de explotar como vía de entrada en un smartphone. Porque:
- Es imprescindible mantener la cercanía. El Bluetooth tiene un rango de acción muy corto, con un máximo de 100 metros en campo abierto. El atacante debería situarse muy cerca, operar con un equipo visible y seguir nuestros pasos. Esto reduce de manera notable las posibilidades.
- El móvil ha de ser vulnerable. No todos los teléfonos sufren el mismo riesgo, ya que las actualizaciones y la novedad del hardware influyen de forma decisiva.
- Se necesita un alto conocimiento técnico. Alguien debería tener especial interés en nosotros para caer en un ataque de vulnerabilidad Bluetooth.
¿Que pueden darse las circunstancias para caer en un ataque Bluetooth? Siempre hay posibilidades, obviamente, por más que sean muy reducidas. Y hay que tenerlas en cuenta.
Bluesnarfing, un peligro latente en nuestros smartphones
Ya hemos visto que existen vulnerabilidades que afectan a la conectividad Bluetooth y que por lo general suelen deberse a errores del sistema operativo, a defectos en el módem del smartphone o por fallos en los drivers del módem. Dichas vulnerabilidades pueden explotarse en forma de ataques de corta distancia. A esto se le denomina Bluesnarfing.
Los riesgos son bajos, ya lo comentábamos en el apartado anterior. Aun así, la recomendación de los expertos es que mantengamos desconectadas las funciones inalámbricas en la medida de lo posible: desde la Policía Nacional al Instituto Nacional de Ciberseguridad (Incibe).
La comodidad suele ser una de nuestras mayores enemigas en el uso del smartphone. También en lo que atañe a la seguridad, no en vano nos acostumbramos demasiado rápido a que el teléfono lo haga todo solo. Sí, puede que sea un engorro encender el Bluetooth sólo cuando escuchamos música para apagarlo poco después, pero así añadiremos una pizca de seguridad a nuestra rutina. No sólo eso, también ahorraremos algo de batería.
¿No usas smartwatch ni dispositivos que necesitan Bluetooth constante? Mejor desconectarlo
OnePlus Watch 2
Quitar una conexión que no se usa suena lógico. Pero ¿y si tenemos un reloj inteligente conectado al móvil por Bluetooth? O una pulsera de actividad, un anillo, dispositivo médico... En estos casos no hay más remedio que mantener el enlace inalámbrico si queremos que todo funcione. Para el resto la receta está clara.
Pese a que el riesgo de sufrir un ataque de Bluesnarfing sea reducido, si mantenemos el Bluetooth apagado seguro que dicho riesgo será nulo. Es un gesto que sólo requiere una acción: desconectar el Bluetooth cuando dejemos de usarlo; además de mantener el móvil lo más actualizado posible y de no aceptar peticiones Bluetooth de desconocidos. Toda precaución es poca.
Imagen de portada | Iván Linares
En Xataka Android | Entérate al instante si se fue la luz en tu casa: así puedes configurar una alerta por SMS
Ver 3 comentarios