Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Bluesnarfing

La tecnología inalámbrica nos permite librarnos de esos incómodos cables, pero tiene riesgos, incluida la posibilidad de ser hackeados a través de «bluetooth».

Bluesnarfing

Recientemente, el Banco de España nos advertía en su Portal del Cliente Bancario del peligro de una técnica conocida como «bluesnarfing» basada en la explotación de vulnerabilidades de la tecnología «bluetooth».

A través de dicha técnica se establecen conexiones inalámbricas fraudulentas que permiten acceder a la información del dispositivo atacado (smartphone, tableta, reloj inteligente o weareables) y robar información personal del usuario, como contraseñas de acceso, SMS, mensajes de correo electrónico, fotografías, contactos, blog de notas, etc. Teniendo acceso a nuestro dispositivo, los atacantes pueden suplantar nuestra identidad, realizar compras online, acceder a nuestros datos bancarios…

La principal característica de esta práctica maliciosa es que el atacante debe estar físicamente cerca del dispositivo al que se quiere conectar. Pensemos que el alcance de la conexión por «bluetooth» es relativamente corto (entre 10 y 15 m. de distancia). Ahora bien, para emparejar dos dispositivos no basta con tenerlos cerca, hay que autorizar la conexión. Si no existen requisitos de autenticación que verifiquen un dispositivo antes de emparejarlo, cualquiera podría violar una conexión insegura. 

Dibujemos un escenario realista: digamos que está sentado en un restaurante con el «bluetooth» del teléfono móvil activado. Un hacker cercano a su mesa, logra emparejarse a su dispositivo móvil, tras descubrir su contraseña de acceso. En tal caso, ya puede despedirse de su privacidad. 

Consejos para protegerse

Protegerse de este tipo de ataques es relativamente sencillo, pero hay que conocer los pasos a seguir:

  1. Desactive el «bluetooth» cuando no lo esté utilizando. 
  2. Configure su dispositivo en modo «no visible» o «no detectable».
  3. No acepte peticiones de conexión de desconocidos.
  4. Utilice contraseñas robustas.
  5. Actualice el software y el firmware de sus dispositivos para corregir posibles vulnerabilidades de seguridad.

Conclusión

El uso de «bluetooth» sin seguir los protocolos de seguridad puede ponerlo en riesgo sus dispositivos y comprometer sus datos. Afortunadamente, el «bluesnarfing» es relativamente fácil de prevenir siguiendo los pasos antes relatados.

error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).