Área clientes Área clientes
PROTECCIÓN DATA

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Bluesnarfing

La tecnología inalámbrica nos permite librarnos de esos incómodos cables, pero tiene riesgos, incluida la posibilidad de ser hackeados a través de Bluetooth.

Bluesnarfing

El Banco de España, en su Portal del Cliente Bancario, alerta del peligro de una técnica conocida como «bluesnarfing» que aprovecha vulnerabilidades en conexiones Bluetooth para acceder de forma no autorizada a la información almacenada en dispositivos cercanos (smartphones, tabletas, relojes inteligentes, auriculares u otros wearables). Los atacantes pueden robar información personal del usuario como contraseñas de acceso, mensajes de correo electrónico, fotografías, contactos, etc. Teniendo acceso al dispositivo, los atacantes pueden suplantar la identidad del usuario, realizar compras online, acceder a datos bancarios, etc.

La principal limitación (y ventaja para la defensa) es que el atacante debe estar físicamente cerca del dispositivo al que se quiere conectar. Pensemos que el alcance de la conexión por Bluetooth es relativamente corto (en torno a 10 m. de distancia). Ahora bien, para emparejar dos dispositivos no basta con tenerlos cerca, hay que autorizar la conexión. Si no existen requisitos de autenticación que verifiquen un dispositivo antes de emparejarlo, cualquiera podría violar una conexión insegura. 

Imaginen la siguiente escena: están en un restaurante con el Bluetooth del teléfono activado y visible para conectar unos auriculares. Un atacante cercano con herramientas especializadas detecta su dispositivo y explota una configuración débil o un firmware vulnerable para extraer datos sin que lo note.

Consejos para protegerse

Protegerse de este tipo de ataques es relativamente sencillo, pero hay que conocer los pasos a seguir:

  1. Desactive el Bluetooth cuando no lo use. Si está apagado, no hay riesgo. 
  2. Configure su dispositivo en modo «no visible» o «no detectable», así solo los dispositivos ya emparejados pueden conectarse.
  3. No acepte peticiones de conexión de desconocidos.
  4. Utilice contraseñas robustas.
  5. Actualice el software y el firmware de sus dispositivos para corregir posibles vulnerabilidades de seguridad.

Conclusión

El Bluetooth es una tecnología útil y segura en su versión actual, pero configuraciones descuidadas o dispositivos obsoletos pueden exponerte a riesgos como el bluesnarfing. Afortunadamente, no es una amenaza tan habitual y es fácil de prevenir con hábitos básicos.

 

Índice de artículos
error: El contenido del blog está protegido por derechos de propiedad intelectual mediante su registro en Safe Creative. Queda prohibida la reproducción, distribución, transformación, transcripción, almacenamiento o recuperación total o parcial de este contenido, sin el permiso previa y expreso del titular de los derechos. La infracción de los derechos puede constituir un delito contra la propiedad intelectual (artículo 270 y ss. del CP). Para requerir la autorización pueden dirigirse al titular enviando un correo electrónico a info@protecciondata.es