Detectan una grave vulnerabilidad de Bluetooth

El estándar de comunicación inalámbrica puede ser intervenido por terceros con intenciones maliciosas

por Ismael Marinero Medina /


Cámaras, móviles, auriculares, pulseras de actividad, altavoces, ratones, ordenadores portátiles… decenas de elementos tecnológicos que utilizamos día a día cuentan con conexión Bluetooth, un protocolo inalámbrico que utiliza ondas de radio para enviar información entre dos dispositivos que estén cerca el uno del otro. La conexión suele estar encriptada y a salvo gracias a contraseñas y códigos de cifrado automáticos que dificultan el acceso de terceros, pero se ha detectado una nueva vulnerabilidad que puede suponer una amenaza a la privacidad y la seguridad de los usuarios.

Bluetooth

Conviene desactivar la conexión Bluetooth cuando no se está utilizando (Getty Images).

Según un grupo de investigadores que han presentado su trabajo en el USENIX Security Symposium, el ataque KNOB (abreviatura de Key Negotiation Of Bluetooth) permitiría a un hacker debilitar el cifrado de dos dispositivos Bluetooth y, posteriormente, espiar las comunicaciones del usuario o enviar mensajes falsificados para tomar posesión de un dispositivo.

RELACIONADO: Cómo saber si tienes un virus en un móvil Android y qué hacer para eliminarlos

Cada vez que dos dispositivos se conectan a través de Bluetooth establecen una nueva clave de encriptación. Si un atacante logra interferir en ese proceso de configuración, podría engañar a los dos dispositivos para que se “conformen” con una clave de encriptación con un número relativamente pequeño de caracteres, que sería más fácil de descifrar. Así, el hacker podría atacar uno de los dispositivos para averiguar la contraseña exacta.

Para llevar a cabo este ataque, el hacker tendría que estar cerca, presente durante la conexión de los dispositivos Bluetooth, bloquear la transmisión inicial de cada dispositivo al establecer la longitud de la clave de encriptación y transmitir su propio mensaje, "todo dentro de una ventana de tiempo muy estrecha", según la organización internacional que está detrás de Bluetooth. Además, no todos los dispositivos tienen esta vulnerabilidad, que afecta sobre todo a los más antiguos, que carecen de las otras medidas de seguridad implementadas en Bluetooth 5.0.

El problema es que el defecto forma parte del proceso que permite que Bluetooth funcione, así que lo único que pueden hacer desde la organización es ayudar a los usuarios a protegerse contra posibles ataques recomendando que se fije una longitud mínima de contraseña en los dispositivos vulnerables.

Por ahora, no hay "ninguna evidencia" de que la vulnerabilidad haya sido utilizada con fines maliciosos, pero su detección ha puesto sobre aviso a las principales compañías tecnológicas, que ya trabajan en parches y actualizaciones que ayuden a proteger los dispositivos ante este tipo de ataques.

RELACIONADO: Más noticias sobre Tecnología

Los riesgos potenciales son muchos: cargos por costosas llamadas internacionales o de tarificación superior, robo de datos confidenciales o indeseadas descargas de malware. Unos de los dispositivos más vulnerables son los auriculares con manos libres, gracias a los cuales los atacantes podrían escuchar las llamadas telefónicas y conversaciones personales de los usuarios.

Por eso, para evitar sustos y siempre que no se esté utilizando, conviene desactivar el Bluetooth, sobre todo en el móvil y en ordenadores portátiles. Además, si el dispositivo lo permite, es recomendable implementar códigos PIN o contraseñas previas a la conexión. El otro consejo de seguridad es mantener siempre actualizados los dispositivos con el último firmware disponible, que suele proteger contra amenazas de todo tipo.