El Bluetooth no es algo tan inofensivo como parece. Esta tecnología inalámbrica elimina cables y facilita las comunicaciones entre varios dispositivos conectados entre sí. Sin embargo, ahora se han detectado una serie de vulnerabilidades que recomiendan no tenerlo siempre encendido.

Una empresa de seguridad -Armis- ha descubierto al menos ocho 'agujeros', de los cuales cuatro han sido considerados como críticos y que afectan a diferentes dispositivos a través de Bluetooth. A través de estas vulnerabilidades un atacante puede tomar el control del smartphone y acceder a todos sus datos. Además, el malware, denominado BluBorne, se propaga a otros móviles con el Bluetooth activado sin necesidad de autorización.

El BlueBorne no requiere ningúna acción específica del usuario, ni siquiera un clic en un enlace. Si el Bluetooth está activado, le basta con 10 segundos para comenzar a cometer fechorías.

Desde la Oficina de Seguridad del Internauta señalan que los sistemas operativos afectados son todas las versiones de Android, iOS (desde iOS 9.3.5 hacia atrás) y AppleTV (desde 7.2.2 hacia atrás); Linux (cualquier dispositivo con BlueZ instalado), y Windows (desde Windows Vista en adelante).

Para comprobar si nuestro dispositivo está afectado o es vulnerable, Armis ha publicado una aplicación gratuita llamada BlueBorne Vulnerability Scanner, que de momento solo está disponible para Android.

Tres tipos de ataques

  1. BlueBugging: Es el más grave. Aprovechan 'bugs' o errores en la identificación del dispositivo para tomar por completo su control. En esta categoría entran los ataques BlueBorne.
  2. BlueSnarfing: Implica el robo de información. Los hackers suelen robar contactos e interceptan comunicaciones, imágenes y mensajes privados. Pero para ello el aparato debe estar al menos a 10 metros del atacante.
  3. BlueJacking: Consiste en enviar spam de forma masiva entre dispositivos conectados por Bluetooth. Se emplea el nombre del dispositivo como spam para que resulte más efectivo. Aunque es el ataque más inofensivo, los hackers ya han logrado desarrollar técnicas para acceder a los datos del móvil mediante este sistema.

Para protegerse, se recomienda:

  • Desactivar el Bluetooth cuando no se esté utilizando
  • Configurar el dispositivo en 'modo Oculto' para que los hackers no puedan acceder a él.
  • Activar el Modo 2 del Bluetotth, que tiene seguridad reforzada.
  • Solicitar un código de confirmación cuando alguien trate de conectarse con nuestro móvil por Bluetooth.
  • Estar atentos a los parches y actualizaciones para los distintos sistemas operativos.