A pesar de que en tu dispositivo no tengas activado el Bluetooth, puede ser activado sin enterarte para que se conecte con otros dispositivos no fiables sin haberlo aceptado. Esa es la conclusión de una investigación en la que han participado expertos de seguridad de Oxford, Alemania y Suiza. La versión clásica del protocolo de Bluetooth cuenta con una brecha de seguridad que afectaría a millones de dispositivos. Esta vulnerabilidad la han bautizado como BIAS, (Bluetooth Impersonation Attacks), lo que se traduciría como Ataques de Suplantación de Bluetooth.
El fallo se encuentra en cómo la tecnología Bluetooth gestiona las claves de los dispositivos ya emparejados. Cada vez que conectamos un dispositivos con otro a través de Bluetooth, estos se intercambian una serie de claves cuando realizamos el emparejamiento. Una de esas claves sirve para conexiones posteriores, es decir, es un código para que ambos dispositivos se reconozcan rápidamente cuando volvamos a emparejarlos.
Los investigadores aseguran que existe un gran cantidad de chips de Bluetooth afectados por este fallo y que son susceptibles de sufrir una ataque de este tipo.
Auriculares. Dispositivos Bluetooth
¿Cómo podemos protegernos de ese peligro?
El descubrimiento se realizó y publicó a finales del año pasado, alertando a los principales fabricantes de estos chips. Estas compañías han tenido tiempo de desarrollar una solución o parche de seguridad y revertirlo a los dispositivos que incluyen esos chips vulnerables.
Lo primero que debemos hacer para protegernos de una ataque BIAS, es actualizar todos los dispositivos que tengamos en nuestro teléfono móvil con conexión Bluetooth.
Lo segundo que debemos hacer es mantener apagada la conexión Bluetooth del teléfono cuando no la estemos usando, también apagar los dispositivos como auriculares, radio… cuando no estén siendo usados.
¿Qué solución hay para la vulnerabilidad BIAS?
Los investigadores realizaron ataques BIAS en 28 chips Bluetooth de Apple, Intel, Qualcomm, Samsung y otros. Como Bluetooth SIG ha anunciado habrá una modificación en el funcionamiento de la tecnología Bluetooth que llegará con el lanzamiento del próximo estándar Bluetooth para evitar que esta brecha de seguridad sea interceptada. Mientras no lanzan esta actualización es recomendable que actualicemos nuestros dispositivos a las últimas versiones disponibles.
¿Tienes todos tus dispositivos actualizados y mantienes tu conexión Bluetooth desactivada cuando no la estás usando? Escríbenoslo en comentarios.
En este post te explicábamos unos sencillos consejos para alargar las baterías de nuestros dispositivos.
Fuente:
https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/bias-vulnerability/
https://www.xataka.com/seguridad/bias-nueva-vulnerabilidad-bluetooth-que-afecta-a-todos-dispositivos-no-actualizados-recientemente