SEGURIDAD EN BLUETOOTH
¿Qué es el Bluetooth?
Corresponde a una tecnología que fue desarrollada por el grupo de trabajo IEEE 802.15.1 del Institute of Electrical and Electronics Engineers, como un estándar para la industria en cuanto a su uso en conexiones inalámbricas. Esta tecnología nos permite poder realizar transferencia de voz y datos desde un equipo a otro sin conexión u orientada a la conexión entre dos dispositivos diferentes que cuenten con esta tecnología.
Su objetivo principal es ser una alternativa a las conexiones por cables, lo cual supone ser una ventaja, debido a que cada vez más dispositivos móviles cuentan con esta tecnología.
Si realizamos una comparación con otras tecnologías que nos permiten realizar transferencia de datos, como lo son USB, LAN o WI-FI, el Bluetooth está especializado en realizar transferencia de datos a distancias cortas, como también se orienta en establecer conexiones sencillas y de bajo consumo para los dispositivos, debido a que alcanza bajas transferencia de datos, ahora bien, en esta nueva actualización de Bluetooth 5.0, nos proporciona velocidades de transmisión de hasta 2 Mbps (lo cual es el doble que Bluetooth 4.2), siempre y cuando los dispositivos estén prácticamente pegados el uno del otro. En lo que respecta a la distancia máxima de transferencia, esta llega a uno 200 metros (considerar que debiesen ser 240 para ser cuatro veces más que los 60 metros que Bluetooth 4.2 proporciona), además debemos considerar que esta distancia se reduce cuando existen paredes u otro obstáculo de por medio.
¿Son realmente seguros?
La información que enviamos a través de un cable de un dispositivo a otro tendrá siempre la perspectiva que tendrá mayor seguridad, en contraposición, pensaremos que realizar la transferencia a través de una red inalámbrica o Bluetooth será más riesgoso.
En la actualidad, la tecnología Bluetooth es una de las más utilizadas por los usuarios, pero siempre debemos tener en consideración la existencia de vulnerabilidades que pueden poner en riesgo tanto el dispositivo que utilizamos, como la información que estamos transfiriendo.
Preocuparnos por la seguridad de nuestra conexión Bluetooth debería preocuparnos tanto como la de cualquier otro aspecto de nuestra vida conectada que requiera la transmisión de datos. Hoy día, nuestro móvil cuenta con información sensible y personal y se conecta diariamente a vehículos, altavoces, computadores, teclados y otros móviles. El Bluetooth puede ser víctima de vulnerabilidades peligrosas que pueden permitir a terceros conectarse a un móvil sin ser invitado, o enviar información a otro móvil sin que este acepte recibir la información.
Vamos a repasar los cuatro problemas de seguridad más frecuentes en la conectividad Bluetooth.
- Conexión no segura 100%: Aunque poco a poco vemos más smartphones con Bluetooth 5.0, la mayoría de los presentes en el mercado cuentan con Bluetooth 4.1 o versiones más antiguas. Desde la versión 4.2, la conectividad Bluetooth cuenta con un nuevo cifrado SSP y AES-CCM, que han demostrado ser vulnerables. El problema es que existen cuatro métodos de emparejamiento diferentes, conocidos como Numeric Comparison, Just Works, Out–of-Band y Passkey Entry. Cada uno de ellos tiene sus propios defectos. Just Works es vulnerable a los ataques y Out–of-Band requiere un canal separado para la comunicación (no todos los dispositivos lo admiten) mientras que Passkey Entry puede ser interceptado por un tercer interlocutor.
- Eavedropping: aprovechando las vulnerabilidades anteriores o la de equipos con versiones antiguas de Bluetooth, un atacante puede interceptar una transmisión Bluetooth y explotar estos fallos de seguridad leyendo datos, o incluso escuchando una conversación que estemos teniendo por teléfono, conectados a un auricular Bluetooth.
- Bluesnarfing: se trata de un método usado por los ciber-delincuentes, en el que se realiza una conexión de emparejamiento sin consentimiento, pudiendo acceder a datos personales como fotografías, vídeos, eventos el calendario y más.
- Bluebugging: el atacante puede controlar de forma remota varios aspectos de un móvil conectado por Bluetooth, como realizar llamadas o enviar mensajes, incluso cambiar la configuración general y acceder a un registro de las pulsaciones (Keylogger).
- Denegación de Servicio: este ataque se realiza para saturar de datos un dispositivo, bloqueando las comunicaciones y agotando rápidamente su batería. Este ataque puede bloquear el equipo por completo y puede afectar a todo tipo de dispositivos Bluetooth conectados como móviles, manos libres, teclados, auriculares o ratones.
¿Cómo nos protegemos?
Si bien no hay una forma para estar 100% seguros, si es posible seguir algunas recomendaciones de manera de evitar ser víctimas de ataques. Estas son:
- Configurar el aparato en modo no descubrible
- Utilizar VPN para bluetooth
- Habilitar la autenticación basada en el PIN
- Utilizar software antivirus
Los proveedores de antivirus líderes ya tienen productos para aparatos móviles. El propio Kaspersky Lab ofrece productos tales como Kaspersky Mobile para teléfonos inteligentes Symbian (disponibles en un futuro cercano) y Kaspersky Security para agendas electrónicas. Otra alternativa es utilizar software adicional que permiten detectar vulnerabilidades en estos dispositivos (Blooover, Blooover II, BT Audit, etc.)
Link de interés
A continuación, dejamos algunos links relacionado con el tema que pueden ser de interés al lector.