Tile, el popular rival del AirTag, tiene un fallo de seguridad que ha permitido a otras personas rastrear tu ubicación

Investigadores del Instituto Tecnológico de Georgia han publicado avances respecto a importantes fallos de seguridad en los rastreadores Tile, una de las alternativas a los AirTag de Apple, a tal grado que la empresa o cualquier persona con los elementos necesarios puede rastrear la ubicación sin problema alguno. El fallo estaría relacionado también con la protección antiacoso. ¿Qué tan grave es?

Los rastreadores Tile tienen un fallo de seguridad que podría comprometer la seguridad de sus usuarios

Tanto los AirTag como estos rastreadores que se hace mención utilizan Bluetooth para poder transmitir su ubicación, su código de identificación va cambiando cada 15 minutos para que no quede asociado a una sola etiqueta. En el caso del AirTag, el código de identificación rotario es transmitido por la etiqueta de manera encriptada.

El fallo radica en que las etiquetas de Tile transmiten la dirección MAC estática, de tal forma que ni el ID rotatorio ni esta dirección está cifrada. Así como publica Wired, la dirección y el ID se transmiten en conjunto pero con la diferencia de que la MAC nunca cambia. La persona que cuente con un escáner de radiofrecuencia podría intervenir la información.

Interfaz de la app Tile con su rastreador

El problema no solo rodea a la dirección MAC sino que "el método que utiliza Tile para generar la ID rotativa no es seguro". Los códigos podrían ser predecidos tomando como base una sola ID. Respecto a la herramienta antiacoso, Tile también tiene una vulnerabilidad.

Cuando el propietario de una placa activa el antirrobo para que sea invisible para posibles ladrones, estas placas tampoco serán visibles para quien realice un escaneo para determinar si está siendo acechado con una placa falsa.

Una persona experimentada podría provocar un cambio en la información que va del rastreador a la empresa Tile

El fallo llega a tal grado que, usando la antena de radiofrecuencia, un actor malévolo podría extraer la dirección MAC y el ID para transmitirlos a otra ubicación. El usuario podría realizar el escaneo antiacoso y verá la dirección MAC con el ID. La información se enviará a los servidores de Tile haciendo creer que la etiqueta está cerca de la persona que realizó el escaneo. Por lo que no existe certeza si esa dirección con ID es parte de un rastreador Tile verdadero o por ese actor que ha reproducido la información de manera errónea pero que Tile la hace valer por buena.

Este localizador es como un AirTag pero mucho más barato

Life360 es la empresa matriz de Tile, por lo que los investigadores del Instituto Tecnológico de Georgia realizaron las publicaciones pertinentes el mes de noviembre del año pasado. Lo peor es que Life360 no siguió comunicándose desde febrero. La única respuesta que obtuvo al respecto es que se habían realizado mejoras en la seguridad, pero nunca se aclaró si la situación expuesta había sido resuelta. Si tienes uno de estos rastreadores lo mejor que podrías hacer es suspender su uso hasta que la empresa pueda aclarar lo sucedido. Lo peor es que esta información ocurrió hace algunos meses. ¿Confías en los rastreadores de terceros?

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.