Un grave fallo de la tecnología Bluetooth afecta a millones de dispositivos en todo el mundo

El descubrimiento de varios fallos de seguridad de Bluetooth ha centrado la atención sobre los dispositivos compatibles con esta tecnología. Según un informe compartido por los investigadores de Eurecom, estos han desarrollado seis nuevos ataques denominados colectivamente 'BLUFFS' que evaden las medidas de seguridad Bluetooth, y ponen en riesgo la información confidencial que se comparte mediante este.

De acuerdo con la investigación, esta vulnerabilidad ha puesto en riesgo a todos los dispositivos que ejecutan desde Bluetooth 4.2 (introducido en diciembre de 2014) hasta Bluetooth 5.4 (introducido en febrero de 2023). Esto incluye los últimos iPhone, iPad y Mac.

¿Qué son los ataques BLUFFS?

Para ejecutar los ataques BLUFFS, debe existir un agente amenazante dentro del alcance de los dispositivos del objetivo. BLUFFS explota cuatro fallas en el proceso de derivación de la clave de sesión de Bluetooth que un atacante puede explotar y utilizar para pretender ser uno de los dispositivos.

Teniendo en cuenta que BLUFFS es parte de un proyecto de investigación, los usuarios no tienen que preocuparse de que se utilice en la naturaleza. Pero Eurecom ha expuesto fallas en Bluetooth que existen desde hace algún tiempo. El Grupo de Interés Especial de Bluetooth es responsable de supervisar el desarrollo del estándar Bluetooth y deberá abordar estos agujeros.

Daniele Antonioli, quien descubrió los ataques, ha explicado que BLUFFS explota dos fallas previamente desconocidas en el estándar Bluetooth relacionadas con cómo se derivan las claves de sesión para descifrar datos, que implican los siguientes riesgos:

• Suplantación de dispositivo: donde crees que estás enviando datos a un dispositivo conocido (por ejemplo, al enviar algo desde AirDrop a un amigo) cuando en realidad estás conectado al dispositivo de un atacante.
• Ataque Man-in-the-Middle (MitM): en el que se envían datos al dispositivo deseado, pero los datos son interceptados por un atacante para que también obtenga una copia.

De acuerdo con la información que se ha obtenido hasta ahora, no está claro si se pueden lanzar parches para los dispositivos existentes y la situación exige que los fabricantes de dispositivos realicen cambios en la forma en que implementan la seguridad de Bluetooth.

¿Dejar de utilizar el Bluetooth?

Este escenario deja a los usuarios sin muchas alternativas a la hora de proteger su información. En este sentido, los expertos recomiendan mantener el Bluetooth apagado en lugares públicos. Y en caso de requerir acciones puntuales, como usar auriculares Bluetooth, por ejemplo, desactivarlos al terminar de utilizarlo.

Según la investigación, Apple, por su parte, puede solucionar algunos de estos problemas con parches del sistema operativo. Por lo que ante este o cualquier otro riesgo recomiendan mantener al día las actualizaciones del sistema operativo.

Finalmente, se advierte tomar precauciones al utilizar tecnologías como AirDrop para enviar fotografías personales o documentos.