Una vulnerabilidad del Bluetooth podría exponer tu móvil
La vulnerabilidad conocida como BLURtooth podría dejar tu smartphone y los dispositivos conectados sin encriptado.
Una de las cosas que más miedo da al usuario de cualquier teléfono es que el terminal se infecte con un virus. Los hay de todo tipo, pero los peores son los persistentes y que encima no sabes ni que los tienes. Afortunadamente, los fabricantes de todos los chips que integra el terminal hacen todo lo posible para dotar estos componentes de seguridad, aunque las definiciones no siempre llegan a tiempo. Es lo que está pasando con BLURtooth, la nueva vulnerabilidad que desencripta tu Bluetooth.
Adiós al encriptado de tu móvil a través del Bluetooth
Una cosa que todos los fabricantes de cualquier aparato saben es que en cuanto un aparato tiene un tipo de conexión hay que blindarla. Esto es así, ya sea física o inalámbrica cualquier vínculo debe ser protegido a través de software para evitar que algún ‘infiltrado’ tenga acceso a tus datos. Esta podría ser la característica que describe a la nueva vulnerabilidad de Bluetooth llamada BLURtooth.
Este fallo lo han encontrado dos investigadores independientes, que han dado con este error y que puede afectar a todo tipo de aparatos y sus conexiones. Empecemos por partes: Lo primero es saber que esta fisura se encuentra en los aparatos con tecnología Bluetooth 4.0 y 5.0, que son la gran mayoría de los que tenemos por casa. En segundo lugar es que el código opera en dispositivos Bluetooth Classic y Low Energy, lo que significa que afecta tanto a los que pueden transferir muchos datos como los que menos. El tercero es que el aparato ‘atacante’ se puede autenticar como un aparato distinto, por lo que camufla su identidad. Conclusión: sus capacidades de entrar en cualquier aparato son inimaginables.
¿Y qué es lo que hace?, según Bleeping Computer, BLURtooth es capaz de colocar a su poseedor en una posición ventajosa de control frente a dispositivos. Con esto nos referimos a que puede espiar conversaciones, robar datos y, en caso no de que no pueda hacer ninguna de estas dos, es capaz de reducir la protección encriptada del terminal para entrar en todas sus características.
Todavía no hay arreglo
Lo malo que tiene esta nueva vulnerabilidad llamada BLURtooth no es solo su poder destructivo. Lo peor es que esta falla es muy nueva y todavía no hay parche que blinde a los diferentes aparatos. Tocará esperar a que Bluetooth SIG, quienes estandarizaron el sistema, actualicen el componente cuanto antes para evitar robos de datos que puedas almacenar en tu móvil o los que gestionen el resto de aparatos de la casa.