La vulnerabilidad BlueBorne permite realizar un ciberataque a los dispositivos Bluetooth: así es como hay que defenderse
El Bluetooth es una gran comodidad cuando necesitamos establecer una conexión entre dos dispositivos a poca distancia entre sí, como un altavoz o unos auriculares inalámbricos para el smartphone, o cuando necesitamos transferir archivos de un dispositivo a otro. Pero también puede ser un peligro, debido a más de una vulnerabilidad en este estándar.
Vulnerabilidades bien conocidas, por cierto, como la llamada "BlueBorne" descubierta allá por 2016-17: se trata de nada menos que ocho fallos de seguridad en el protocolo Bluetooth, ajenos al sistema operativo que utiliza el smartphone, pero que los fabricantes de dispositivos y SO móviles parecen haber subestimado en gran medida. Doce meses después del descubrimiento de BlueBorne, en septiembre de 2018, los investigadores de Armis Security calcularon que todavía había 2.000 millones de dispositivos atacables. Y es que no sólo hablamos de smartphones, sino de cualquier dispositivo que integre un chip Bluetooth: desde ordenadores hasta Smart TV. Quien consiguiera llevar a cabo un ataque BlueBorne podría, en esencia, hacerse con todos los datos del dispositivo incluso sin emparejarlo. Aunque BlueBorne ha sido la mayor y más peligrosa vulnerabilidad que ha afectado a Bluetooth en los últimos años, se han descubierto y corregido muchas vulnerabilidades menores a medida que se han publicado parches para diversos sistemas operativos. Hasta la última actualización acumulativa de junio de 2019 de Windows 10, por ejemplo, Microsoft ha corregido una serie de fallos en esta conexión impidiendo intencionadamente las conexiones entre Windows y los dispositivos Bluetooth no seguros que utilizan claves de seguridad conocidas para cifrar las conexiones. En Linux, sin embargo, las cosas son más complicadas debido a la falta de un sistema de actualización automático y centralizado que permita al desarrollador del sistema operativo saltarse al usuario y corregir los fallos más arriesgados.
Mejor apagar el Bluetooth
A la vista de todo esto, el consejo para usar el Bluetooth de forma más segura es apagarlo cuando no sea estrictamente necesario. El hecho de que el alcance real de esta norma no suele ser superior a 10 metros limita el riesgo de ataques masivos contra los dispositivos, pero no el riesgo de ataques individuales contra dispositivos individuales. Además, mantenerse al día de las vulnerabilidades de Bluetooth e instalar manualmente los parches que no se pueden instalar automáticamente limita aún más los riesgos.