Millones de personas podrían estar en peligro por una vulnerabilidad en Bluetooth

Esta vulnerabilidad permite robar la identidad de uno de los 2 dispositivos ya vinculados para hacer creer al otro dispositivo que se trata de un dispositivo de confianza

Podría robar datos o dañar el dispositivo.
Podría robar datos o dañar el dispositivo.
Foto: Getty Images

Expertos en seguridad descubrieron una vulnerabilidad en Bluetooth que podría poner en riesgo a millones de personas

La vulnerabilidad fue llamada “BIAS” (Bluetooth Impersionation Attacks), la cual tiene la capacidad de engañar a nuestros dispositivos para hacerles creer que se están conectando a un dispositivo de confianza, aunque en realidad se trata de un dispositivo que puede tener malware y podría robar datos o dañar el dispositivo.

Cuando conectas dos dispositivos a través de la conectividad Bluetooth sabes que la primera vez suelen tardar más tiempo en emparejarse debido a que se lleva a cabo un proceso de seguridad en el que generan una clave de enlace que solo compartirán ambos dispositivos y que solo podrá romperse cuando desvinculas ambos equipos, que no es lo mismo que desconectarlos.

Cuando están vinculados, siempre que intentas conectar ambos dispositivos el proceso es mucho más rápido que la primera ocasión debido a que la clave de seguridad que se genera es un derivado de la clave madre.

Esta vulnerabilidad permite robar la identidad de uno de los 2 dispositivos ya vinculados para hacer creer al otro dispositivo que se trata de un dispositivo de confianza con el que ya se hizo el proceso de vinculación, sin embargo, te estás conectando a un dispositivo distinto que no conoces.

Esto es potencialmente peligroso porque una vez conectados ambos dispositivos puede comenzar el proceso de transferencia de archivos con malware que tengan como objetivo robar información de tu dispositivo, todo esto sin que te des cuenta de ello.

La falla fue reportada a Bluetooth SIG, que es la organización detrás de esta tecnología, la cual se aseguró que resolvió el problema.

Los investigadores mencionan que es imposible probar todos los dispositivos del mundo para asegurarlo, pero sí han podido probar que todas las versiones de Bluetooth tienen esta vulnerabilidad, y lo han probado con distintos equipos en distintas versiones.

Sin embargo, el problema es que para que esta falla no afecte a los usuarios es necesario que los fabricantes lancen la actualización para sus dispositivos, de lo contrario de nada sirve que la vulnerabilidad ya haya sido solucionada.

Esto significa que probablemente habrá equipos que pasen muchos meses con esta vulnerabilidad, otros tantos la tendrán por siempre porque ya ha terminado su periodo de actualizaciones, y en el caso de los teléfonos Android, probablemente los gama alta y pocos gama media alta sean los primeros en estar libres de esta vulnerabilidad.

Te puede interesar:

Elimina aplicaciones de Facebook que tienen tus datos

¡Cuidado! Xiaomi recopila tu actividad en la web, incluso en modo incógnito

En México el narco también hace home office por coronavirus