Hackers pueden convertir cualquier dispositivo con Bluetooth en su propia versión del AirTags

Un equipo de investigadores de la Universidad George Mason ha identificado una vulnerabilidad crítica en la red “Find My” de Apple, que podría permitir a hackers rastrear cualquier dispositivo con Bluetooth, independientemente de su marca o sistema operativo. Esta técnica de hackeo, denominada “nRootTag”, engaña a la red de Apple para que reconozca dispositivos Bluetooth como si fueran AirTags perdidos, facilitando su localización sin el conocimiento del propietario.

¿En qué consiste la técnica nRootTag?

La técnica nRootTag se basa en manipular la red Find My de Apple para identificar dispositivos Bluetooth como AirTags extraviados. Al hacerlo, cualquier dispositivo con Bluetooth activo, como teléfonos Android, altavoces inteligentes, televisores o consolas de videojuegos, puede ser rastreado de forma remota sin que el usuario lo perciba. 

Los investigadores lograron implementar este método con una efectividad cercana al 90% en sistemas operativos como Linux, Android y Windows, sin necesidad de modificar la dirección Bluetooth del dispositivo objetivo. 

En su lugar, emplean claves criptográficas compatibles con la dirección Bluetooth, obtenidas mediante algoritmos de inteligencia artificial que prueban diversas encriptaciones hasta encontrar la adecuada. 

Implicaciones de seguridad y privacidad

La capacidad de rastrear dispositivos sin el consentimiento del usuario plantea serias preocupaciones en materia de seguridad y privacidad. El profesor Qiang Zeng, coautor del estudio, destacó la gravedad de la situación: “Si ya es aterrador que hackeen tu cerradura inteligente, imagina que el atacante también sepa exactamente dónde está ubicada”. Esta vulnerabilidad expone a los usuarios a riesgos como el seguimiento no autorizado, el robo de información personal y posibles ataques físicos, al revelar la ubicación precisa de los dispositivos. 

Recomendaciones para los usuarios

Aunque la vulnerabilidad fue detectada en julio de 2024, aún no se ha implementado una solución definitiva. Por lo tanto, se aconseja a los usuarios tomar medidas preventivas para proteger sus dispositivos:

– Desactivar el Bluetooth cuando no esté en uso: Mantener el Bluetooth apagado en dispositivos que no lo requieran minimiza el riesgo de ser rastreado mediante esta técnica.

– Actualizar regularmente los dispositivos: Mantener los sistemas operativos y aplicaciones al día garantiza que se apliquen los últimos parches de seguridad disponibles.

– Monitorear dispositivos desconocidos: Estar atento a conexiones o dispositivos no reconocidos en la red puede ayudar a identificar posibles intentos de rastreo no autorizados.

Respuesta de Apple y medidas futuras

Hasta la fecha, Apple no ha emitido un comunicado oficial respecto a esta vulnerabilidad específica en la red Find My. Sin embargo, es fundamental que la compañía aborde este problema con prontitud, implementando actualizaciones de seguridad que refuercen la protección de su red y eviten su uso indebido para rastrear dispositivos no autorizados. Mientras tanto, los usuarios deben permanecer vigilantes y aplicar las recomendaciones mencionadas para salvaguardar su privacidad y seguridad.

La detección de esta vulnerabilidad en la red Find My de Apple subraya la importancia de una ciberseguridad robusta y la necesidad de que las empresas tecnológicas realicen evaluaciones continuas de sus sistemas para identificar y corregir posibles fallos antes de que sean explotados por actores malintencionados.

Sigue leyendo:
• Cómo activar la protección anti robos del iPhone
• Android estrena función que te permitirá encontrar tu teléfono incluso si está apagado
• Cómo configurar tu iPhone para que Google no te pueda rastrear