Los riesgos del Bluetooth en nuestra privacidad

Hola, estos últimos dias he leído muchas noticias relacionadas con el ataque a dispositivos a través de las WiFi y Bluetooth, que son dos tecnologías inalámbricas con diferentes propósitos y niveles de seguridad que llevan con nosotros mucho tiempo. 


WIFI

Aunque tecnológicamente han evolucionado desde sus inicios, ahora que están más extendidas que nunca se hacen más peligrosas que nunca pues comprometen seriamente la seguridad de nuestros dispositivos.

Por parte, WiFI es una tecnología de largo alcance que se utiliza para conectar dispositivos a Internet y también para el intercambio de datos entre dispositivos en la misma red, no necesariamente conectados a Internet.

Un router crea esta red inalámbrica a la que los dispositivos se conectan para acceder a Internet o a los recursos locales de la red creada por este router, pudiendo también conectar a dispositivos que están cableados por ethernet.

Las Ventajas son claras:  No requieres cables y es ideal para dispositivos móviles, pudiendo compartir archivos entre dispositivos.

Una de las desventajas es su velocidad de conexión, comparada con una red cableada  y otra la simpleza de acceso que permite que alguien se conecte a nuestra red sin que este en nuestra casa.



Bluetooth

Esta tecnología permite la comunicación inalámbrica permanente entre dispositivos mediante radiofrecuencia segura, a diferencia del WIFI su alcance es menos y por tanto "vemos" al dispositivo o la persona que se conecta.

Al igual como ocurre con la WIFI, el objetivo es conectarse y compartir recursos como voz, datos, música o controlar una lampara. A diferencia del WIFI, podemos tener varios dispositivos conectados a uno, por ejemplo: auriculares, altavoces, reloj, pulsera, etc a un mismo dispositivo, un móvil.

Su principal desventaja es que es menos potente que WiFi y por tanto su alcance es menor en términos de distancia y no esta diseñada para dar acceso a otras redes, como Internet.

Sin embargo, la simpleza trae consigo ventajas 

  • Facilidad de uso, simplemente se enlazan o vinculan dispositivos normalmente sin incluir contraseñas o a veces un numero de 4 cifras
  • Esta diseñada para ser compatible con diferentes tipos de dispositivos, especialmente de bajo consumo.
  • El poder conectar con varios dispositivos nos permite crear redes personales (PAN) sin necesidad de cables. Una red personal (PAN) es un conjunto de dispositivos que se conectan entre sí mediante Bluetooth para compartir información o recursos. 
  • Bluetooth ofrece una buena calidad de sonido y una transmisión de datos rápida.

y desventajas:

  • La limitación de potencia, es su principal limitación pues el alcance suele estar en los 10 metros.
  • Puede estar sujeta a interferencia con otras señales inalámbricas, algo que comparte con las redes WIFI.
  • Estas limitaciones de alcance a ves trae consigo la perdida de la conexión o el emparejamiento.

En común 

Ambas tecnologías sufren ataques informáticos, sin embargo las señales WIFI están más protegidas que las de Bluetooth y ambas tienen serios problemas con la privacidad.

Para evitar los riesgos de seguridad al usar Bluetooth en IOS y Android, se recomienda seguir algunas medidas como:

- Activar el Bluetooth solo cuando se vaya a usar y desactivarlo cuando no se necesite.

- No aceptar solicitudes de conexión o transferencia de archivos de dispositivos desconocidos o sospechosos.

- Configurar el dispositivo como no visible o no detectable para otros dispositivos Bluetooth.

- Usar contraseñas o códigos PIN seguros para el emparejamiento.

- Actualizar el sistema operativo y las aplicaciones que usen Bluetooth para corregir posibles vulnerabilidades.

- No almacenar información sensible o confidencial en dispositivos Bluetooth o encriptarla antes de enviarla.


En Android 

En Android al ser un entorno más abierto que IOS, se dispone de aplicaciones que nos permiten controlar el acceso al Bluetooth del movil y por tanto actuar en consecuencia, como si fuera un firewall que controla los accesos,

Una de ellas es:

https://play.google.com/store/apps/details?id=com.fruitmobile.android.bluetooth.firewall&hl=en

Bluetooth Firewall permite controlar qué dispositivos pueden conectarse al Bluetooth del teléfono y bloquear los intentos no autorizados. También muestra información sobre los dispositivos cercanos y las conexiones establecidas.


En el caso de IOS

Apple nos indica consejos para proteger el acceso, sin embargo no disponemos de aplicaciones para controlar el acceso como si fuera un firewall.

https://support.apple.com/es-es/guide/security/sec82597d97e/web

En el caso de IOS podemos usar los Atajos para controlar Bluetooth según la ubicación, por ejemplo activarlo sólo cuando estamos en casa:

1. Abre la app **Atajos** en tu dispositivo iOS.

2. Pulsa el botón "+" para crear un nuevo atajo.

3. Selecciona "Automatización" y luego "Crear automatización personalizada".

4. Elige "Llegar a" o "Salir de" una ubicación específica como el disparador.

5. Configura la ubicación deseada y selecciona "Siguiente".

6. Añade una acción tocando el botón "+" y busca "Bluetooth".

7. Selecciona "Activar Bluetooth" o "Desactivar Bluetooth" según tus preferencias.

8. Personaliza el atajo con un nombre y pulsa "Listo".


¿Que podemos hacer con estas aplicaciones?

Una aplicación simple y gratuita nos muestra lo fácil que es "ver" nuestro entorno, en este caso tengo más de 31 dispositivos y no son míos.


Si selecciono alguno de ellos, puedo ver la distancia a la que se encuentra el dispositivo, como si de una brújula se tratase.

Lamentablemente esto no se aplica solo al Bluetooth, sino que también lo podemos experimentar con las señales Wifi.


Recomendaciones de uso

Para proteger tu privacidad al usar Bluetooth podemos considerar, dentro de lo posible:

  • Evitar conectarnos a dispositivos inseguros, dentro de lo posible Investiga la calidad y reputación de ellos antes de conectarlo a Bluetooth. 
  • Mantener los dispositivos actualizados.
  • Intenta usar las conexiones Bluetooth cuando lo necesites y desactívalo cuando no estés usando dispositivos.
  • A ser posible: No mantengas el Bluetooth en modo visible permanentemente para evitar detecciones no autorizadas. Esto a veces es imposible pues si no esta visible los dispositivos no se conectan.
  • En lugares concurridos, como centros comerciales evita usar el Bluetooth para evitar los ataques Bluejacking.

Y por supuesto revisar siempre el apartado de privacidad de nuestros dispositivos

 

Sabemos que no existe la seguridad absoluta, pero siempre podemos mejorar nuestra convivencia con ella si somos algo mas conscientes de los peligros que conlleva su uso,

Curiosidades... https://www.escudodigital.com/ciberseguridad/usan-hackers-bluetooth-rastrear-actividad-policia_56831_102.html

Saludos

Pedro