Descubierta una vulnerabilidad de Bluetooth que deja nuestros iPhone, iPad y Mac desprotegidos

Descubierta una vulnerabilidad de Bluetooth que deja nuestros iPhone, iPad y Mac desprotegidos

Escrito por: Carlos Villar    22 julio 2019     2 minutos

Un fallo de seguridad en el protocolo permitiría a cualquiera poder identificar y rastrear cualquier dispositivo de Apple sin que el usuario legítimo lo note.

De nuevo la seguridad vuelve a protagonizar un artículo. Más bien diríamos que la falta de ella. Un tema que se está convirtiendo por derecho propio en uno de los asuntos más relevantes del mundo tecnológico actual y al que quizás no todo el mundo otorga la relevancia que se merece, teniendo en cuenta de que son nuestros datos los que pueden acabar en manos de cualquiera.

Esta vez no vamos a hablar de la Nube ni de la protección en la Red, si no de nuestros propios dispositivos físicos, a los que una vulnerabilidad recientemente descubierta en el protocolo Bluetooth permitiría identificarlos y localizarlos sin la autorización de sus usuarios legítimos.

Se trata de un fallo curioso porque afecta especialmente a todos los dispositivos de Apple, desde los Mac a los iPhone, pasando por los iPad. Incluso hasta el Apple Watch estaría afectado, como también lo estaría también los equipos con Windows 10. Sin embargo, aquellos que utilizan Android no estarían afectados. Ya decimos, un fallo curioso.

¿Cómo se produce esta vulnerabilidad y cómo queda expuesto nuestro dispositivo?

El protocolo de comunicación Bluetooth utiliza canales públicos para permitir que los dispositivos puedan identificarse entre sí. Para evitar que esto permita que dichos dispositivos sean fácilmente localizables, en vez de aprovechar la tecnología MAC (por Media Access Control, no por los ordenadores de la compañía) la mayoría usa direcciones aleatorias que cambian de manera periódica. Sin embargo, esto se ha demostrado inseguro, ya que es posible extraer una serie de identificadores no protegidos que permiten localizar cualquier dispositivo aunque esas direcciones aleatorias cambien.

Los dispositivos Android, por su parte, no se ven afectados porque emplean unos algoritmos diferentes que Apple o Microsoft que no lo permitirían.

Es cierto que pese a la existencia de dicho fallo, este haya sido utilizado para rastrear en la práctica ningún iPhone o ningún iPad, pero la amenaza está ahí y al ser virtualmente indetectable nos dejaría a todos en una situación vulnerable. Eso sí, una vez descubierta, es probable que en próximas actualizaciones de iOS y macOS veamos algún tipo de parche que la solucione.


Comentarios cerrados