Aunque tenemos los dispositivos mas seguros del mundo, y no lo digo yo, si no que las pruebas que han ido sucediéndose a lo largo de los años así lo demuestra, investigadores especializados en este campo, han descubierto un fallo en el protocolo bluetooth que podría comprometer la seguridad de miles de millones de usuarios.
Un problema genérico en bluetooth que también afecta a los usuarios de Apple
El bluetooth en los dispositivos Apple siempre ha sido un poco más especial que en el resto. Es un sistema en el que no podemos pasar determinados archivos sobre todo porque Apple determinaba que la seguridad estaba por encima de cualquier otra comodidad. Y parecía que no se equivocaba.
Seguimos necesitando este protocolo en Apple porque es necesario para conectarnos con determinados dispositivos. Pero pasar archivos tenemos otros métodos. Aún así, investigadores especializados en seguridad, Eurecom, han anunciado que han localizado un error en el protocolo que puede comprometer la seguridad de todo aquel que use este medio.
Han denominado a estos fallos como “BLUFFS“: Bluetooth Forward and Future Secrecy. Podrían afectar a miles de millones de usuarios porque abarca desde la versión 4.2, que salió en diciembre de 2014, hasta la más reciente 5.4, lanzada en febrero de 2023.
Han descubierto nada más y nada menos que 6 fallos de seguridad. Las pruebas muestran que los dispositivos que usan las versiones 4.1 a 5.2 de Bluetooth son vulnerables a al menos tres de los seis tipos de ataque.
Con estos ataques, el atacante puede hacerse con datos privados que se encuentren en el dispositivo afectado. Eso sí, el atacante debe estar dentro del alcance de Bluetooth, puede descubrir o alterar estas claves para decodificar o manipular los datos. Eso requiere que el atacante finja ser uno de los dispositivos que comparten datos.
Uno de los consejos que dan los investigadores para evitar estos fallos es utilizar claves de cifrado. Tanto en el emisor como en el receptor de la información lanzada. Algo que Apple ya sabe de sobra. Por ello suele usar otros métodos. Sin embargo, hay que esforzare para evitar estar desprotegido y para ello, por ejemplo es conveniente como siempre, actualizar los dispositivos a la versión más reciente.