Volver a 20MINUTOS.ES

¿Qué es 'bluesnarfing' y cómo tu conexión Bluetooth puede ser la puerta de entrada a hackers?

Ciberseguridad
Reportaje
Carolina González

¿Sabías que tu móvil u ordenador, además de ser herramientas de trabajo y entretenimiento, también podrían ser la puerta de entrada a los ciberdelincuentes si tienes el Bluetooth activado?

El Bluetooth a día de hoy es casi un inseparable para muchos. Desde la conexión de auriculares inalámbricos, Android Auto o incluso el envío de archivos, está en las vidas de todos para hacerla un poquito más sencilla. 

Sin embargo, esta misma tecnología que te da una gran comodidad también puede ser una puerta de entrada para los ciberdelincuentes y precisamente el bluesnarfing es un ejemplo claro de esto

Este término, que combina las palabras "Bluetooth" y "snarf", y que significa copiar sin permiso, podría dar acceso a información privada almacenada en tus dispositivos, como contraseñas, correos electrónicos y otros datos personales.

Debido a su peligrosidad —la OCU o el Banco de España ya están alertando de su peligro— es hora de que conozcas a fondo en qué consiste este ataque, cómo funciona y qué podrías hacer tú como usuario para evitar caer en la trampa de este ataque.

¿Qué es el 'bluesnarfing'?

El bluesnarfing es un tipo de ciberataque en el que un intruso accede a un dispositivo a través de la conexión Bluetooth. Este acceso se realiza sin el permiso del usuario del dispositivo y puede dar pie al robo de información o en otros tipos de daños. 

Cuando un dispositivo, como un móvil u ordenador, tiene el Bluetooth activado y está configurado para ser visible, ya se vuelve vulnerable a este tipo de ataque. Un hacker puede usar software especializado para detectarlo y luego intentar conectarse a ellos sin autorización. Una vez que logra establecer una conexión, estás perdido.

Para entenderlo mejor, imagina que estás en una cafetería y tienes el Bluetooth de tu móvil activado. Un hacker, que también está en el mismo lugar, utiliza un software especializado para escanear los dispositivos Bluetooth cercanos. 

Encuentra tu smartphone y, aprovechando una vulnerabilidad en la conexión Bluetooth, logra emparejarse con tu dispositivo sin que lo notes. Una vez conectado, este puede acceder a básicamente lo que quiera.

Quizá el caso de bluesnarfing más conocido fue el realizado por Google alrededor de 2013, en el que este admitió que recopilaba datos de redes inalámbricas sin cifrar, lo que es bluesnarfing en estado puro. Entre la información obtenida había correos electrónicos y contraseñas. Como resultado, Google pagó siete millones de dólares y una dura campaña de destrucción de marca por parte de Microsoft.

¿Hackear la red de trenes de un país es posible? Expertos en ciberseguridad me demostraron que sí

¿Cómo funciona este ataque?

Para que el bluesnarfing funcione, los ciberdelincuentes deben estar cerca del dispositivo al que intentan conectarse. Como el Bluetooth es una conexión inalámbrica de corto alcance, normalmente debe estar a no más de 10 o 15 metros, por lo que buscan dispositivos poco protegidos que tengan cerca.

Los dispositivos que son nuevos y jamás has conectado a otro, por ejemplo unos auriculares a tu móvil, solo pueden conectarse entre sí a través de Bluetooth mediante un código para “emparejarlos” y compartir la información de acceso de cada uno. 

Una vez que se ha realizado el emparejamiento, los dispositivos recuerdan la información del otro y pueden conectarse automáticamente en el futuro sin necesidad de repetir el proceso de emparejamiento. La base de todo esto y por lo que realmente consiguen acceder es que los ciberdelincuentes pueden saltarse esta parte inicial de solicitud de código utilizando programas especiales

Malware, qué es, cómo afecta a tu ciberseguridad y consejos para protegerte

Uno de los programas más utilizados es Bluediving, que identifica dispositivos vulnerables y permite a los atacantes no solo acceder a los datos del dispositivo de la víctima, sino también instalar malware y utilizar el dispositivo para enviar mensajes y realizar llamadas sin que la víctima lo sepa.

Una vez conectados al dispositivo de una víctima, los cibercriminales pueden ver y copiar grandes cantidades de datos. Aquí su idea no es conectar sus auriculares, ya que lo que buscan es acceder a archivos y al final pueden robar contraseñas para iniciar sesión en perfiles de redes sociales, hacerse pasar por sus víctimas y comprar cosas en internet incluso.

Lo que hace que el bluesnarfing sea particularmente peligroso es que puede ocurrir sin que el propietario del dispositivo se dé cuenta. El atacante no necesita tener el dispositivo en sus manos; puede llevar a cabo el ataque desde una distancia de varios metros. Además, en muchos casos, no deja rastros visibles de que se ha producido un acceso no autorizado.

Consejos para protegerse del 'bluesnarfing'

Teniendo en cuenta lo realmente peligroso que es, hay pequeñas pautas que siguiéndolas pueden evitar algún que otro disgusto:

  1. Desactiva el Bluetooth cuando no lo estés utilizando: esta es la medida más simple y clara, ya que sin Bluetooth activo, los atacantes no pueden conectarse a tu dispositivo.
  2. Mantén tu dispositivo actualizado: asegúrate de tener la última versión del sistema operativo, ya que las actualizaciones suelen corregir vulnerabilidades de seguridad.
  3. Desactiva la opción de visibilidad de Bluetooth: configura tu dispositivo para que no sea detectable por otros dispositivos Bluetooth.
  4. No aceptes solicitudes de emparejamiento desconocidas: rechaza cualquier solicitud de conexión Bluetooth que no hayas iniciado tú mismo.
  5. Utiliza el Bluetooth solo en sitios más o menos seguros: evita tener el Bluetooth activado en lugares públicos o concurridos donde podría haber algún que otro amigo de lo ajeno.
  6. Usa software de seguridad: instala y mantén actualizado un buen antivirus o software de seguridad en tu dispositivo.
  7. Ten cuidado con lo que tienes almacenado en tu dispositivo de una forma muy visible: evita guardar datos sensibles o información personal crítica en las notas de tu móvil, por ejemplo.

Aunque limitado en su alcance, es un ciberataque que ya has podido comprobar que es realmente peligroso y que puede poner en peligro información sensible que tienes en tus dispositivos. Es realmente sencillo protegerse, así que no hay motivo para no andar con mil ojos y así evitar ser una víctima más.

Otros artículos interesantes:

Más información sobre:

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.