Encuentran un problema de seguridad en el bluetooth de los móviles más modernos

Existen muchos tipos de fallos de seguridad, vulnerabilidades que se van haciendo públicas y que tienen, por ejemplo, como culpables a los hackers que buscan cómo reventar cualquier sistema informático. Pero al mismo tiempo que esos problemas, hay otros que son mucho más graves y que afectan, por así decirlo, a errores estructurales de un componente que, solo con el paso de los años, son descubiertos por algún investigador.

Y ese es el caso del problema que nos ocupa hoy, que ha sido bautizado con el nombre de "BLURtooth" y que, resumiendo mucho, permite a los hackers saltarse el cifrado en las comunicaciones bluetooth para colarse en nuestros dispositivos. Esto es, un móvil, un tablet, una Smart TV, etc. Además, no penséis que estamos ante una amenaza que solo se cierne sobre los dispositivos más antiguos, compatibles con normas en desuso, sino que impacta de lleno en las versión 4.0 y 5.0 que equipan la mayoría de terminales operativos a día de hoy.

Puede ser una amenaza grave para nuestro móvil

Este problema asociado a algunas las versiones más recientes permitiría a un atacante saltarse la clave de emparejamiento por lo que podría conectarse a nuestro smartphone y operar dentro de él, por ejemplo, para acceder a ciertos servicios de forma remota. Este error ha sido descubierto por investigadores de la Universidad Purdue y la École Polytechnique Fédérale de Lausanne (EPFL).

Para tranquilidad de los usuarios, hay que decir que este problema es especialmente grave en aquellos sistemas con bluetooth 4.0 y 5.0 que ofrecen modo dual, como es el caso de algunos smartphones y televisores inteligentes, que permiten la conexión simultánea de más de un dispositivo inalámbrico a la vez. De momento, los investigadores han avisado de que no existe un parche y que muchos de esos agujeros siguen abiertos, por lo que se recomienda a los dueños que tengan uno de estos dispositivos estar atentos a los updates que pueda publicar su fabricante.

Esta falla de seguridad parece no afectar a los dispositivos que cuentan con bluetooth 5.1, los más modernos, donde ese agujero ya está cerrado del todo, por lo que ningún atacante se podría hacer pasar por otro dispositivo con la intención de, por ejemplo, espiar las comunicaciones que estemos realizando con otro terminal, o a través de algunas apps que utilicemos habitualmente.

Aunque suena muy alarmante esto de hablar de ataques, agujeros de seguridad y hackers, existe una razón por la que es complicado sufrir un ataque de este tipo y es que para llevarlo a buen puerto, el pirata debería estar cerca de nosotros. La norma bluetooth ofrece rangos de conexión de hasta 200 metros (v5.0) aunque esta se ve reducida drásticamente cuando hay muros y paredes por medio, por lo que el atacante tendría que acercarse mucho para asegurarse el éxito.

A pesar de haber hallado este problema, sobre todo en el estándar Bluetooth SIG, no existe un listado completo de todas las marcas o fabricantes que se han visto afectadas. Es más, en un listado que ofrecen los responsables del estudio, se puede comprobar cómo la mayoría de las referencias aparecen como "desconocidas" ante esta vulnerabilidad "BLURtooth".