La falla de Bluetooth expone sus datos en Android

En un teléfono inteligente, hay muchos sistemas que, cuando se ven comprometidos, pueden ser una puerta de entrada para personas malintencionadas. Y estas vulnerabilidades de seguridad no solo conciernen a las aplicaciones maliciosas, ni mucho menos. Los investigadores chinos de DBAPPSecurity lo acaban de demostrar una vez más, al descubrir una laguna en el famoso Bluetooth. Esta vulnerabilidad llamada "BlueRepli”Permite que un pirata informático ingrese a los teléfonos inteligentes Android y robe información discretamente, incluidos los mensajes de texto y los contactos de la agenda.

Los investigadores descubrieron que este llamado "Día cero”, Es decir, desconocida hasta el día de hoy, pasa por alto la seguridad del protocolo de comunicación inalámbrica más famoso. Para conectarse a través de Bluetooth, un usuario debe realizar primero una operación de emparejamiento, durante la cual los dos dispositivos se conocerán. Una vez presentados y, por lo tanto, emparejados, pueden conectarse de forma muy rápida y automática, sin más acciones. Todo lo que tiene que hacer es encender Bluetooth, encender los dos dispositivos y llevarlos a una distancia razonable. Este ataque se basa en este sistema cotidiano muy práctico. De hecho, gracias a esta falla, el hacker puede registrar su propio dispositivo con el objetivo como un objeto emparejado en Bluetooth. Por lo tanto, puede conectarse con el objetivo pretendiendo ser un dispositivo conocido, que no le pedirá ninguna explicación a cambio. Por tanto, el pirata puede hacer su trabajo con total discreción. La víctima, por su parte, no se verá obligada a aceptar ninguna solicitud de conexión: estamos hablando de Bluesnarfing.

Bluetooth, un objetivo designado

Estas fallas en los sistemas estandarizados, extremadamente extendidas y utilizadas en todas las salsas, son incluso más problemáticas que los troyanos. Es relativamente fácil defenderse de estos, que a menudo se propagan a través de aplicaciones oscuras atrapadas de antemano. Pero cuando el objetivo es un sistema casi universal, el problema adquiere una dimensión completamente nueva, ya que todos los dispositivos son un objetivo potencial, independientemente de si han tenido o no cuidado en el uso de la web. Y mientras Google no haya corregido la falla en su sistema operativo, Bluetooth seguirá siendo una puerta abierta de par en par.

Por estas razones, los piratas informáticos que buscan una superficie de ataque casi universal han abusado regularmente de Bluetooth. A veces, estos pueden ser ataques dirigidos a una vulnerabilidad del sistema operativo a través de Android. En otros casos, es más una falla en el propio Bluetooth. En mayo pasado, otros ataques denominados BIAS (Bluetooth Impersionation AttackS) nos permitieron suplantarnos a un dispositivo emparejado para conectarnos subrepticiamente a otro dispositivo. En agosto de 2019, una falla importante que permitió a los piratas informáticos acortar las claves de cifrado y, por lo tanto, ingresar al sistema de destino mucho más fácilmente. Probablemente sea solo cuestión de tiempo antes de que los equipos de Android solucionen esta nueva laguna. Esperemos que lleguen allí antes de que se deplore cualquier daño grave. Aunque obviamente no es posible desinstalar bluetooth como lo haría con una aplicación maliciosa, solo podemos aconsejarle que esté atento a las actualizaciones de su dispositivo Android en los próximos días.