Investigadores de la Universidad de Boston (EE.UU.) han encontrado una vulnerabilidad de seguridad en el protocolo de comunicación de Bluetooth, que podría permitir a los piratas informáticos rastrear e identificar los dispositivos de Apple y Microsoft, así como los aparatos de rastreo de ejercicios, según un nuevo estudio, publicado este miércoles.
La vulnerabilidad se centra en la forma en que los dispositivos se emparejan entre sí. Por lo general, cuando se empareja un dispositivo con un Bluetooth externo, un extremo, que es el dispositivo principal, actúa como una conexión primaria, mientras que el otro desempeña un papel terciario. El dispositivo terciario envía una señal, similar a una dirección IP, que contiene datos sobre la conexión.
Se supone que esa conexión es una dirección aleatoria que se reconfigura a sí misma, y está destinada a proteger la identidad de los usuarios. Sin embargo, los investigadores lograron rastrear los dispositivos incluso después de que fueran cambiadas las direcciones al usar un programa 'sniffer', un 'software' público que busca conexiones Bluetooth.
"Básicamente, todos llevan un dispositivo Bluetooth de alguna forma y eso hace [el estudio] muy relevante", señaló Johannes Becker, uno de los autores.
¿Cómo protegerse?
Además, los investigadores advirtieron que la información transmitida entre esos dispositivos no está cifrada, por lo que los datos no necesitan ser pirateados, sino que simplemente pueden ser identificados utilizando información pública.
No obstante, es posible protegerse de esta vulnerabilidad al desactivar el Bluetooth cuando no está en uso, según aconsejan los expertos.