En muchas ocasiones la aparición de fallos de seguridad es algo totalmente imprevisible y que puede ser difícil de prevenir. Es por ello que existen grupos de trabajo muy centrados en indagar en todas las tecnologías para buscar agujeros de seguridad. El último que se ha detectado está relacionado con el Bluetooth y te puede afectar si no tienes cuidado con tu iPhone. En este artículo te contamos todos los detalles al respecto.
Nuevo fallo de seguridad reportado en Bluetooth
El Blueooth Special Intereset Group (SIG) ha reconocido recientemente que existe una vulnerabilidad en la conectividad Bluetooth. Para dictar esta confirmación se han ceñido al resultado de dos equipos de investigación de seguridad que han reportado este fallo: la École Polytechnique Fédérale de Lausanne (EPFL) y la Universidad Purdue. En concreto el problema está en la derivación de claves de transporte cruzado (CTKD) en las implementaciones que admiten emparejamiento y cifrado con Bluetooth BR/EDR y LE en las especificaciones de Bluetooth, tal y como se recoge en el comunicado oficial.
Esta vulnerabilidad puede provocar que cualquier persona que esté en el rango de un dispositivo con este problema pueda acceder al mismo. Se requiere de software necesario al que puede tener acceso cualquier ciberdelincuente y acceder a la información de un teléfono móvil sin ser visto. También puede pasar desapercibido pues si ya tienes un dispositivo previamente emparejado puede hacerse pasar por el. De este modo podría acceder en cualquier momento sin que el usuario se diera cuenta de lo que está pasando al tratarse de algo normal.
De momento SIG no ha dado ningún tipo de información de cómo solucionar este problema. Se ha limitado a informar que se pondrá en contacto con todos los proveedores para poder realizar las recomendaciones necesarias para realizar el parcheado de esta vulnerabilidad. Es por ello que en unas semanas seguramente se vean algunas actualizaciones de seguridad importantes para poder darle solución.
Evitar ser hackeados en iPhone
Si tienes iPhone puede estar algo más tranquilo ante esta nueva vulnerabilidad pero siempre que tengas precaución. En iOS se incluyen diferentes sistemas de seguridad en los que siempre se pide autorización para que un dispositivo externo se empareje con tu iPhone. Esto hace que un atacante anuncie que quiere tener acceso a tu dispositivo y puedas rechazarlo. Es aquí donde entra tanto el sentido común como la precaución que tiene cada uno de los usuarios ante la seguridad.
Como norma general siempre se debe cancelar todas aquellas solicitudes de emparejamiento si no conoces su origen. Siempre hay que asegurarse de a quién se le da acceso y solo hacerlo a quien tengamos al lado y veamos que aparece la notificación cuando envía la solicitud. O también se da este caso al emparejar auriculares bluetooth en iPhone que te pide algo similar. Si no se dan estas situaciones para que te pida autorización es posible que aceptes un emparejamiento de una persona totalmente extraña que confía en que vayas a aceptar el emparejamiento por aceptar. Ahora es el momento de aumentar más la precaución hasta que salga la actualización que aplique un parche de seguridad para resolver el bug que ha presentado Bluetooth. Obviamente igualmente la precaución siempre debe estar en la máxima prioridad de cada uno aunque se resuelva este problema.
Por último, te recomendamos que si presentas algún problema con tu iPhone lo reportes a Apple a través de la app «Soporte de Apple.»