Por qué deberías apagar el Bluetooth cuando no lo usas
agosto 7, 2022
Son varias las razones por las cuales conviene desactivar el Bluetooth cuando no se está usando. Una de ellas es que existen unos posibles ataques llamados BlueBorne, el cuál fue anunciado por la firma de seguridad Armis, que permitiría atacar a cualquier dispositivo con Bluetooth a través de una serie de vulnerabilidades.
BlueBorne
A medida que mejora la seguridad general de los dispositivos, tanto los investigadores como los atacantes han recurrido a características y componentes auxiliares para encontrar formas de entrar. En Julio, los investigadores anunciaron un error en un chip Wi-Fi móvil de Broadcom ampliamente usado por mil millones de usuarios. Y en 2015 los dispositivos encontraron una falla crítica en la función de intercambio de archivos AirDrop de Apple a través de Bluetooth.
Cuando el Bluetooth está activado en un dispositivo, está constantemente abierto y esperando conexiones potenciales. Entonces, un ataque BlueBorne comienza siguiendo el proceso que describe Dufour de Webroot: buscar dispositivos que tengan Bluetooth activado y probarlos en busca de información como el tipo de dispositivo y el sistema operativo para ver si tienen las vulnerabilidades relevantes. Una vez que un atacante identifica objetivos vulnerables, el ataque es rápido y flexible. Los dispositivos afectados no necesitan conectarse a nada, y el ataque puede incluso funcionar cuando el Bluetooth del dispositivo de la víctima ya está emparejado a otro dispositivo.
La mejor defensa
No es posible controlar si los dispositivos se parchean por las vulnerabilidades de Bluetooth. Pero es recomendable aplicar todos los parches posibles y apagar el Bluetooth cuando no sea necesario. La seguridad es a menudo una cuestión de sopesar el riesgo y la recompensa, la defensa frente a la conveniencia.
