Bluetooth es una espada de doble filo para a domótica

La tecnología para compartir datos entre diferentes dispositivos ha sido muy útil durante décadas. Antes, requeríamos de dispositivos de almacenamiento para introducirlos en otro dispositivo y poder compartir el contenido, pero ahora todo eso ha cambiado.

Así como un cerrajero ahora trabaja para mejorar la seguridad de tu casa por medio de dispositivos tecnológicos, Bluetooth y su protocolo para compartir datos también lo ha hecho.

Siendo una tecnología que está presente desde hace unas dos décadas, más o menos, sigue estando sujeta a fallos y errores que podrían ser perjudiciales para cualquier usuario.

La falla

Recientemente, fue descubierto un error que afecta directamente al protocolo Bluetooth Low Energy (BLE) por científicos del NCC Group. Siendo un protocolo dedicado a la autentificación de proximidad, los investigadores comentan que no se trata de un fallo clásico de vulnerabilidad de datos, sino del uso del protocolo. Es decir, como dice el refrán, “no es culpa del ciego, sino de quién le da el garrote”.

La falla que se comenta previamente, afecta la forma en que muchos dispositivos que cuentan con el protocolo BLE como método de autenticación por proximidad (un ejemplo claro de esto es cuando nos disponemos a usar el Bluetooth para abrir la puerta de nuestra casa). Cuando el dispositivo es usado, éste queda se desbloquea (o permanece así) cuando otro aparato BLE está en sus cercanías. Una herramienta capaz de explotar esta debilidad fue creada, pudiendo eludir sistemas de cifrado de cualquier tipo en cuestión de segundos.

Para explicarlo en palabras más sencillas… Si abres, por ejemplo, la cerradura electrónica de tu vehículo por medio del Bluetooth de tu teléfono móvil, ésta quedará (de cierta manera) desbloqueada para que cualquier otro usuario que tenga Bluetooth pudiera copiar tu acceso al vehículo y robártelo al acercar su dispositivo Bluetooth al vehículo. Es evidente que este fallo de seguridad no solo se reduce a afectar hogares y vehículos, sino que también podrían estar comprometidos otros dispositivos asociados.

La solución

Si bien la falla de Bluetooth pudiera guardar alguna semejanza con algún otro incidente similar con otra tecnología para compartir datos e interconexión de dispositivos, no es así. En estos casos, no basta solamente con la actualización de los aplicativos y configuraciones de Bluetooth en nuestros dispositivos; sino que también dependerá de los fabricantes en la mayoría de las ocasiones.

Investigadores en materia de seguridad digital han dedicado sus esfuerzos para desincorporar la funcionalidad de desbloqueo por proximidad y que la inserción de un código sea obligatorio para autenticar al usuario original, y del mismo modo poder incorporar los datos de un usuario secundario; o simplemente desactivar el Bluetooth cuando no esté en uso (porque sabemos que, para ahorrar tiempo, lo podrías dejar encendido que la autenticación de usuario ocurra de forma automática por proximidad entre dispositivos).

Sin lugar a dudas, este fallo en Bluetooth es algo alarmante pero también es algo que puedes evitar sencillamente con encender el Bluetooth cuando realmente sea necesario. No obstante, ya diversos fabricantes de dispositivos de seguridad que incorporan el uso de BLE están tomando en consideración las recomendaciones que acá se mencionan; especialmente el hecho de incluir un perfil de usuario secundario.

error: Content is protected !!