Cuatro razones por las que el Bluetooth no es del todo seguro

software

La usemos con más o menos frecuencia, la conectividad Bluetooth nos rodea allá donde vayamos. Aunque este método de transmisión de datos fue clásicamente utilizado en nuestros móviles para compartir imágenes, hoy día esa función ha quedado relegada a un segundo plano. No obstante, nuestro móvil se conecta a todo tipo de gadgets con Bluetooth, sin que seamos conscientes del riesgo que puede conllevar. Como veremos más adelante, dentro de las medidas que podremos tomar nosotros mismos para evitar estos riesgos, será contar con la ayuda de una red VPN para Android.

Siempre hablamos de las vulnerabilidades de las redes Wi-Fi, pero pocas veces dedicamos atención a la conectividad Bluetooth y sus riesgos. Quizá para entender mejor mejor, será conveniente recordar qué es Bluetooth y cómo funciona. Se trata de una conexión inalámbrica de corto alcance, que permite comunicar dispositivos mediante un protocolo de radiofrecuencia. La conexión Bluetooth funciona en una frecuencia de radio que va desde los 2,4 a los 2,48 GHz, con saltos de frecuencia de un máximo de 1600 saltos por segundo, con intervalos de 1 MHz. A priori se trata de un tipo de conectividad segura, pero la historia ha demostrado que nada es invulnerable.

Problemas de seguridad

Preocuparnos por la seguridad de nuestra conexión Bluetooth debería preocuparnos tanto como la de cualquier otro aspecto de nuestra vida conectada que requiera la transmisión de datos. Hoy día, nuestro móvil cuenta con información sensible y personal y se conecta diariamente a vehículos, altavoces, ordenadores, teclados y otros móviles. El Bluetooth puede ser víctima de vulnerabilidades peligrosas que pueden permitir a terceros conectarse a un móvil sin ser invitado, o enviar información a otro móvil sin que este acepte recibir la información. Vamos a repasar los cuatro problemas de seguridad más frecuentes en la conectividad Bluetooth.

bluetooth conectado

Conexión no segura 100%: Aunque poco poco vemos más smartphones con Bluetooth 5.0, la mayoría de los presentes en el mercado cuentan con Bluetooth 4.1 o versiones más antiguas. Desde la versión 4.2,la conectividad Bluetooth cuenta con un nuevo cifrado SSP y AES-CCM, que han demostrado ser vulnerables. El problema es que existen cuatro métodos de emparejamiento diferentes, conocidos como Numeric Comparison, Just Works, Out-of-Band y Passkey Entry. Cada uno de ellos tiene sus propios defectos. Just Works es vulnerable a los ataques y  Out-of-Band requiere un canal separado para la comunicación (no todos los dispositivos lo admiten) mientras que Passkey Entry ser interceptado por un tercer interlocutor.

Eavedropping: aprovechando las vulnerabilidades anteriores o la de equipos con versiones antiguas de Bluetooth, un atacante puede interceptar una transmisión Bluetooth y explotar estos fallos de seguridad leyendo datos, o incluso escuchando una conversación que estemos teniendo por teléfono, conectados a un auricular Bluetooth.

Bluesnarfing: se trata de un método usado por los ciber-delincuentes, en el que se realiza una conexión de emparejamiento sin consentimiento, pudiendo acceder a datos personales como fotografías, vídeos, eventos el calendario y más.

Bluebugging: el atacante puede controlar de forma remota varios aspectos de un móvil conectado por Bluetooth, como realizar llamadas o enviar mensajes, incluso cambiar la configuración general y acceder a un registro de las pulsaciones (Keylogger)

Denegación de Servicio: este ataque se realiza para saturar de datos un dispositivo, bloqueando las comunicaciones y agotando rápidamente su batería. Este ataque puede bloquear el equipo por completo y puede afectar a todo tipo de dispositivos Bluetooth conectados como móviles, manos libres, teclados, auriculares o ratones.

La mejor solución

Ya que las actualizaciones de seguridad no dependen de nosotros, podremos realizar algo al respeto para hacer que nuestra conectividad Bluetooth sea lo más segura posible. Dicha solución pasa por utilizar un servicio VPN para Android, que permitirá mantener nuestro móvil y todos los dispositivos conectados totalmente protegidos. Como hemos visto en otras ocasiones, un servicio VPN móvil es una red virtual que impide que nuestra conexión pueda ser rastreada por terceros. Esto es aplicable a conexiones de corto alcance como el Bluetooth, pero también para las redes Wi-Fi, que con un VPN se tornan seguras incluso si nos conectamos en sitios públicos como cafeterías o aeropuertos.

vpn (1)

Afortunadamente, nuestro smartphone Android puede ser protegido mediante una red VPN, con alguna de las mejores opciones disponibles para el sistema operativo de Google. Servidores virtuales de todo el mundo enmascararán nuestra conectividad para que sea segura, no deje rastro y no pueda ser interceptada por terceros. Esto significa que nuestra privacidad y datos personales estarán a salvo.

Conexión segura

Permite conectarse de forma rápida y segura a más de 5.000 servidores en 60 países, protegiendo nuestros datos privados con cifrado de grado militar y bloqueando además anuncios intrusivos y maliciosos. Apps como NordVPN cuentan con función CiberSec, que detecta y bloquea sitios perjudiciales.

Bloquea además todos los anuncios molestos, lo que significa que ahorraremos en nuestro bono de datos al reducir la cantidad de tráfico recibido. Permite además la conexión automática de VPN en redes Wi-Fi no seguras como cafeterías o aeropuertos. Hay que destacar también que el servicio de NordVPN es P2P compatible con servidores optimizados. Cuenta también con servidores DoubleVPN y anti-DDoS para una mayor seguridad y ancho de banda ilimitado. Sus protecciones de grado miliar incluyen OpenVPN, IKEv2/IPsec.

Escrito por David Girao