Uso del bluetooth en el teléfono
Las comunicaciones mediante bluetooth permiten a los usuario de teléfonos móviles poder ampliar sus capacidades con dispositivos de manos libres, teclados externos o, incluso, impresoras.
El bluetooth es una tecnología muy potente desde la perspectiva de la interconexión de dispositivos en lo que se conoce como Redes personales; el concepto se conoce como PAN, redes de área personal. Son redes limitadas al área de la persona y no más allá.
La idea general es que, mediante bluetooth (que tiene un alcance limitado y teórico de hasta un máximo de diez metros, en casos concretos hasta cien), podemos llevar con nosotros una red de dispositivos conectados unos con otros.
Por ejemplo, el teléfono móvil podría comportarse como un elemento principal y tener conectados en esa red personal un mano libres, un dispositivo GPS, un teclado de fácil transporte y una cámara de fotos, por ejemplo. Todo ello, recordemos, en un alcance máximo (teórico) de unos diez-cien metros alrededor nuestro.
Los dispositivos se identifican unos con otros con configuraciones de seguridad, para evitar problemas de interferencia y aportar protección y se “vinculan” mediante contraseñas específicas; imaginemos que nos cruzamos con otra persona que lleva su propia red personal y, accidentalmente, uno de sus dispositivos se uniera a nuestra red.
Con todas las posibilidades que brinda el desprenderse de los cables, debemos ser plenamente conscientes de los riesgos que la tecnología bluetooth implica.
Hemos recalcado varias veces el alcance teórico de diez-cien metros; este alcance puede ser superior, si contamos con antenas potentes. Un potencial intruso, con una buena antena y, conociendo el funcionamiento del protocolo, puede conectarse con nuestros dispositivos desde mucha distancia (demostrado que, desde casi dos kilómetros y, con toda probabilidad, distancias mucho mayores). Estos ataques a muy larga distancia se han bautizado como “Bluesniper” (en inglés se conoce como “sniper” al rifle de francotirador que tiene un alcance muy largo).
Teniendo en cuenta que, además, en diversos teléfonos existen vulnerabilidades que permiten acceder a ellos mediante bluetooth sin necesidad de identificarse, nos encontramos en un escenario de riesgo elevado.
Mediante una serie de problemas de seguridad, dependiendo de nuestros terminales, podemos enfrentarnos a situaciones tales como:
- Un intruso nos roba la agenda desde mucha distancia sin que nos demos cuenta.
- Un intruso es capaz de modificar datos de nuestra agenda, de la misma manera.
- Se puede acceder a los SMS y otros mensajes almacenados en el teléfono.
- Se pueden modificar las configuraciones de llamada y, por ejemplo, obligar a nuestro teléfono a reenviar todas las llamadas a números con tarifa especial en países extranjeros.
- Instalar aplicaciones en el teléfono (caballos de Troya en toda regla).
- En general, quitar y poner, prácticamente cualquier tipo de fichero en el teléfono.
Es por eso por lo que recomendamos mantener los servicios de bluetooth siempre desactivados y activarlos, exclusivamente, cuando vamos a darles uso.
No basta con configurar el teléfono para que no sea visible, existen diversos ataques para localizarlo aun teniendo esa configuración. Lo recomendable es apagar el protocolo bluetooth por defecto.