Un grupo de investigadores de la Universidad de California en San Diego reveló riesgos de seguridad asociados con la tecnología Bluetooth, apuntando que dispositivos como teléfonos o relojes inteligentes sufren una vulnerabilidad que permite ataques de seguimiento de alta precisión.

La raíz de este riego de seguridad está en el Bluetooth Low Energy (BLE), una tecnología cada vez más presente en los dispositivos móviles que permite identificar la presencia de otros dispositivos por su proximidad. La misma se utiliza en dispositivos rastreadores como Apple AirTag, Amazon Tile o Samsung Galaxy SmartTag.

Bluetooth Low Energy es una tecnología que le permite a los teléfonos generar de forma continua identificadores aleatorios, que se intercambian con otros dispositivos que también tienen una aplicación específica instalada para identificar contactos estrechos.

Según explica el estudio titulado "Evaluación de ataques de rastreo de ubicación BLE de capa física en dispositivos móviles", la mayoría de los dispositivos modernos con Bluetooth Low Energy emiten patrones ligeramente diferentes, lo que hace que puedan ser rastreados e identificados de forma individual con alta precisión.

La vulnerabilidad podría ser aprovechada para rastrear dispositivos en movimiento.

Los investigadores pusieron a prueba algunos dispositivos populares actuales y descubrieron que podían identificar sus "huellas digitales" inalámbricas con éxito. Entre ellos se encontraban el iPhone X, ThinkPad X1 Carbon, MacBook Pro 2016, Apple Watch 4, Google Pixel 5 o Bose QuietComfort 35.

Los datos de la investigación

El equipo de la Universidad de San Diego trabajó en seis cafeterías, una biblioteca universitaria y un restaurante, durante aproximadamente una hora en cada lugar. De esta manera lograron recopilar paquetes de 162 dispositivos Bluetooth durante ese período y encontraron que alrededor del 40% eran identificables de manera única.

También instalaron un rastreador de balizas BLE a la salida de un sitio de alta concurrencia. Tras permanecer 20 horas allí, vieron 647 direcciones MAC únicas, y pudieron identificar el 47,1% de ellas.

Además, probaron rastrear 17 objetivos en movimiento: la tasa promedio de falsos negativos llegó al 3,21%, mientras que la tasa promedio de falsos positivos llegó al 3,5%. Es decir, los datos obtenidos sostienen que el ataque puede ofrecer una precisión bastante alta.

Cómo evitar el rastreo de tus dispositivos

Si bien la vulnerabilidad está presente en todos los dispositivos con Bluetooth Low Energy, se encontraron algunas diferencias. El iPhone, por ejemplo, al utilizar el mismo conjunto de chips, es más difícil de rastrear que otros dispositivos que utilizan componentes diferentes.

Los investigadores afirman que apagar el Bluetooth del dispositivo no sortea las posibilidades de ser rastreado. "Hasta donde sabemos, apagar un dispositivo personal por completo evitará que emita balizas", aseguran, aunque es una opción un tanto drástica.

Por último, es preciso señalar que, según los investigadores, hasta el momento no se han identificado ataques de este tipo. No obstante, la vulnerabilidad podría ser eventualmente aprovechada para rastrear personas.