La tecnología Bluetooth Low Energy tiene como objetivo mantener la comunicación entre dispositivos con un consumo de energía reducido. Es una opción muy útil para ingenios dedicados a la salud, el ejercicio y la seguridad.
Dada su practicidad en la era de la Internet de las cosas la organización que la desarrolló, Bluetooth SIG, espera que dentro de unos pocos años esté presente en todos los dispositivos móviles.
Un problema de seguridad
Sin embargo, las conexiones Bluetooth, en general, nunca se han destacado por su nivel de seguridad. Al parecer las BLE no son la excepción.
Un grupo de investigadores de la Universidad de California, Estados Unidos, ha descubierto una vulnerabilidad en los sistemas BLE que permite la identificación y el rastreo de los dispositivos.
Los dispositivos con BLE generan identificadores al azar que intercambian con otros ingenios a través de una aplicación en común. En la mayoría de los casos los patrones emitidos tienen pocas variaciones. Esto los hace distinguibles aún para los artefactos con los que no han establecido un vínculo.
Prueba de campo
Los investigadores realizaron sus pruebas en varias cafeterías universitarias, una biblioteca y un restaurante. En estas ubicaciones recopilaron paquetes de datos de 162 dispositivos y descubrieron que el 40% podían ser identificados.
También intentaron rastrear 17 dispositivos y obtuvieron un 3,21% de falsos negativos y un 3,5% de falsos positivos, lo que supone que la precisión conseguida fue bastante alta.
Perspectivas
La buena noticia es que todavía no se conocen ataques utilizando esta vulnerabilidad. La mala noticia es que es una opción que permitiría el seguimiento de los usuarios. Apagar el Bluetooth, advierten los investigadores, no evita completamente la posibilidad de ser rastreado. Solo cuando se apaga por completo el artefacto este deja de emitir señales.