Seguridad en Bluetooth

Cada día más terminales móviles usan Bluetooth como un medio más para conectarse en distancias cortas; un estándar de bajo costo, buena capacidad de transmisión de datos y, encima, en un rango del espectro que es gratuito hace que aparezcan hasta autos con servicios Bluetooth.

Hoy en día, con los teléfonos GSM que se están viendo en el mercado, muchas personas tienen Bluetooth (hasta quizás sin saberlo) y, por lo tanto, sin saber si hay riesgos de seguridad en sus teléfonos; lo que es peor, las operadoras tampoco parecen estar al tanto de términos como Bluejacking o Bluesnarfing.

Bluejacking
Empecemos por lo más simple; el BlueJacking… Básicamente este “hack” es una simple forma de mandar mensajes con textos personalizados a cualquier dispositivo Bluetooth sin pedir permiso ni “pairing” con el mismo.
Sin avalar esto, debo reconocer que el que lo inventó fue realmente creativo y que en un primer momento no fue malintencionado, aunque (por las dudas que no se te haya ocurrido) esto es, obviamente, el primer paso para el Blue-Spam o Nokia y SonyEricsson ya reconocieron estos problemas.

Enseñen seguridad
El miedo para dar a conocer esto es que, si las operadoras celulares enseñaran que hay riesgos de seguridad muchos usuarios no comprarían celulares. Pero esto es falso.

Con sólo enseñar algunos rudimentarios temas de seguridad; o enseñando que uno puede mantener Bluetooth “encendido-apagado-visible-no visible” muchos de estos agujeros de seguridad no generarían problemas; y en poco tiempo ya estarían disponibles los celulares con nuevo firmware para evitar estos y otros ataques.

Mientras tanto, esperemos no empezar a recibir spam ni sorpresas en las facturas de los celulares.

8 thoughts on “Seguridad en Bluetooth”

  1. Para mí debería ser al revés: Bluetooth tendría que venir desactivado por defecto. Debería ser imposible activarlo en forma accidental, el usuario tendría que tener bien claro lo que está haciendo. La gran mayoría de los usuarios de celulares no tiene por qué estar expuesta a un riesgo innecesario debido a un servicio que no sabe que existe y que posiblemente nunca use.

  2. diego, que venga desactivado por defecto seria ideal; pero eso nunca lo pensaron porque se imaginaron con con 248 caracteres y unsistema como el de pairing Bluetooth iba a ser seguro.

    Se imaginaron que solo lo iban a utilizar para lo que fue hecho y hasta que no actualicen firmware… va a ser nseguro y el concepto de seguridad por obscuridad no me parece el mejor :S

  3. Hasta donde yo sé, Bluetooth no es un estándar. Es un grupo de empresas que se reunió para crear esta tecnologia, pero no es un estándar estrictamente hablando (IEEE, ANSI, etc) y por eso tienen incompatibilidad algunas terminales con otras, ya que cada quien concibe la aplicación como mejor se le ocurre siguiendo un stack básico de comunicaciones, y agregandole los extras de su cosecha. Por otro lado, el problema de la seguridad siempre va a estar, así tengas encriptación a 256 bits o más. Esta es más bien una cuestión cultural y de ducación, ya que si traes tu móvil en modo visible todo el tiempo es más probable que suceda, y más aun si te gusta farolear por ahi en lugares concurridos con el BT encendido te puede pasar. Eso si, si te pasa puedes estar seguro que probablemente sea alguien que le hayas devuelto la sonrisa en el metro.

  4. no tenía idea que existía esto. desde ayer que lei tu post empecé a buscar información por toda la nete.
    dos cosas ocurrieron gracias a vos, una buena la otra no. la primera es que se ampliaron mis conociemientos, la segunda es que quiero un celular que soporte esa tecnología (y tengo uno que tiene menos de un mes de vida y es hermoso y buahhhh

  5. epuk, en realidad no es un estandar de la IEEE pero es un estandar porque existen “guidelines” y procesos a cumplir para poder usar ese nombre en el dispositivo. y ese PDF es muy bueno, pense que lo habia puesto en mi server pero veo que no :S

    ylek.. al fin del dia si un celular tiene bluetootj pero no anda porque las redes no estan maduras… no tiene sentido que gastes en eso ;)

  6. hey porfa respondanme esta pregunta:

    ¿existe alguna aplicacion java k facilite el snarf?

  7. kike, aprende primero sobre el protocolo Bluetooth, no puedes andar preguntando en todos los foros si existe una aplicacion, mejor estudia.

Comments are closed.