Bluetooth SIG Shop | Bluetooth.org
Disfrute más
Conexión
Aspectos técnicos
Cómo funciona
Compare con otras tecnologías
Seguridad
Especificación principal, versión 2.1 + EDR
Descripción general del funcionamiento
Arquitectura - Radio
Arquitectura - Banda base
Arquitectura - LMP
Arquitectura - HCI
Arquitectura - L2CAP
Descripción de perfiles
Arquitectura del núcleo del sistema
Arquitectura: transporte de datos
Topología de la comunicación
Core Specification v3.0 + HS
Adopción de la tecnología Bluetooth.
Casos de estudio
Glosario
Prensa y analistas
Acerca del SIG de Bluetooth
Seleccionar idioma  
search site search 

Preguntas y respuestas sobre seguridad

Consulta rápida

¿En qué consiste el bluejacking?

    El bluejacking se refiere al envío anónimo de tarjetas de visita usando tecnología inalámbrica Bluetooth. No modifica ni suprime ningún dato del dispositivo receptor. Por lo general, las tarjetas de visita enviadas contienen un mensaje de tono ligero o coqueto, en lugar del nombre y el número de teléfono del remitente. Los bluejackers suelen estar atentos a la señal sonora de recepción del mensaje o a la reacción del usuario. Una vez identificado el dispositivo receptor, envían otro mensaje, más personalizado. Para ello, es necesario que los dispositivos emisor y receptor se encuentren situados a menos de diez metros de distancia entre ellos. Los receptores de este tipo de mensaje no deben añadir el contacto a la agenda telefónica de su dispositivo. Los dispositivos en modo invisible no son susceptibles a este tipo de ataques.

¿En qué consiste el bluebugging?

    El bluebugging consiste en que personas con los conocimientos necesarios obtienen acceso a las funciones del teléfono móvil a través de la tecnología inalámbrica Bluetooth sin que el usuario del teléfono sea notificado o alertado de ello. Esta vulnerabilidad permite al pirata informático iniciar llamadas telefónicas, enviar y recibir mensajes de texto, leer y escribir datos en la agenda telefónica, escuchar conversaciones y conectarse a Internet. Como en los demás casos, el pirata debe hallarse en un radio de diez metros del teléfono en cuestión, a menos que cuente con equipo especializado. Se trata de una vulnerabilidad distinta a la del bluesnarfing, y no afecta necesariamente a los mismos teléfonos.

¿En qué consiste el bluesnarfing?

    El bluesnarfing es el procedimiento por el cual los piratas informáticos acceden a los datos almacenados en un teléfono con tecnología Bluetooth usando esa misma tecnologíaBluetooth sin alertar al usuario del teléfono de que se ha establecido una conexión con su dispositivo. Este tipo de ataque permite acceder a la agenda telefónica y a sus imágenes asociadas, a la agenda y al código de identificación internacional del dispositivo móvil (IMEI). Si se configura el dispositivo en modo invisible, es mucho más difícil de localizar y atacar. Sin el equipo apropiado, el pirata informático debe encontrarse a menos de diez metros de distancia del dispositivo y contar con software específico. Sólo algunos teléfonos antiguos con tecnología Bluetooth son vulnerables al bluesnarfing.

¿Qué están haciendo los fabricantes de teléfonos para resolver la situación?

    Tanto Nokia como Sony Ericsson han introducido mejoras en los programas utilizados por los teléfonos vulnerables al bluesnarfing y al bluebugging. Ambas empresas han puesto un empeño considerable en evitar que los modelos nuevos estén expuestos a este tipo de ataque. Si desea más información sobre cómo conseguir mejoras para los programas de su teléfono, visite los sitios Web de Sony Ericsson y Nokia.

¿En qué consiste el car whisperer?

    El car whisperer es un sistema desarrollado por investigadores en seguridad para conectarse y permitir la recepción y envío de audio desde dispositivos manos libres con tecnología Bluetooth instalados en vehículos. Con este sistema, una persona podría conectarse remotamente y comunicarse con un automóvil desde un dispositivo no autorizado, enviar contenido sonoro al auricular y recibirlo a través del micrófono del dispositivo. A menos que se cuente con un equipo sofisticado, hay que estar situado a diez metros del coche como máximo y transmitir desde un ordenador portátil equipado con el sistema car whisperer. El objetivo de estos investigadores era poner de manifiesto la vulnerabilidad de algunos modelos de manos libres para el coche con tecnología Bluetooth e instar a los fabricantes a que mejoraran la seguridad de su tecnología Bluetooth.

¿Cómo puedo saber si mi dispositivo manos libres para el coche es vulnerable al car whisperer?

    Para que el car whisperer pueda acceder al dispositivo manos libres, éste ha de estar en modo de emparejamiento constantemente, tener un código PIN predeterminado de cuatro dígitos y no estar conectado a ningún teléfono. Si el usuario tiene un teléfono emparejado constantemente con el dispositivo manos libres, ningún equipo no autorizado podrá conectarse. Los usuarios cuyos dispositivos manos libres estén en modo de emparejamiento continuamente y tengan un código PIN predeterminado de cuatro dígitos (por ejemplo, 0000 o 1234), deberían ponerse en contacto directamente con el fabricante para obtener más información sobre la vulnerabilidad de sus dispositivos y hacerse con las mejoras adecuadas de los programas.


Volver al principio

¿Es vulnerable la tecnología Bluetooth a otros tipos de pirateo?

    En estos momentos, si se toman las medidas de protección apropiadas, como activar la seguridad del dispositivo, usar números PIN razonablemente largos y emparejar los dispositivos en privado, las únicas posibilidades de ataque son las mencionadas con anterioridad y sólo afectan a un número limitado de productos del mercado. A medida que la tecnología Bluetooth crece y se desarrolla, el SIG continúa estudiando las posibles amenazas y su viabilidad.

¿Qué pueden hacer los consumidores para proteger sus datos?

    Como usuario, tiene varias alternativas. Si dispone de un teléfono que podría verse afectado por ataques de bluesnarfing o bluebugging, póngase en contacto con el fabricante del aparato o llévelo a un centro de servicio autorizado. Los fabricantes de los dispositivos en cuestión han desarrollado parches que corrigen la vulnerabilidad. Por otro lado, se recomienda a los usuarios preocupados por la posibilidad de sufrir uno de estos ataques que activen el modo invisible de sus dispositivos cuando no estén usando la tecnología inalámbrica Bluetooth y cuando se encuentren fuera de su ámbito privado. Los usuarios también pueden proteger la seguridad de sus datos evitando emparejar sus aparatos con dispositivos desconocidos. Si un usuario recibe una invitación para emparejar su dispositivo con otro y se le pide que introduzca un número PIN, pero no está seguro de cuál es el dispositivo que le ha invitado a conectarse, el usuario debe rechazar la conexión. Sólo deben emparejarse dispositivos conocidos.

¿Qué es el gusano Cabir? ¿A qué dispositivos afecta?

    Cabir es un programa de software maligno, también conocido como “malware”. Cuando se instala en un teléfono, utiliza la tecnología Bluetooth para propagarse, enviándose a sí mismo a otros dispositivos vulnerables. Este comportamiento de replicación automática le otorga la clasificación de “gusano”. En la actualidad, el gusano cabir afecta únicamente a teléfonos móviles que utilizan la interfaz de usuario Symbian serie 60 y la tecnología inalámbrica Bluetooth. Para que el teléfono resulte infectado, el usuario debe aceptar el gusano e instalar el malware de forma manual. Puede obtenerse más información sobre este gusano en Symbian, la empresa de licencias de software, y en los sitios Web de F-Secure, McAfee y Symantec.

¿Cómo afecta el PIN a la seguridad de mi dispositivo?

    El número de identificación personal (PIN) es un código alfanumérico compuesto de cuatro o más caracteres que se asocia temporalmente a un producto para realizar un emparejamiento de forma segura. Se recomienda el uso de un PIN alfanumérico con ocho o más caracteres siempre que sea posible. Los propietarios de los dispositivos deben compartir su número PIN únicamente con individuos y dispositivos de confianza. No es posible emparejar dispositivos Bluetooth sin utilizar este número PIN. Se aconseja siempre emparejar los dispositivos en zonas relativamente privadas. Y evitar hacerlo, por tanto, en espacios públicos. Si, por cualquier motivo, los dispositivos dejaran de estar emparejados, se recomienda esperar hasta estar en un lugar seguro antes de volver a emparejarlos.

¿Tengo que memorizar mi PIN?

    No. No necesita memorizar su PIN, exceptuando los raros casos en los que el PIN sea fijo; en cuyo caso, se recomienda que conserve el manual de usuario con su PIN, por si necesita consultarlo en el futuro.

¿Por qué se incurre en un riesgo potencial para la seguridad al emparejar los dispositivos en un lugar público?

    En teoría, un pirata podría supervisar y registrar la actividad del espectro de frecuencias y usar un ordenador para regenerar los códigos PIN intercambiados. Para ello, es preciso disponer de dispositivos específicos y un conocimiento exhaustivo de los sistemas Bluetooth. Si se usan códigos PIN con ocho o más caracteres alfanuméricos, el pirata podría tardar años en descubrirlos. Si se opta por códigos PIN de cuatro caracteres numéricos, en cambio, el pirata podría descubrirlo en cuestión de horas. En cualquier caso, el pirata debe disponer de programas de software muy avanzados.

¿Supone esto un riesgo real para los productos con tecnología Bluetooth ?

    Los productos con tecnología Bluetooth garantizan una conexión segura por medio del proceso de emparejamiento inicial. En dicho proceso, se solicita que uno o ambos dispositivos introduzcan un código PIN, a partir del cual los algoritmos internos generan la clave de seguridad que se utilizará para la autenticación de dichos dispositivos cada vez que se conecten.

    Un nuevo estudio ha planteado un procedimiento mediante el cual, en teoría, se podría deducir la configuración de seguridad de dos dispositivos Bluetooth emparejados. Para poder hacerlo, el dispositivo que pretende infiltrarse tendría que registrar el sonido del proceso inicial de emparejamiento, que se realiza en una única ocasión. A continuación, podría servirse de un algoritmo para adivinar la clave de seguridad y hacerse pasar por el otro dispositivo Bluetooth. La novedad de dicho estudio es que expone un procedimiento que obliga a la introducción de una nueva secuencia de emparejamiento entre los dos dispositivos y presenta un método mejorado en el proceso de deducción, lo que reduce considerablemente el tiempo respecto a otros ataques anteriores.

    Sin embargo, es imprescindible que el pirata oiga el proceso de emparejamiento inicial, que normalmente sólo se produce una vez, en un entorno privado y que no dura más de una fracción de segundo. Los autores del estudio han propuesto algunos métodos con los que se podría forzar la eliminación de la clave de seguridad en uno de los dos dispositivos Bluetooth, de forma que se iniciara un nuevo proceso de emparejamiento que el pirata podría oír. Para ello, el pirata debería hacerse pasar por el segundo dispositivo durante la conexión. El equipo necesario para realizar este proceso es muy costoso y solamente lo suelen usar los desarrolladores. De tener éxito dicho proceso, en el dispositivo del usuario aparecería un mensaje solicitándole que introdujera de nuevo su código PIN. Si el usuario lo introdujera en presencia del atacante, y el nuevo código PIN fuera lo suficientemente corto, en teoría, el pirata podría hacerse con él.

    Es decir, en el caso de que el código PIN empleado constara sólo de cuatro caracteres numéricos, un ordenador con gran capacidad de procesamiento podría calcular la clave de seguridad en menos de una décima de segundo. Cuanto más largo sea el código PIN, mayor será el tiempo que se tardará en descifrarlo. En el caso de que el código constara de ocho caracteres alfanuméricos, se tardaría más de cien años en calcularlo, lo cual haría prácticamente imposible un ataque de este tipo.

    Se trata, no obstante, de un estudio teórico sobre la seguridad de los productos que utilizan la tecnología Bluetooth. Los métodos que propone son técnicamente posibles, pero es muy poco probable que un usuario normal llegue a ser víctima de uno de estos ataques. No hay que olvidar que estos ataques se aprovechan de la ingenuidad de los usuarios, de modo que tratar de conocer cómo funciona el proceso de emparejamiento Bluetooth es una forma de defenderse.


Volver al principio

¿Puede garantizar el SIG la seguridad de todos los productos Bluetooth que adquiera en el futuro?

    Garantizar plenamente la seguridad es imposible en cualquier ámbito, aunque para los creadores de tecnología, la seguridad es una preocupación constante. Para el SIG de Bluetooth, la seguridad ha sido prioritaria desde el primer momento. Por eso, empleamos algoritmos que, hasta la fecha, han demostrado ser seguros. Los procesos de avance de la tecnología inalámbrica Bluetooth incluyen la publicación de mejoras relacionadas con la confidencialidad y la seguridad por parte del SIG de Bluetooth. Estas mejoras de especificación refuerzan el proceso de emparejamiento y garantizan la confidencialidad una vez establecida la conexión. En el SIG de Bluetooth trabajamos constantemente para mantener la seguridad de nuestros productos y procuramos adelantarnos a quienes intentan piratear nuestros dispositivos.

¿En qué consiste la denegación de servicio (DoS)?

    Los ataques de denegación de servicio (DoS) son muy habituales y suelen dirigirse a sitios Web y redes. Ahora, también pueden utilizarse contra dispositivos compatibles con la tecnología inalámbrica Bluetooth. Se trata más que nada de una molestia y el procedimiento ni resulta ingenioso ni tiene nada de especial. Consiste, simplemente, en una solicitud constante de respuesta que se envía a un dispositivo Bluetooth desde un sistema pirata igualmente compatible con esta tecnología y equipado con software específico. Esta solicitud constante produce una degradación temporal de la batería del dispositivo receptor. Mientras ocupa el enlace Bluetooth con solicitudes de comunicación no válidas, el pirata informático puede desactivar temporalmente los servicios Bluetooth del producto.

¿Podría el pirata informático conseguir acceso a los datos o el contenido de mis dispositivos por medio de un ataque DoS?

    Los ataques DoS solamente ofrecen al pirata informático la satisfacción de causar una molestia temporal; no tienen la capacidad de permitir acceso a los datos o servicios del dispositivo. El atacante no podrá utilizar ni robar la información almacenada en el dispositivo receptor.

¿Qué dispositivos son vulnerables a estos ataques y qué está haciendo el SIG de Bluetooth para resolver el problema?

    Los ataques DoS pueden dirigirse contra cualquier dispositivo Bluetooth visible. En algunos casos, piratas informáticos expertos pueden descubrir, también, la dirección de dispositivos Bluetooth invisibles. El SIG de Bluetooth se toma todas las cuestiones de seguridad muy en serio. Nos esforzamos constantemente por ofrecer funciones cada vez más seguras. Por lo tanto, las funciones básicas Bluetooth disponibles en el futuro incluirán opciones con las que resultará imposible acceder a dispositivos invisibles. Así mismo, los fabricantes también pueden tomar medidas para reducir el riesgo de ataques DoS durante la fase de implementación de la tecnología inalámbrica Bluetooth.

¿Cuál es el riesgo de sufrir un ataque DoS?

    Hasta la fecha, los ataques DoS en dispositivos Bluetooth solamente se han llevado a cabo en pruebas de laboratorio. Si tenemos en cuenta los requisitos y el corto alcance de la tecnología inalámbrica Bluetooth, el riesgo de un ataque DoS intencionado debe considerarse mínimo.

 
 
© 2009 Bluetooth SIG, Inc. All rights reserved. legal | privacy policy