Hoy en día los móviles son auténticos ordenadores de bolsillo; dispositivos diseñados para satisfacer todas nuestras necesidades con tan solo deslizar el dedo por la pantalla táctil. Lo malo es que también satisfacen las de los ciberdelincuentes, ya que, a más funciones, más posibilidades tienen de colarse en nuestros teléfonos. Y una de las últimas estafas se conoce como ‘bluesnarfing’ y hace referencia al ‘Bluetooth’ de los teléfonos. Aunque tiene ya 26 años a sus espaldas, puede que aún resulte ajena a los usuarios menos entendidos: se trata de un estándar industrial para la transmisión de voz y datos entre dos aparatos (usualmente smartphones), sin necesidad de cables. Su principal ventaja respecto a otras tecnologías de transferencia (USB, LAN, Wi-Fi...) se encuentra en el establecimiento de conexiones sencillas, a corta distancia y con un consumo energético cada vez menor.

Actualmente algunos de los usos Bluetooth más habituales consisten en enlazar nuestro teléfono con un altavoz compatible (para reproducir música vía Spotify o aplicaciones similares) o con alguno de los relojes inteligentes disponibles en el mercado. En este último caso, la conectividad Bluetooth permanece habilitada constantemente, lo que viene de perlas a los ciberdelincuentes para cometer la fechoría que nos ocupa.

¿EN QUÉ CONSISTE EL ‘BLUESNARFING’?

En el copiado de datos de nuestro terminal sin que seamos conscientes, de forma inalámbrica. Para ello debemos tener habilitado el descubrimiento automático de dispositivos en los ajustes Bluetooth del teléfono, además de encontrarse el atacante a una distancia máxima de 15 metros (bajo las especificaciones más habituales, aunque también se han reportado casos de sujetos posicionados a un centenar de metros). En cualquier caso, el ciberdelincuente debe tener conocimientos avanzados, ya que se trata de un ataque complejo.

El proceso se inicia cuando el malhechor consigue vincular su equipo a un teléfono inteligente, tableta electrónica o smartwatch, momento en el que busca una brecha de seguridad por la que colarse y así proceder a robar mensajes, fotos, vídeos, listados de contactos y contraseñas; información que luego puede utilizar para extorsionarnos (si encuentra contenido de carácter íntimo), o promover sus estafas entre nuestros conocidos, familiares o amigos. En ocasiones, los datos también pueden venderse al mejor postor en el mercado negro de internet (la ‘Dark Web’), lo que resulta habitual tras las grandes filtraciones que de cuando en cuando afectan a muchas multinacionales.

Otras posibilidades son las de la suplantación de identidad o las compras ‘online’ no autorizadas. Si el caco encuentra una copia de nuestro DNI en el smartphone, podría usarla para solicitar préstamos bancarios; y nada le impediría tirar de la tarjeta de crédito almacenada en nuestro perfil de cualquier tienda ‘online’.

¿CÓMO PROTEGERNOS?

Visto lo anterior, la conclusión más lógica es mantener desactivado el Bluetooth del móvil siempre que sea posible. Concretamente, el sitio sobre seguridad y prevención de Vodafone recomienda ‘apagar’ esta conectividad cuando nos encontremos «en lugares altamente transitados, como el transporte público, salas de espera, centros comerciales o cafeterías». La operadora también aconseja rechazar cualquier solicitud de emparejamiento sospechosa (cuando no conocemos el dispositivo del que proviene) y mantener actualizado nuestro sistema operativo con los últimos parches de seguridad, ya que «los hackers suelen atacar los dispositivos más antiguos o desactualizados por presentar más brechas». Finalmente, como medida indirecta, no está de más cambiar regularmente las contraseñas de las cuentas de correo electrónico, servicios en la nube y aplicaciones, lo que evitará que cualquier posible intrusión resulte fructífera.