Los nombres que ponen a los tipos de estafas pueden resultar muy extraños y difíciles de entender. Phishing, vishing, smishing, whaling… La Organización de Consumidores y Usuarios (OCU) ha hablado recientemente de un término que, para muchos, todavía resulta desconocido: el bluesnarfing.
Como casi cualquier concepto relacionado con la ciberseguridad que cuesta entender, el bluesnarfing proviene del inglés. En realidad, es un término formado por dos palabras: «Bluetooth», la conectividad inalámbrica, y «snarf», que significa algo así como «coger algo sin permiso». Por lo tanto, solo por estas palabras ya se intuye que hace referencia a un ataque informático para robar datos a través del Bluetooth.
Aunque el bluesnarfing no sea una táctica nueva para conseguir información confidencial, sí que se han detectado más casos de lo normal en los últimos meses. Eso ha provocado que la OCU haya informado de qué hay detrás de este fraude para que estemos alerta y tratemos de prevenirnos.
¿En qué consiste el bluesnarfing?
Como ya hemos mencionado unas líneas más arriba, el bluesnarfing es un tipo de ataque en el que los ciberdelincuentes roban cualquier dato del móvil mediante la conexión Bluetooth. Sin embargo, este tipo de conectividad inalámbrica necesita que el dispositivo esté cerca, por lo que el atacante no podrá hacerlo a mucha distancia, sino que deberá estar a solo unos metros durante un rato.
Asimismo, no porque estén próximos a nosotros van a conseguir nuestra información privada. También deben cumplir con una serie de requisitos. El primero y más importante: tendremos que tener activado el Bluetooth. Si eres de los que desactiva esta señal siempre y solo la habilita cuando la necesitas, estarás a salvo. Pero si lo tienes encendido porque usas auriculares inalámbricos cuando vas por la calle, podrías correr peligro.
A veces, podremos detectar que nos están intentando hacer bluesnarfing. Lo podremos averiguar si nos envían una solicitud para conectar un dispositivo extraño. Si no estamos intentando vincular ningún aparato vía Bluetooth, lo más conveniente es rechazarlo en todo momento. Sin embargo, no siempre se requiere de nuestro permiso para usar esta conectividad y es muy difícil estar atento a estos fallos.
¿Cómo evitar ser víctima de bluesnarfing?
Ya hemos dicho que lo mejor para evitar el bluesnarfing es desactivar en la medida de lo posible el Bluetooth y no autorizar conexiones de dispositivos desconocidos. Esto sobre todo es muy importante cuando vamos a estar mucho tiempo en un sitio. Dado que los atacantes necesitarán estar a 10-15 metros de ti para que el robo de datos sea efectivo, si estás en una cafetería o en un viaje en tren, correrás más peligro. Sin embargo, hay casos en los que puede haber distancias mayores, ya que los smartphones con Bluetooth 5.0 permiten conexiones con hasta 240 metros de separación.
Por supuesto, desmarcar este tipo de conectividad y evitar dar permiso a aparatos desconocidos no son las únicas formas de prevenir el bluesnarfing. Otra manera de protegerte es tener siempre el sistema operativo del teléfono actualizado.
Las empresas de software como iOS y Android suelen añadir parches de seguridad en vulnerabilidades detectadas cada vez que lanzan una actualización. Esta es la forma más efectiva de asegurarse de que nadie entra en tu móvil para robarte los datos personales y bancarios a través del Bluetooth.
Si tienes un smartphone desfasado en el que ya no llegan más actualizaciones, lo recomendable es plantearse la compra de un nuevo modelo. No obstante, puede darse el caso de que tu teléfono sí que admita más versiones de software, pero tengas habilitadas las actualizaciones manuales y lleve un tiempo sin renovarse. Compruébalo desde los ajustes del dispositivo.