Amaya Tomán Esta semana, una noticia alarmante sobre una vulnerabilidad en el protocolo Bluetooth dio la vuelta al mundo. Intel ha revelado que existe una vulnerabilidad potencial que permitiría a un hacker, que teóricamente estaría cerca del dispositivo, ingresar sin autorización y enviar mensajes falsos entre dos dispositivos Bluetooth vulnerables.
La vulnerabilidad de Bluetooth afecta la interfaz del controlador Bluetooth de los sistemas operativos Apple, Broadcom, Intel y Qualcomm. Intel explicó que la vulnerabilidad en el protocolo Bluetooth potencialmente permite que un atacante en proximidad física (dentro de 30 metros) obtenga acceso no autorizado a través de una red adyacente, intercepte el tráfico y envíe mensajes falsos entre dos dispositivos.
Podría ser te interesa
Klára Jelínková Según Intel, esto puede provocar fugas de información y otras amenazas. Los dispositivos que admiten el protocolo Bluetooth no verifican suficientemente los parámetros de cifrado en conexiones seguras, lo que resulta en un emparejamiento "más débil" en el que un atacante puede obtener datos enviados entre dos dispositivos.
Según el SIG (Grupo de Interés Especial de Bluetooth), es poco probable que la vulnerabilidad afecte a un mayor número de usuarios. Para que el ataque tenga éxito, el dispositivo atacante debe estar lo suficientemente cerca de otros dos dispositivos (vulnerables) que se están emparejando actualmente. Además, un atacante tendría que interceptar el intercambio de claves públicas bloqueando cada transmisión, enviar un acuse de recibo al dispositivo emisor y luego colocar un paquete malicioso en el dispositivo receptor, todo en un período de tiempo muy corto.
Apple ya ha conseguido solucionar el fallo en macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 y watchOS 4.3.1. Así que los propietarios de dispositivos Apple no deben preocuparse. Intel, Broadcom y Qualcomm también publicaron correcciones de errores; los dispositivos de Microsoft no se vieron afectados, según el comunicado de la compañía.
