Cómo los dispositivos portátiles traicionan nuestra privacidad y qué hacer al respecto.
Investigadores de la Universidad de California en San Diego han creado una actualización de firmware única que hará que los smartphones sean invisibles a la vigilancia a través de Bluetooth. Este invento mejora significativamente la protección de nuestra información personal.
Inicialmente, el equipo informó sobre el problema de las huellas Bluetooth en la conferencia IEEE Security & Privacy en 2022. Dos años después, en el mismo evento, los científicos presentaron la solución.
El Bluetooth siempre activo en los dispositivos móviles ha sido una preocupación para los expertos. Smartphones, relojes inteligentes y pulseras de fitness envían hasta 500 señales Bluetooth por minuto. Estas señales son necesarias para funciones útiles como encontrar un teléfono perdido o conectar auriculares inalámbricos. Sin embargo, la misma tecnología puede ser utilizada por delincuentes para rastrear a los usuarios.
Los métodos de protección existentes, basados en el cambio aleatorio del identificador del dispositivo y la dirección MAC, han resultado ineficaces. Durante la fabricación, cada dispositivo adquiere características diminutas y únicas. Estas características crean una especie de "huella" en la señal Bluetooth, permitiendo identificar un gadget específico.
El nuevo método, presentado en la conferencia IEEE Security & Privacy 2024, utiliza encriptación multinivel. Los investigadores explican el principio del método usando el ejemplo de lentes de contacto de colores que cambian constantemente. El profesor Aaron Schulman, uno de los autores del trabajo, explicó: “Probamos nuestro sistema en condiciones de máxima amenaza. Suponíamos que estábamos enfrentándonos a un hacker de agencias gubernamentales que conocía nuestro algoritmo. Y, aun así, el hackeo resultó imposible”.
La tecnología se probó en el chipset Texas Instruments CC2640, que se usa a menudo en varios dispositivos "inteligentes". Los resultados son impresionantes: antes, identificar un gadget requería solo un minuto; ahora, incluso con monitoreo continuo, tomaría más de 10 días.
El profesor Dinesh Bharadia, otro líder de la investigación, explicó: “Ahora las huellas digitales son inútiles para los delincuentes. Incluso el hacker más experimentado no podrá hacer nada mejor que confiar en una coincidencia aleatoria”. Añadió: “No se puede rastrear un teléfono, incluso estando cerca de él, porque sus identificadores cambian constantemente”.
Es importante destacar que la nueva protección se puede implementar gradualmente. Es suficiente actualizar el software en al menos un chipset Bluetooth Low Energy ampliamente utilizado. Actualmente, los investigadores están buscando socios entre los fabricantes dispuestos a integrar esta tecnología en sus productos. Se espera que el método también pueda ser eficaz para enmascarar señales WiFi.