Tecnología

Descubren una seria amenaza a la privacidad de los usuarios de Bluetooth

Publicado

Hace 5 años

18 agosto, 2019

Por

Pedro Mayorga

Descubren una seria amenaza a la privacidad de los usuarios de Bluetooth

Foto: fuentes.

Un hacker de acción rápida, podría debilitar el cifrado de los dispositivos Bluetooth y posteriormente, espiar las comunicaciones o enviar datos falsificados para controlar un dispositivo, debido a una vulnerabilidad recientemente descubierta.

El ataque basado en esta vulnerabilidad es bastante inteligente: en lugar de romper directamente el cifrado, permite a los piratas informáticos obligar a un par de dispositivos Bluetooth a utilizar un cifrado más débil en primer lugar, lo que hace que sea mucho más fácil de descifrar la clave.

Cada vez que se conectan dos dispositivos Bluetooth, establecen una nueva clave de cifrado.

Ataque “de fuerza bruta”

Si un atacante se interpone en el proceso de configuración de dos dispositivos, podría engañarlos para que se establezcan en una clave de cifrado con un número relativamente pequeño de caracteres.

El atacante aún tendría que realizar un ataque “de fuerza bruta” (descifrar la contraseña mediante un diccionario automatizado), contra uno de los dispositivos para encontrar la contraseña exacta, pero ese ataque podría ocurrir en una mínima cantidad de tiempo, gracias a esta vulnerabilidad.

Sin embargo, para ejecutar este ataque, un pirata informático debería estar presente durante la conexión de los dispositivos Bluetooth, bloquear la transmisión inicial de cada dispositivo; al establecer la longitud de la clave de cifrado y transmitir su propio mensaje, “todo dentro de un período de tiempo limitado”; dice la organización que administra el estándar a nivel mundial.

Se descubre una grave vulnerabilidad en Bluetooth que deja expuestos los dispositivos a posibles ataques https://t.co/7Gl8jnps2u pic.twitter.com/n4tqldgZHf

— xataka (@xataka) August 16, 2019

El atacante tendría que estar presente

El hacker también tendría que estar dentro del alcance y repetir el ataque cada vez que quisiera entrar de nuevo.

Por esta razón, los expertos recomiendan tener apagado el sistema Bluetooth cuando el usuario se encuentre en lugares muy concurridos, como por ejemplo aeropuertos, terminales, centros comerciales, eventos públicos, etc.

No todos los dispositivos son vulnerables tampoco. La falla solo se aplica a dispositivos Bluetooth tradicionales, no a los Bluetooth LE (Low Energy), que se usan con frecuencia en dispositivos de baja potencia; algunos dispositivos Bluetooth pueden tener una protección incorporada, al incluir una contraseña mínima codificada.

Descubren una seria amenaza a la privacidad de los usuarios de Bluetooth. Foto: fuentes.

Vulnerabilidad que por ahora no se puede solucionar

La organización detrás de Bluetooth no puede solucionar la falla, pero protegerá contra ella en el futuro al recomendar que se implemente una longitud mínima de contraseña en dispositivos vulnerables.

Por ahora, “no hay evidencia” de que la vulnerabilidad se haya utilizado de manera maliciosa. Fue descubierto por un grupo de investigadores que presentaron su trabajo en el Simposio de Seguridad USENIX.

Llamaron a la vulnerabilidad el ataque KNOB, abreviatura de “Negociación clave de Bluetooth”.

Con información de: ACN|Xataka|TheVerge.com

No dejes de leer: What3words: la aplicación que literalmente puede salvarte la vida

Etiquetas:Bluetooth datos Dispositivos Hacker NoticiasACN Privacidad seguridad tecnología Vulnerabilidad

Asteroide ya no impactará La Tierra el 9 de Septiembre

Usuarios alarmados: la última actualización de Windows 10 causa fallas

Tecnología

Un mundo más real que nunca en tu bolsillo

Publicado

1 día ago

14 mayo, 2024

Redacción Agenciacn

Volvamos por un momento a diciembre de 1994. Una parte de nuestros lectores, los más jóvenes que aún no han llegado a la treintena, ni habían nacido. Vamos aún más atrás. Abril de 1973. Los cincuentañeros acababan de nacer o iban camino de llegar al mundo en la década de los 70.

¿Por qué nos hemos fijado en estas fechas? Pues porque hace 30 años salía a la venta en Japón la PlayStation 1 y hace 50 años se desarrollaba el primer prototipo de teléfono móvil, el Motorola DynaTAC. De la unión de ambos mundos nacería una de las industrias del entretenimiento que más dinero mueven en la actualidad: los videojuegos en los móviles.

Te dejamos un dato que ya te podemos asegurar que te sorprenderá. Atención. Como destaca Bankinter, el 72% de los ingresos globales del mundo de los videojuegos provienen de los móviles. Esto son prácticamente 3 de cada 4 dólares. Una auténtica locura.

Hasta hace poco más una década, para jugar a un videojuego mínimamente decente era necesario conectarse a un ordenador o a una consola. Sólo así era posible disfrutar de una experiencia gráfica y de una historia que realmente fuera inmersiva.

Con el avance de la tecnología en los smartphones, todo el mundo tiene a su alcance la posibilidad de jugar a un videojuego potente. Un entretenimiento de calidad que te cabe en tu bolsillo desde el mismo aparato donde llamas o mensajeas a tus seres queridos.

Mientras antes el perfil de gamer era básicamente un chico hombre joven de entre 10 y 30 años, los videojuegos en los móviles han roto los prototipos. Absolutamente todo el mundo es el target: desde la niña de 5 años que agarra el móvil de su papá a la abuela de 75 que apenas sabe usarlo.

A continuación, para homenajear una industria de entretenimiento tan importante para nuestra sociedad, vamos a repasar tres de los juegos/pasatiempos más usados a lo largo de la historia de los móviles:

PÓKER ONLINE

Aunque pueda parecer que el póker online llegó a internet no hará muchos años, hay que remontarse a finales de los 90 para encontrar la primera sala virtual. Aquello abrió la puerta a muchísimos jugadores casuales que no querían tener que ir siempre a un casino presencial para entretenerse con algunas manos.

Con el tiempo, los profesionales que preferían el online al presencial fueron siendo más y más, principalmente por la velocidad a la que se podía jugar. Los usuarios ágiles más entendidos son capaces de jugar entre 3 y 5 mesas a la vez sin perder calidad.

SNAKE

Todo niño o niña nacido en los 80 o 90, si tuvo la suerte de tener un Nokia 3310, el primer móvil que fue un superventas, habrá jugado al Snake (o Serpiente en su versión española).

En este adictivo juego, el usuario debía hacer crecer una serpiente (que era una línea de unidades cuadradas) a base de ir consiguiendo comida (que eran simples puntos). Cuanto más grande era el animal, más rápido avanzaba y más difícil se volvía no chocar con su propio cuerpo, motivo por el cual nos aparecía el siempre temido Game Over.

Si aún no has jugado al videojuego para móvil más famoso de finales de los 90 y principios del siglo XXI, te pierdes una parte de la historia importante. Aquí te dejamos con Playsnake.org, una versión para navegadores que recrea exactamente cómo era el juego que cautivó el corazón de una generación y que se fundió la batería de todos los Nokia 3310. ¿A qué puntuación puedes llegar?

CANDY CRUSH SAGA

Sin duda alguna, el juego para móviles más exitoso de la última década. Nacido en 2012, este pasatiempo reventó el mercado prácticamente desde que salió. Para explicarlo de modo muy sencillo, para poder avanzar niveles, los usuarios deben ser capaces de juntar caramelos del mismo color. De este modo, se crean combinaciones y se pueden eliminar del tablero.

Aunque hayan pasado ya más de diez años de su creación, los desarrolladores no dejan de introducir nuevas pruebas. De hecho, actualmente existen 14.870 niveles y la perspectiva es que siga aumentando porque Candy Crush Saga sigue siendo muy rentable.

Este videojuego ya lleva más de 2.700 millones de descargas y que ha habido días en que ha generado más de un millón de dólares en menos de 24 horas. Parece que no le va nada mal a la tienda de dulces (no comestibles) online más grande del mundo, ¿verdad?