Bjørn Martin Hegnes es un estudiante de informática que reside en Noruega y ha estado utilizando un equipo para la escucha de mensajes Bluetooth y WiFi con fines académicos. Según menciona, su principal objetivo es determinar cuántos usuarios pueden ser rastreados a través de la información emitida por dispositivos que todos empleamos a diario, principalmente smartphones y auriculares Bluetooth.
Después de unos meses de investigación, los resultados han sorprendido incluso al propio Hegnes: “Es sorprendente ver lo fácil que es rastrear los accesorios conectados a un teléfono”, menciona.
Desde el inicio de su labor académica, Hegnes ha compartido más de 1.5 millones de mensajes Bluetooth con NRK, la organización de radiodifusión pública en Noruega, con el fin de realizar un análisis detallado. Entre otras cosas, este estudio ha permitido llegar a importantes conclusiones como:
- Alrededor de 9,149 dispositivos con transmisor Bluetooth fueron identificados de forma única con al menos 24 horas de diferencia
- Fue posible rastrear al menos 129 auriculares en el conjunto de datos durante más de 24 horas
- Los modelos de auriculares fabricados por Bose, Bang & Olufsen, Jabra, Sennheiser y JBL se pueden rastrear durante períodos de tiempo más largos
Toda esta información fue recopilada por Hegnes mientras recorría en bicicleta la ciudad de Oslo y usando solamente un receptor de señal Bluetooth capaz de interceptar estos mensajes en un radio de 100 metros. El joven investigador afirma que es posible rastrear estos dispositivos por periodos prolongados debido a que no cambian su dirección MAC de forma periódica. Este es un identificador único y se requiere para habilitar las conexiones entre dispositivos.
La capacidad de cambiar de dirección MAC es una característica de los dispositivos más recientes, aunque no todos los productos tecnológicos pueden hacerlo. Al respecto, el investigador Eivind Arvesen de Sector Alarm, menciona que esta práctica comenzó a adoptarse después de las revelaciones de Edward Snowden: “La NSA estaba mapeando el movimiento de usuarios individuales gracias al rastreo de las direcciones MAC de miles de dispositivos”.
Arvesen menciona que otro problema es que no existe un estándar que obligue a los fabricantes agregar mejores características de seguridad de dirección MAC: “Es aterrador lo poco que se requiere para realizar un mapeo de usuarios Bluetooth”, menciona.
Sobra decir que todos estos dispositivos rastreables están disponibles en cualquier tienda de electrónica, aunque algunos de los fabricantes ya se han pronunciado al respecto, asegurando que los modelos vulnerables a esta práctica de seguimiento ya se encuentran en un proceso de desfase y eliminación del mercado. Fabricantes como Bang & Olufsen y Fonnesbech, por ejemplo, aseguran que esto es necesario debido a que la ejecución del protocolo Bluetooth Classic, aunque la trancisión a protocolos más recientes ya está en curso.
Por otra parte, fabricantes como Senheiser reconocen haberse quedado atrás en este proceso: “Nuestros auriculares que utilizan tecnología Bluetooth Low Energy funcionan con direcciones Bluetooth/MAC estáticas. A partir del primer trimestre de 2022, se utilizarán direcciones aleatorias para todos nuestros nuevos auriculares”, señala un portavoz de la compañía.
Es necesario mencionar que el uso de direcciones MAC aleatorias es una práctica relativamente nueva en la industria de la electrónica y puede que su implementación generalizada tome un par de años más, aunque sin duda ya se han dado importantes pasos. Por el momento, puede que la principal resistencia venga de los usuarios de smartphones o tabletas de generaciones anteriores, que dejarían de reconocer dispositivos Bluetooth si cambian de forma constante sus direcciones MAC, volviendo necesario un nuevo proceso de emparejamiento cada vez que se desee usar un dispositivo.
Finalmente, Hegnes recomienda a los usuarios no cambiar los nombres de fábrica de sus dispositivos Bluetooth, ya que esto podría hacer aún más fácil el rastreo de sus actividades. Durante su investigación, Hegnes encontró al menos a 35 personas usando su nombre completo en estos dispositivos, lo que considera una pésima idea en términos de seguridad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.