La seguridad al 100% no existe, eso lo sabemos todos. Sin embargo hacemos lo posible para que no nos podamos ver comprometidos ante cualquier situación. Uno de los mecanismos que tenemos los usuarios de «a pie» es confiar en determinadas marcas como es Apple. Esta marca americana se congratula de ser una de las mas seguras en su sector, sin embargo no está exenta de problemas y uno de ellos acaba de llegar. Un agujero de seguridad en el protocolo del Bluetooth que podría hacer que personas ajenas recibieran información de tu terminal sin tu consentimiento.
El protocolo Bluetooth supone que puedes transferir determinados archivos de un dispositivo a otro, pero eso sí, siempre y cuando los usuarios presten su consentimiento, sobre todo el que lo recibe. Apple desde siempre ha sido muy restrictivo con aquello que podíamos pasar los usuarios con este protocolo, porque siempre ha sabido que por ahí pueden entrar quien quiera con un poco de conocimiento. Pero es un protocolo necesario para conectar determinados dispositivos como por ejemplo unos auriculares. Por lo que no es necesario.
El problema es que Apple no estaba en el error y gracias a Eurecom, una institución de investigación, se ha conseguido descubrir fallos de seguridad en la tecnología Bluetooth llamada «BLUFFS», o Bluetooth Forward and Future Secrecy. Este fallo podría afectar a miles de millones de dispositivos. Esto se debe a que BLUFFS afecta a las versiones de Bluetooth desde la 4.2, que salió en diciembre de 2014, hasta la más reciente 5.4, lanzada en febrero de 2023.
Los ataques tienen como objetivo romper la privacidad de las comunicaciones Bluetooth. Amenazando los intercambios de datos actuales y futuros. Estos ataques interfieren con la forma en que Bluetooth crea claves seguras para cifrar datos. Los investigadores han encontrado seis ataques BLUFFS diferentes. Cada uno de los cuales implica diferentes formas de hacerse pasar por dispositivos o interponerse entre ellos.
