La proximidad física y la falta de actualizaciones de seguridad convierten a centros comerciales y aeropuertos en escenarios ideales para que los atacantes accedan a contactos, mensajes y contraseñas bancarias
El riesgo de que ciberdelincuentes accedan a información personal a través de la función Bluetooth en celulares se incrementa de gran manera en espacios públicos, donde la proximidad física facilita la ejecución de ataques como el Bluesnarfing.
Según el Instituto Nacional de Ciberseguridad de España (INCIBE), mantener el Bluetooth activado y visible en lugares concurridos, como aeropuertos, restaurantes o centros comerciales, expone a los usuarios a la posibilidad de que extraños obtengan datos confidenciales sin que la víctima lo advierta.
Cómo extraños pueden acceder a información del teléfono por medio del Bluetooth
El Bluesnarfing consiste en la intrusión no autorizada a dispositivos que tienen el Bluetooth habilitado y en modo visible, lo que permite a los atacantes acceder a información como contactos, mensajes, correos electrónicos, archivos e incluso contraseñas bancarias.
El INCIBE advierte que la principal vulnerabilidad radica en defectos de diseño o implementación de los protocolos que rigen la conexión Bluetooth. Estos, diseñados para ofrecer comodidad y rapidez, presentan debilidades que pueden ser explotadas con facilidad si no se ajustan las configuraciones de seguridad o si el sistema no se actualiza con frecuencia.
El alcance de este tipo de ciberataque suele limitarse a una distancia máxima de 15 metros, lo que lleva a los delincuentes a buscar víctimas en lugares como centros comerciales y aeropuertos, donde la concentración de personas es elevada.
El INCIBE señala que la condición esencial para que el ataque tenga éxito es que el dispositivo objetivo tenga el Bluetooth activado y visible, y carezca de las actualizaciones de seguridad adecuadas.
De qué forma saber sin celular ha sido intervenido por un extraño
Detectar que un dispositivo ha sido comprometido por Bluesnarfing no resulta sencillo, porque este método se caracteriza por operar de manera silenciosa, sin alertar al usuario. No obstante, el INCIBE enumera varios síntomas que pueden indicar una intrusión:
- Bloqueos inesperados del aparato.
- Envíos de mensajes no autorizados.
- Movimientos de datos desconocidos.
- Un consumo repentino y elevado de batería sin causa aparente.
Además, revisar el historial de conexiones Bluetooth y detectar dispositivos no identificados, así como observar actividades inusuales en cuentas vinculadas, como inicios de sesión no reconocidos o movimientos bancarios no autorizados, son pasos clave para identificar una posible brecha de seguridad.
Qué información sensible puede quedar en manos de ciberdelincuentes
El impacto del Bluesnarfing va más allá del robo de datos. El INCIBE advierte que “el acceso a objetos como fotografías, correos y credenciales bancarias deja a las víctimas expuestas no solo a robos económicos, sino a chantajes y extorsión”.
Cuando los atacantes obtienen la lista de contactos, pueden enviar mensajes fraudulentos que simulan provenir del usuario, ampliando así el alcance del ataque y comprometiendo la privacidad de terceros. La cadena de vulnerabilidad se extiende a cualquier persona que tenga contacto con la víctima inicial.
Asimismo, los fraudes financieros representan otra amenaza relevante. Con la información bancaria sustraída, los ciberdelincuentes pueden realizar transferencias o compras sin el consentimiento del propietario, multiplicando los daños y facilitando la aparición de ataques secundarios.
Cómo evitar robos a través de la conexión Bluetooth del dispositivo
Para reducir la exposición a estas amenazas, el INCIBE sugiere desactivar el Bluetooth cuando no se utilice, porque esta es la medida de protección más directa y eficaz. Solo debe activarse en el momento preciso en que se va a emplear la función, minimizando así el tiempo de exposición.
Autoridades aconsejan configurar el dispositivo para que permanezca invisible frente a otros aparatos, no aceptar conexiones desconocidas ni mantener emparejamientos con dispositivos ajenos.
Cambiar la contraseña predeterminada de la conexión inalámbrica, si el modelo de celular lo permite, y utilizar una clave robusta añade una capa adicional de defensa.
