Qué es el Bluesnarfing, la técnica con la que podrían robarte todo tu dinero a través del Bluetooth

Miguel Ángel Ossorio Vega| 27 de noviembre de 2023

Los ciberdelincuentes no descansan buscando nuevas estratagemas que les ayuden a robar. Y es que las nuevas tecnologías, y los errores que cometemos los usuarios, se lo ponen muy fácil. Sobre todo, si tenemos en cuenta que los ladrones casi siempre llevan la delantera, como demuestra el nacimiento del Bluesnarfing.

A estas alturas, casi todo el mundo ha oído hablar del phishing, el smishing, el spoofing o el pharming. Por poner un poco de orden, el phishing es el robo de información personal a través de algún anzuelo en el que cae el usuario. El smishing sería el phishing a través de mensajes SMS. El spoofing, la suplantación de identidad para obtener información que sirva para robar dinero (como hacerse pasar por ti ante tu banco). Y el pharming es básicamente el ‘secuestro’ de una web original para redirigir a sus usuarios a una web fraudulenta que calca la estructura e imagen de la original, por lo que el usuario se confía y proporciona sus datos, que caen en manos del delincuente.

Aunque hay muchas más técnicas para robar en Internet, ahora se suma a esta lista el bluesnarfing, una nueva técnica que busca lo mismo de siempre: robar información personal con el objetivo de robar el dinero a los usuarios.

Qué es el bluesnarfing

El bluesnarfing es el robo de datos personales del usuario a través de Bluetooth. Pero ¿cómo funciona? Pues bien sencillo: la conectividad Bluetooth permite el intercambio de datos y archivos entre dispositivos. Así que basta con conectarse a través de Bluetooth al smartphone de la víctima para poder rebuscar en su memoria todo tipo de datos que puedan ser útiles para robarle. Un ejemplo son contraseñas, fotografías, documentos, direcciones…

Por lo general, los delincuentes aprovechan aplicaciones como AirDrop de Apple para poner en marcha esta técnica, ya que está diseñada para que la conectividad entre dispositivos iPhone sea tan fluida, que ni siquiera se pide una contraseña. Por eso son el ecosistema perfecto para que funcione el bluesnarfing. Y es que para conectar dos dispositivos por Bluetooth se debe enviar una solicitud desde el que toma la iniciativa hacia el que la recibe. Y solo si acepta e introduce una contraseña común, se conectan ambos dispositivos entre sí. Por eso el Bluetooth es seguro. Pero si eliminamos la variable de la petición de consentimiento para establecer la conexión… entramos en otro escenario.

ES MUCHO MÁS SEGURO, AUNQUE SEA MÁS MOLESTO, ACTIVAR Y DESACTIVAR DE FORMA MANUAL EL BLUETOOTH

Eso sí, evitar el bluesnarfing es muy fácil. Y te vamos a contar buenas prácticas para no caer, al menos, en este timo.

Cómo evitar el bluesnarfing

En primer lugar, para evitar el bluesnarfing debemos desactivar el Bluetooth en el móvil cuando no vayamos a utilizarlo. Muchas personas lo llevan activado por defecto, ya que utilizan auriculares inalámbricos y otros dispositivos conectados. Es mucho más seguro, aunque sea más molesto, activar y desactivar de forma manual el Bluetooth. Sobre todo si vamos a estar en lugares públicos en los que habrá una alta concentración de dispositivos, ya que el nuestro aparecerá en el listado de dispositivos que están dentro del rango de otros móviles de la zona. Y no es recomendable, además de innecesario.

Por otro lado, debemos configurar nuestro smartphone para que, en la medida de los posible, siempre exija una contraseña a la hora de conectarse por Bluetooth a otros dispositivos. Y si las opciones de configuración lo permiten, también deberíamos establecer nuestro móvil como oculto a otros dispositivos e incluso restringir a una serie concreta de periféricos las posibilidades de conexión. Aunque todas estas opciones serán un poco más difíciles de configurar por usuarios menos avanzados. De eso se valen los cacos.

Buenas prácticas para no caer en la trampa

Casi todas las estafas digitales juegan con ingeniería social para engañar a la víctima de una forma u otra. La tecnología sólo es la herramienta que usan para ello. Por eso es importante que, si queremos prevenir estafas digitales, tengamos esto en cuenta.

En primer lugar, debemos conocer el medio en el que estamos actuando. Es decir: saber cómo funciona Internet y el dispositivo que estamos utilizando. Sorprende saber que muchas personas que navegan a diario por Internet ni siquiera saben reconocer la estructura de una URL. Pues bien, esto es básico para evitar pinchar en un enlace fraudulento, que son extremadamente fáciles de detectar a simple vista.

En este sentido, si además sabemos identificar la estructura de una dirección de correo electrónico, también evitaremos caer en trampas que llegan por esa vía. Con solo saber esto, estaremos reduciendo mucho el riesgo. Un buen truco es conocer la web real de nuestro banco, lo que nos permitirá descartar todas las URLs que no sean exactamente esa. Y esto aplica también a las direcciones de email. Si tienes dudas, puedes preguntarles directamente a ellos para que te ayuden.

Además, un poco de desconfianza no viene mal cuando se trata del mundo digital. Así, siempre que recibamos un SMS o un email no solicitado, quizás por defecto debería hacernos sospechar. Sobre todo si te piden algún dato personal, como una contraseña, coordenadas o datos sobre ti o tu cuenta. Ante la duda, no introduzcas ningún dato y contacta directamente por tu banco por teléfono o en persona en una oficina, si no es un banco digital.

Por último, hay que mantener actualizadas todas las apps, instalar un antivirus, conectarse únicamente a redes wifi de confianza, no compartir datos personales con desconocidos, no apuntar las contraseñas en el propio dispositivo, cambiar las contraseñas periódicamente (y poner alguna que combine letras y números, a poder ser al azar) y establecer factores de doble verificación para operaciones sensibles. Cuantas más puertas pongamos, más difícil será para los ciberdelincuentes robarnos.