La EPFL, École Polytechnique Fédérale de Lausanne (Suiza) ha descubierto un fallo de seguridad que permite a un atacante suplantar la identidad de otro dispositivo con el que el usuario busca inicialmente conectarse. Dicha vulnerabilidad afecta a la práctica totalidad de los dispositivos equipados con la tecnología Bluetooth que no hayan sido actualizados recientemente.
El fallo de seguridad se ha cubierto en parte desde diciembre de 2019, ya que Bluetooth SIG informó a distintos fabricantes de dispositivos y software de la existencia de este bug y lanzaron varios parches de seguridad..
El ataque se basa en suplantar la identidad de la persona con la que se establece la conexión. Gracias a un fallo en la gestión de las claves de los dispositivos emparejados, los atacantes podrían hacerse pasar por el dispositivo al que un usuario quiere conectarse.
Desde la asociación Bluetooth SIG se han apresurado a confirmar que el fallo en el emparejamiento de dispositivos quedará solucionado con el lanzamiento del nuevo estándar Bluetooth que por el momento no dispone de fecha de lanzamiento. También han pedido a los usuarios y fabricantes de dispositivos y de software que actualicen a la última versión disponible.
Crear cuenta