Descubren una seria amenaza a la privacidad de los usuarios de Bluetooth
Connect with us

Tecnología

Descubren una seria amenaza a la privacidad de los usuarios de Bluetooth

Publicado

on

Descubren una seria amenaza a la privacidad de los usuarios de Bluetooth
Foto: fuentes.
Compartir

Un hacker de acción rápida, podría debilitar el cifrado de los dispositivos Bluetooth y posteriormente, espiar las comunicaciones o enviar datos falsificados para controlar un dispositivo, debido a una vulnerabilidad recientemente descubierta.

El ataque basado en esta vulnerabilidad es bastante inteligente: en lugar de romper directamente el cifrado, permite a los piratas informáticos obligar a un par de dispositivos Bluetooth a utilizar un cifrado más débil en primer lugar, lo que hace que sea mucho más fácil de descifrar la clave.

Cada vez que se conectan dos dispositivos Bluetooth, establecen una nueva clave de cifrado.

Ataque “de fuerza bruta”

Si un atacante se interpone en el proceso de configuración de dos dispositivos, podría engañarlos para que se establezcan en una clave de cifrado con un número relativamente pequeño de caracteres.

El atacante aún tendría que realizar un ataque “de fuerza bruta” (descifrar la contraseña mediante un diccionario automatizado), contra uno de los dispositivos para encontrar la contraseña exacta, pero ese ataque podría ocurrir en una mínima cantidad de tiempo, gracias a esta vulnerabilidad.

Sin embargo, para ejecutar este ataque, un pirata informático debería estar presente durante la conexión de los dispositivos Bluetooth, bloquear la transmisión inicial de cada dispositivo; al establecer la longitud de la clave de cifrado y transmitir su propio mensaje, «todo dentro de un período de tiempo limitado»; dice la organización que administra el estándar a nivel mundial.

El atacante tendría que estar presente

El hacker también tendría que estar dentro del alcance y repetir el ataque cada vez que quisiera entrar de nuevo.

Por esta razón, los expertos recomiendan tener apagado el sistema Bluetooth cuando el usuario se encuentre en lugares muy concurridos, como por ejemplo aeropuertos, terminales, centros comerciales, eventos públicos, etc.

No todos los dispositivos son vulnerables tampoco. La falla solo se aplica a dispositivos Bluetooth tradicionales, no a los Bluetooth LE (Low Energy), que se usan con frecuencia en dispositivos de baja potencia; algunos dispositivos Bluetooth pueden tener una protección incorporada, al incluir una contraseña mínima codificada.

Descubren una seria amenaza a la privacidad de los usuarios de Bluetooth. Foto: fuentes.

Descubren una seria amenaza a la privacidad de los usuarios de Bluetooth. Foto: fuentes.

Vulnerabilidad que por ahora no se puede solucionar

La organización detrás de Bluetooth no puede solucionar la falla, pero protegerá contra ella en el futuro al recomendar que se implemente una longitud mínima de contraseña en dispositivos vulnerables.

Por ahora, «no hay evidencia» de que la vulnerabilidad se haya utilizado de manera maliciosa. Fue descubierto por un grupo de investigadores que presentaron su trabajo en el Simposio de Seguridad USENIX.

Llamaron a la vulnerabilidad el ataque KNOB, abreviatura de «Negociación clave de Bluetooth».

Con información de: ACN|Xataka|TheVerge.com

No dejes de leer: What3words: la aplicación que literalmente puede salvarte la vida

Auto Europe Car Rental

Tecnología

Twitter suspendió la cuenta de la nueva AN de mayoría chavista

Publicado

on

twitter suspendió cuenta nueva an- acn
Foto: Cortesía/El Impulso.
Compartir

Hace minutos, la red social Twitter suspendió la cuenta oficial de la nueva Asamblea Nacional (AN) de mayoría Chavista; la cual se instaló en el Palacio Legislativo el pasado 5 de enero.

De acuerdo a lo reseñado por el portal El pitazo, la suspensión ocurrió justo cuando los diputados sesionaban este martes 19 de enero.

De hecho, al entrar al perfil @LaNuevaAsamblea se puede ver el aviso que envía la compañía cuando ha suspendido alguna cuenta; este dice «Twitter suspende las cuentas que incumplan las reglas de la red social».

Twitter: suspendió la cuenta de la nueva AN

Esto quiere decir, que se puede presumir que la medida fue tomada debido a que esta cuenta estaría «usurpando las funciones; de la Asamblea dirigida por Juan Guaidó y que se identifica como la @AsambleaVE».

Sobre ello, hasta finales de la tarde de este martes, no hay pronunciamiento oficial ni opiniones por parte de los políticos oficialista.

Vale recordar, que ésta no es la primera vez que Twitter aplica una medida igual a ésta, puesto que en enero del año pasado también envió el mensaje de suspensión; a unas 20 cuentas de funcionarios vinculados con el gobierno de Nicolás Maduro.

 

Con información: ACN/El Pitazo/Redes/Foto: Cortesía/El Impulso

Lee también: Venezuela picada a la mitad con la instalación de dos parlamentos

Infórmate al instante únete a nuestro canal de Telegram NoticiasACN

Seguir Leyendo
Auto Europe Car Rental

Facebook

Carabobo

Sucesos

Lo más leído

Copyright © 2017 Agencia Carabobeña de Noticias c.a.