Es muy normal que, de manera permanente, tengamos activadas las funcionalidades Wi-Fi y Bluetooth de nuestros dispositivos móviles (Smartphone o Tablet).
Esto lo hacemos por comodidad, ya que de esta manera nos despreocupamos y al entrar en casa o en nuestro vehículo (por poner algún ejemplo) tenemos la conectividad deseada de manera inmediata. Esta práctica, sin embargo, conlleva importantes riesgos para la seguridad de su información.
Expondremos brevemente en qué consisten y les propondremos cómo actuar para mitigarlos:
Esta tecnología inalámbrica tiene diferentes vulnerabilidades que pueden ser fácilmente explotadas por ciberdelincuentes, ya que existen aplicaciones comerciales que permiten primero averiguar qué conexiones bluetooth hay al alcance y luego atacar la clave de emparejamiento de dispositivos. De esta manera el atacante podría ganar acceso a nuestro móvil
Para evitar ser víctima de ataques por este medio se recomienda:
Cuando llevamos activo el interfaz Wi-Fi de nuestro dispositivo vamos anunciando las redes a las que nos solemos conectar, por ejemplo la de casa, nuestra cafetería favorita o la del último hotel en que estuvimos.
Nuestro terminal memoriza esas redes y sus contraseñas, y se conecta automáticamente a ellas cuando las detecta. Un atacante puede crear una señal Wi-Fi con el mismo nombre de la red a la que nos solemos conectar (casa, cafetería, etc.), y en este caso nuestro dispositivo se conectaría directamente a la red fraudulenta creada y controlada por el hacker, quien tendría acceso a nuestro dispositivo. Esta técnica se conoce como Wi-Phishing.
Recomendamos seguir estas pautas:
Todas estas medidas también son recomendables para ahorrar batería.
Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Alicante.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.
¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?
¿Eres una empresa y no encuentras lo que estás buscando?
Recibe todas las novedades sobre las tecnologías de la información para empresas.