Salir de casa con el Bluetooth del teléfono activado se ha convertido en un riesgo de privacidad que muchos usuarios aún desconocen. Esta función, utilizada cotidianamente para conectar auriculares, relojes o altavoces, puede exponer información personal a ciberdelincuentes si permanece encendida y visible, sobre todo en espacios públicos.

Uno de los ataques más frecuentes es el Bluesnarfing, que permite a los atacantes acceder a dispositivos vulnerables y extraer datos personales como mensajes, correos o archivos. Su exposición aumenta en lugares concurridos como centros comerciales, aeropuertos o eventos, donde la cercanía física favorece la acción de los ciberatacantes.

Estas acciones suelen pasar inadvertidas para los afectados, porque los protocolos de comunicación Bluetooth presentan debilidades que pueden ser explotadas mediante herramientas especializadas.

El Bluesnarfing es un ataque cibernético en el que delincuentes consiguen acceder de forma no autorizada a dispositivos que tienen el Bluetooth activo y visible. De acuerdo con el INCIBE, el objetivo consiste en extraer información confidencial, que puede ir desde contactos y mensajes hasta correos o documentos sensibles.

La amenaza no distingue entre modelos de teléfonos: cualquier dispositivo que mantenga esta función activa y con configuraciones de seguridad desactualizadas queda expuesto.

Los atacantes deben encontrarse a una corta distancia, inferior generalmente a 15 metros, según ha detallado el INCIBE. El ataque se vuelve más sencillo si el dispositivo no está actualizado o utiliza contraseñas predeterminadas.

En muchos casos, los usuarios no perciben ninguna señal de que su privacidad ha sido comprometida, lo que aumenta la amenaza y dificulta el rastreo de los responsables.

Los dispositivos con Bluetooth activo y modo visible transmiten una señal que los hace detectables para otros aparatos. Los ciberdelincuentes emplean programas capaces de escanear el lugar y localizar teléfonos, tabletas u ordenadores conectados.

La facilidad de descubrimiento no solo depende de la distancia; una vulnerabilidad en los protocolos de comunicación simplifica el acceso no autorizado.

Según el INCIBE, las debilidades en estos protocolos, relacionadas con una implementación deficiente por parte de los fabricantes, pueden pasar desapercibidas durante meses o incluso años.

El INCIBE resalta que los signos de haber sufrido un ataque de Bluesnarfing suelen ser leves o se ocultan tras un funcionamiento aparente del dispositivo.

Algunos indicios son el bloqueo inesperado del teléfono, la aparición de mensajes enviados que no provienen del usuario o cambios en la configuración que no se reconocen. Un aumento inusual en el consumo de batería puede asociarse con la ejecución de procesos en segundo plano relacionados con el ataque.

Otra señal es la presencia de conexiones desconocidas en el historial de dispositivos Bluetooth. Revisar periódicamente los dispositivos conectados ayuda a identificar intrusiones, sobre todo si se detectan nombres no reconocidos o solicitudes fuera de lo común.

Además, una actividad sospechosa en cuentas bancarias o compras no autorizadas en plataformas digitales puede ser consecuencia del robo de información por este método.

El acceso no autorizado que permite el Bluesnarfing puede derivar en pérdidas económicas, fraudes o chantajes, a partir del uso de la información sustraída del dispositivo.

Los ciberdelincuentes pueden obtener credenciales bancarias, listas de contactos o imágenes que posteriormente utilizan para envíos de spam, estafas tipo phishing o su venta en mercados ilegales, según precisa el INCIBE.

La propagación del riesgo no solo compromete a un usuario, sino que puede extenderse a familiares y amigos, a través de mensajes maliciosos dirigidos desde los contactos robados por el atacante.

Es común que los atacantes utilicen la información obtenida para lanzar campañas de suplantación de identidad, facilitadas por la información real extraída durante el ataque.