Un reciente informe del Instituto Tecnológico de Georgia revela graves debilidades en la seguridad de los dispositivos Tile. Estas vulnerabilidades amenazan la privacidad de millones de usuarios, ya que exponen información sensible y convierten a estos localizadores en una potencial herramienta de seguimiento indetectable.

El riesgo afecta tanto a la confidencialidad de los datos transmitidos como a la integridad de las funciones diseñadas para proteger al usuario.

El estudio indica que los rastreadores Tile, utilizados para localizar objetos como llaves, equipajes y mascotas mediante conexiones Bluetooth y aplicaciones móviles, presentan un grave defecto. Cada unidad emite de forma constante una dirección MAC estática junto a un identificador único sin ningún tipo de cifrado.

Esta situación permite que, con simples equipos de radiofrecuencia, un posible atacante pueda interceptar la señal, identificar el dispositivo y rastrear los movimientos de la víctima.

La dirección MAC, que permanece inalterada, y el ID único, aunque cambiante, ofrecen combinados todo lo necesario para identificar y seguir a un usuario sin que este lo advierta. Esta carencia de protección rompe los estándares de privacidad esperados en dispositivos de este tipo y pone en entredicho la seguridad de quienes depositan su confianza en la marca.

El informe dado a conocer por Wired señala que, al registrar la ubicación de un dispositivo Tile, la red de teléfonos móviles envía información como la ubicación, la dirección MAC y el ID a los servidores de la compañía sin utilizar cifrado.

Esta falta de protección habilita el acceso a estos datos por parte de la empresa y otros actores que puedan interceptar la comunicación. Los investigadores del Instituto Tecnológico de Georgia señalan que la posibilidad de que esa información incluso se almacene sin cifrar es preocupante, ya que facilitaría la puesta en marcha de sistemas de vigilancia masiva por parte de Tile u otros interesados.

La característica “Buscar y proteger” de Tile, ideada para advertir la presencia de rastreadores desconocidos próximos al usuario, presenta limitaciones serias al depender de acciones manuales. Mientras que fabricantes como Apple y Samsung disponen de sistemas automáticos de análisis en segundo plano, Tile obliga al usuario a activar manualmente un escaneo de 10 minutos moviéndose por el entorno, lo que reduce la efectividad y hace que la detección sea esporádica.

La protección, de este modo, resulta dependiente de la atención y diligencia del propietario, dificultando la identificación de posibles acechadores.

La fragilidad aumenta cuando se activa el llamado “Modo antirrobo”. En este escenario, la capacidad de detección de “Buscar y proteger” desaparece: el rastreador se hace invisible a esta función, dando la oportunidad a un atacante de utilizar un dispositivo Tile oculto sin ser descubierto por la víctima.

Nada impide a un tercero accionar este modo en un rastreador sustraído, lo que expone al usuario a un mayor riesgo de acecho y seguimiento ilícito.

La investigación no fue tomada a la ligera: el Instituto Tecnológico de Georgia notificó las vulnerabilidades a Life360, actual propietaria de Tile, en noviembre de 2024. El contacto se mantuvo durante unos meses, pero tras febrero de este año no se obtuvo respuesta, y siguen desconociéndose las acciones correctivas tomadas por la empresa.

Ante esta ausencia de soluciones confirmadas, los investigadores recomiendan a los usuarios optar, por el momento, por alternativas con mayores garantías de privacidad, como los AirTag de Apple o los SmartTag de Samsung.

Entre los consejos destacados para quienes mantienen el uso de Tile, resalta la necesidad de revisar cuidadosamente la configuración de la aplicación y limitar el seguimiento únicamente a objetos no sensibles.

Además, se alienta a quienes busquen mayor privacidad a considerar dispositivos que implementan cifrado robusto y redes de búsqueda protegidas, minimizando así los riesgos de espionaje y pérdida de control sobre la ubicación personal.

Los rastreadores Bluetooth como Tile han ganado amplia presencia en los últimos años por su utilidad para localizar objetos cotidianos dentro de su rango de alcance. Aunque existen modelos avanzados equipados con GPS y tarjeta SIM, la mayoría de los usuarios opta por variantes básicas por motivos de coste y facilidad de uso. A cambio, esto deja al descubierto los riesgos asociados a fallas de seguridad aún no corregidas.