Un reciente informe del Instituto Tecnológico de Georgia revela graves debilidades en la seguridad de los dispositivos Tile. Estas vulnerabilidades amenazan la privacidad de millones de usuarios, ya que exponen información sensible y convierten a estos localizadores en una potencial herramienta de seguimiento indetectable.
El riesgo afecta tanto a la confidencialidad de los datos transmitidos como a la integridad de las funciones diseñadas para proteger al usuario.
Falta de cifrado: riesgo para la privacidad en dispositivos Tile
El estudio indica que los rastreadores Tile, utilizados para localizar objetos como llaves, equipajes y mascotas mediante conexiones Bluetooth y aplicaciones móviles, presentan un grave defecto. Cada unidad emite de forma constante una dirección MAC estática junto a un identificador único sin ningún tipo de cifrado.
Esta situación permite que, con simples equipos de radiofrecuencia, un posible atacante pueda interceptar la señal, identificar el dispositivo y rastrear los movimientos de la víctima.
La dirección MAC, que permanece inalterada, y el ID único, aunque cambiante, ofrecen combinados todo lo necesario para identificar y seguir a un usuario sin que este lo advierta. Esta carencia de protección rompe los estándares de privacidad esperados en dispositivos de este tipo y pone en entredicho la seguridad de quienes depositan su confianza en la marca.
Transmisión de datos sin cifrar y vigilancia masiva
El informe dado a conocer por Wired señala que, al registrar la ubicación de un dispositivo Tile, la red de teléfonos móviles envía información como la ubicación, la dirección MAC y el ID a los servidores de la compañía sin utilizar cifrado.
Esta falta de protección habilita el acceso a estos datos por parte de la empresa y otros actores que puedan interceptar la comunicación. Los investigadores del Instituto Tecnológico de Georgia señalan que la posibilidad de que esa información incluso se almacene sin cifrar es preocupante, ya que facilitaría la puesta en marcha de sistemas de vigilancia masiva por parte de Tile u otros interesados.
Deficiencias en la función “Buscar y proteger” y debilidad ante acecho
La característica “Buscar y proteger” de Tile, ideada para advertir la presencia de rastreadores desconocidos próximos al usuario, presenta limitaciones serias al depender de acciones manuales. Mientras que fabricantes como Apple y Samsung disponen de sistemas automáticos de análisis en segundo plano, Tile obliga al usuario a activar manualmente un escaneo de 10 minutos moviéndose por el entorno, lo que reduce la efectividad y hace que la detección sea esporádica.
La protección, de este modo, resulta dependiente de la atención y diligencia del propietario, dificultando la identificación de posibles acechadores.
La fragilidad aumenta cuando se activa el llamado “Modo antirrobo”. En este escenario, la capacidad de detección de “Buscar y proteger” desaparece: el rastreador se hace invisible a esta función, dando la oportunidad a un atacante de utilizar un dispositivo Tile oculto sin ser descubierto por la víctima.
Nada impide a un tercero accionar este modo en un rastreador sustraído, lo que expone al usuario a un mayor riesgo de acecho y seguimiento ilícito.
Avisos a la empresa y recomendaciones de expertos en ciberseguridad
La investigación no fue tomada a la ligera: el Instituto Tecnológico de Georgia notificó las vulnerabilidades a Life360, actual propietaria de Tile, en noviembre de 2024. El contacto se mantuvo durante unos meses, pero tras febrero de este año no se obtuvo respuesta, y siguen desconociéndose las acciones correctivas tomadas por la empresa.
Ante esta ausencia de soluciones confirmadas, los investigadores recomiendan a los usuarios optar, por el momento, por alternativas con mayores garantías de privacidad, como los AirTag de Apple o los SmartTag de Samsung.
Entre los consejos destacados para quienes mantienen el uso de Tile, resalta la necesidad de revisar cuidadosamente la configuración de la aplicación y limitar el seguimiento únicamente a objetos no sensibles.
Además, se alienta a quienes busquen mayor privacidad a considerar dispositivos que implementan cifrado robusto y redes de búsqueda protegidas, minimizando así los riesgos de espionaje y pérdida de control sobre la ubicación personal.
Los rastreadores Bluetooth como Tile han ganado amplia presencia en los últimos años por su utilidad para localizar objetos cotidianos dentro de su rango de alcance. Aunque existen modelos avanzados equipados con GPS y tarjeta SIM, la mayoría de los usuarios opta por variantes básicas por motivos de coste y facilidad de uso. A cambio, esto deja al descubierto los riesgos asociados a fallas de seguridad aún no corregidas.
Últimas Noticias
Cómo tener Starlink gratis: los pasos para acceder a la nueva opción de internet satelital sin pago
Para aprovechar esta opción, los usuarios deben contratar uno de los planes residenciales que Starlink ofrece en España
Chrome se vuelve “agéntico”: la nueva IA de Google que gestiona compras y trámites de forma autónoma
La actualización más ambiciosa en la historia del navegador lo transforma en un asistente con capacidad de ejecución autónoma. Desde gestionar trámites fiscales hasta organizar viajes y rediseñar imágenes, la IA ahora toma la iniciativa
Los diagnósticos médicos que más pedimos a la IA: por qué confiamos más en un algoritmo que en el doctor
ChatGPT y Gemini son usados para realizar consultas sobre síntomas, resultados de laboratorio y dudas médicas específicas
La primera terapia para revertir el envejecimiento en humanos: un desafío científico y social que trasciende la frontera biomédica
El inicio de ensayos clínicos en reprogramación celular, aprobados por la FDA, marca un hito que confronta expectativas, riesgos y dilemas éticos en torno al envejecimiento y sus implicaciones para la sociedad contemporánea
Nuevo Bono de Guerra en Helldivers 2: todas las armas y armaduras que llegan hoy a PlayStation
Los usuarios podrán acceder a un lanzagranadas de cinta GL-28 que permite disparar en ráfagas explosivas continuas, así como al tridente LAS-16 que lanza seis descargas
