Nunca dejes el bluetooth activado: las razones por las que tu móvil o tu ordenador estarían en peligro

No existe móvil sin la tecnología bluetooth, como no existe un avión en el que no recibamos el preceptivo aviso de rigor durante el vuelo para desactivar nuestros dispositivos y apagar cualquier conexión inalámbrica. Esta tecnología lleva ya la friolera de 25 años con nosotros, y la hemos integrado de forma natural en nuestro uso de los dispositivos tecnológicos básicos, sobre todo en nuestros ordenadores y nuestros móviles. Conectar unos auriculares inalámbricos a nuestro teléfono, gestionar la configuración de una roomba o utilizar el manos libres en el coche son gestos ya automatizados en nuestro día a día.

La mayor parte de la gente no presta atención a cuándo activa o desactiva esta herramienta de su dispositivo, y debería empezar a hacerlo. Tiene más importancia de la que parece. 

Dejar el bluetooth siempre encendido (costumbre bastante extendida en el homínido medio) es uno de los clásicos errores en los que no reparamos cuando conectamos nuestro móvil a alguna fuente externa o manejamos la configuración inalámbrica. De hecho, mantenerlo siempre activado puede complicarnos la vida sin que nos demos cuenta.

Te explicamos por qué deberías tenerlo apagado cuando no lo estés utilizando realmente.

Tu información no está a salvo

La primera en la frente, como se suele decir. A primera vista, podría parecer que dejar nuestro bluetooth activado y olvidarnos de él para ir a gestionar nuestros asuntos no paga ningún precio, pero no es así. Al ser una herramienta que nos sirve para conectarnos a redes móviles, cualquier ciberdelincuente podría aprovechar esa puerta trasera para colarse en nuestro teléfono y empezar a fisgonear en nuestra información; y todos los móviles y ordenadores cuentan con información que, de ser extraída, podría complicarnos infinitamente la existencia.

Es cierto que el bluetooh presume de ser una tecnología segura y, con cada versión (vamos por la 5.2), se optimiza para consumir la menor cantidad de batería y fortifica sus protocolos de seguridad a fin de evitar este tipo de sorpresas. Eso sí, no es infalible. 

Cuando esta tecnología está activada, sigue consumiendo batería como un hijo malcriado, y nuestro móvil envía datos de forma constante. No es necesario tener el terminal vinculado a algún dispositivo externo para que la interfaz envíe nuestro identificador único universal a otros dispositivos cercanos. Por ejemplo, el de ese cibertroll que quiere acariciarte la cabeza mientras te insinúa: “Hoy voy a ser tu mejor amigo, y no te vas a dar cuenta”)

Peligros de mantener el bluetooth siempre activado

El ratero digital podría utilizar una herramienta llamada Bluediving contra tu bluetooth para detectar las vulnerabilidades de tu terminal y extraer datos sensibles de tu teléfono; desde contraseñas a números de contacto o incluso cadenas de mails con información personal. Solo necesitaría acercarse a cierta distancia para empezar a desplegar su telaraña y atrapar tu información con fines bastante desagradables. 

También podría obtener el UUID de tu móvil para localizarlo geográficamente y trazar una ruta con tus movimientos, o ubicar la zona en la que vives. Estos pequeños detalles, sin importancia aparente, pueden convertirte en graves fallas de seguridad. Ningún ciberdelincuente es empático ni le importa que seas ese humano entre un millón al que se le ha olvidado la profilaxis digital, por muy pocas probabilidades que haya de que la lotería del hackeo selectivo te toque a ti y no a otra persona.

Existe incluso un ataque llamado ‘Man-in-the-Middle’, que estos ciberpiratas suelen usar para colarse entre dos dispositivos conectados, de manera que se pueda interferir en la información que se está enviando y modificarla sin que te des cuenta, bloquear la comunicación o saturar el grueso de los datos para provocar fallos, como haría un ataque de denegación de servicio (DNNS) contra un servidor (este ataque es un clásico del ransomware: el cibercaco pide un rescate para liberar el ordenador o el servidor de su ataque)