Desactiva esta función del teléfono o hackers pueden tomar su control sin que lo sepas

La conectividad inalámbrica entre dispositivos puede ser una puerta de entrada para los ciberdelincuentes. Un método de ataque conocido como Bluesnarfing utiliza las vulnerabilidades en conexiones Bluetooth para acceder a información personal sin conocimiento del usuario.

Según el Instituto Nacional de Ciberseguridad de España (INCIBE), este tipo de amenazas se potencian cuando la función Bluetooth permanece activa y visible. Además, el riesgo aumenta en lugares públicos donde muchas personas mantienen encendida esta conectividad.

Centros comerciales, aeropuertos y eventos masivos suelen ser lugares ideales para quienes buscan explotar estos descuidos. “Varias personas usan el Bluetooth a diario para conectar dispositivos como auriculares, altavoces o sistemas de manos libres, pero descuidan las medidas de seguridad necesarias”, advirtió.

El Bluesnarfing ocurre cuando ciberdelincuentes, desde una distancia cercana, en general menos de 15 metros, detectan dispositivos con Bluetooth encendido y aprovechan debilidades en sus protocolos para introducirse en ellos.

El INCIBE señaló que este acceso se realiza “de forma no autorizada a dispositivos cercanos que también se encuentren conectados vía Bluetooth”. Los atacantes utilizan herramientas diseñadas para explotar específicamente los fallos en el diseño o implementación del protocolo Bluetooth.

Estas herramientas permiten acceder a la información almacenada en el dispositivo, como mensajes, contactos y fotografías, sin que el usuario reciba alertas o notificaciones. Un detalle crítico es que la mayoría de los usuarios desconoce que su celular puede ser intervenido si la funcionalidad permanece activa y visible mientras no se utiliza.

Detectar un incidente de Bluesnarfing no siempre resulta sencillo porque estos ataques se desarrollan en silencio, sin mostrar mensajes de advertencia ni alertas visibles. El propio INCIBE alertó que “este tipo de ciberataque suele realizarse de forma silenciosa, sin alertas inmediatas”.

Algunos indicios pueden revelar la intrusión: el comportamiento anómalo del teléfono, como bloqueos inesperados o envío de mensajes desde aplicaciones automáticamente, es una señal de posible acceso no autorizado.

Otro aspecto es el incremento inesperado del consumo de batería, el cual puede sugerir la ejecución de procesos ocultos. Además, la presencia de dispositivos desconocidos en el historial de conexiones Bluetooth y la actividad sospechosa en cuentas bancarias o servicios digitales podrían relacionarse con la extracción de datos sensibles.

Las consecuencias de un ataque de Bluesnarfing trascienden el acceso puntual a información. De acuerdo con el INCIBE, el robo de datos personales como contactos, mensajes y fotografías puede desencadenar fraudes financieros, chantajes o extorsiones.

La entidad española recalcó que los atacantes pueden “cometer fraudes, chantajes, extorsiones o incluso dirigir ataques a personas cercanas a la víctima”. Asimismo, la exposición de fotografías o documentos confidenciales eleva el riesgo para la privacidad digital.

Este contenido robado puede circular en la deep web o en portales clandestinos. Además, el acceso a los contactos del dispositivo permite a los delincuentes enviar mensajes engañosos para propagar otros ataques, multiplicando así el alcance de la amenaza.

El INCIBE enfatizó que “esta ciberamenaza puede ser evitada con hábitos de seguridad simples pero efectivos”. La primera pauta es desactivar el Bluetooth cuando no se esté utilizando, limitando al máximo el tiempo de exposición.

Además, sugiere configurar el dispositivo para que no sea visible a otros, postura que reduce las posibilidades de que sea localizado durante intentos de ataque.

Evitar aceptar solicitudes de conexión de dispositivos desconocidos y modificar la contraseña predeterminada del Bluetooth por una clave única y compleja son prácticas fundamentales.

El experto en ciberseguridad aconsejó revisar y eliminar periódicamente los registros de dispositivos enlazados que no se reconozcan o no sean de uso habitual.