Algunos rastreadores podrían facilitar el seguimiento encubierto de personas
Diversos investigadores de institutos de tecnología han revelado fallos críticos en rastreadores de varias marcas. Se trata de unos populares dispositivos que millones de personas utilizan para localizar objetos personales como llaves, carteras o mochilas.
Según informes publicados por diversos medios digitales especializados en ciberseguridad, estas vulnerabilidades no solo ponen en riesgo la privacidad de los usuarios, también, podrían convertir a estos dispositivos en una herramienta involuntaria de vigilancia o acoso.
Este descubrimiento apunta a deficiencias graves en la forma en que los dispositivos transmiten información. A diferencia de otros rastreadores parecidos, estas etiquetas emiten una cantidad de datos inusual, incluyendo su propia MAC estática, una especia de huella digital electrónica única, además de un identificador rotativo que cambia con el tiempo.
Lo alarmante de esto es que, según los especialistas, ninguno de estos datos está protegido mediante cifrado robusto. En otras palabras, los datos viajan por todos lados sin protección alguna, los cuales están listos para ser interpretados.
Esto puede significar que cualquier persona con un escáner de radiofrecuencia podría captar las transmisiones de una etiqueta de un dispositivo de rastreo, seguir los movimiento y, de manera potencial, vincularla a una persona. Lo que es peor, un atacante podría manipular esta información para hacer parecer que una etiqueta está siempre cerca de otra, incriminando falsamente a alguien en casos como acoso o vigilancia ilegal.
Los expertos manifiestan que solo basta con registrar un solo mensaje del dispositivo para dejarlo marcado de por vida. Esa permanencia crea un escenario de vigilancia sistemática que debería preocupar tanto a usuarios como a reguladores.
TIC Defense es una empresa que se encarga de proveer productos y servicios que se adaptan a las necesidades de tu empresa. Sabemos que la ciberseguridad es una prioridad fundamental del negocio digital de estos tiempos, por lo que priorizamos la prevención y la respuesta rápida ante todo tipo de incidentes.
Los investigadores advierten que el problema está lejos de desaparecer, aunque las compañías que los desarrollan dejaran de enviar la dirección MAC. Esto se debe a que el método que las organizaciones usan para generar los identificadores rotativos permite predecir los futuros a partir de los pasados, una especie de secuencia rastreable que invalida la idea de anonimato.
En consecuencia, el sistema de seguridad de los dispositivos afectados presenta fallas de diseño estructural que no se pueden solucionar con simples parches. Una de las compañías ha sido informada de estos hallazgos desde noviembre del año pasado.
Sin embargo, según la información de los medios especializados, la comunicación con dicha compañía se interrumpió en el mes de febrero de este año. Aunque la empresa afirma haber implementado mejoras de ciberseguridad, no ha explicado cuáles son o si abordan directamente las vulnerabilidades que han sido identificadas. Esta falta de transparencia aumenta la preocupación acerca del compromiso real de las empresas con la privacidad de sus usuarios.
Este caso debería poner sobre el ojo público un dilema recurrente en la tecnología de estos tiempos; el equilibrio entre utilidad y seguridad. Lo que ha comenzado como una solución ingeniosa para encontrar objetos perdidos, podría transformarse, sin una corrección adecuada, en un instrumento de rastreo.
Los expertos esperan que el hallazgo de estas vulnerabilidades sirva de advertencia, no solo para las empresas afectadas, también para toda la industria de los dispositivos de conexión. En este mundo digital, la conveniencia nunca debe estar por encima de la seguridad y protección.
