MADRID: Aún cuando el teléfono esté el bolsillo del usuario, la información contenida en el aparato puede ser obtenida por intrusos mediante una conexión Bluetooth. Según la empresa de seguridad informática británica Pentest, una serie de las implantaciones de Bluetooth abren la posibilidad de que intrusos accedan a la lista de direcciones y otra información personal contenida en el aparato.
Según Pentest, la vulnerabilidad radica en los denominados perfiles OBEX, que gestionan el intercambio de información entre unidades Bluetooth. Por norma general, el perfil OBEX Get, usado para obtener datos desde la unidad, está configurado para transmitir la información exclusivamente a dispositivos autorizados. Sin embargo, varias implantaciones hacen posible la transmisión a unidades no autorizadas, escribe CERT.
Pentest no especifica qué modelos de teléfonos con soporte Bluetooth presentan la vulnerabilidad en los perfiles OBEX. Sin embargo, en una discusión en la lista Bugtraq se indica que el problema afectaría a varios modelos de Nokia y Sony Ericsson. Algunos de los artículos de la lista señalan que T610 de Sony Ericsson sería uno de los modelos vulnerables.
Para evitar eventuales ataques, Pentest sugiere conectar la función Bluetooth cuando sea absolutamente necesario. De igual modo, se recomienda configurar la unidad, de forma que sea invisible para otros dispositivos con Bluetooth. De esa forma, el aparato sólo permitirá la comunicación con unidades autorizadas.
