Una nueva vulnerabilidad en el stack Bluetooth de iOS, macOS y otros sistemas operativos como Windows permite hacer un seguimiento de esos dispositivos sin que el usuario no lo sepa. Es posible, también, identificar esos dispositivos entre todos los demás. Es por lo tanto un problema de privacidad.
Los dispositivos de Apple afectados con los Macs y MacBooks, iPhone, iPad, Apple Watch… prácticamente todos los que han fabricado hasta la fecha. También cualquier tableta o portátil de Microsoft. Los dispositivos Android, curiosamente, no se han visto afectados por este problema.
La descripción del problema es un poco técnica pero simplificándolo mucho, la vulnerabilidad se presenta en el sistema que cambia la dirección MAC de un sistema de red. Todas las tarjetas de RED y cualquier aparato que sea capaz de conectar con otro tiene lo que se llama una dirección fija o Media Access Control (MAC) que consiste en una serie de números separados por dos puntos o un guión, como por ejemplo 00-14-22-01-23-45. Este número es una especie de matrícula que identifica esa tarjeta de red entre todas las que hay en todo el mundo. No hay dos iguales. Gracias a esa matrículq, uno puede hacer cosa como identificar los dispositivos que hay conectados a su red Wi-Fi local o asignar períodos de asignación de IPs en redes locales.
Aunque esta dirección MAC se puede cambiar y dar una falsa, es un método bastante fiable para mejorar la seguridad de tu casa, por ejemplo, si limitas las conexiones a la red Wi-Fi según la MAC que tengan. Sólo los dispositivos registrados tendrán permiso para conectar. En el protocolo que se utiliza en la radio Bluetooth, que también tiene su dirección MAC, existe un sistema automático que periódicamente cambia esa matrícula a una diferente como medida de seguridad. Unos expertos han elaborado un algoritmo que permite hacer un seguimiento de todos estos cambios de dirección MAC sin perder de vista qué dispositivo es, haciendo que incluso si cambia la dirección a menudo, sea posible identificar un smartphone, ordenador o tableta en cualquier servicio online.
Este problema probablemente sea corregido con una futura actualización de iOS y macOS, y no es grave ya que no hay información del usuario que se filtre sino que más bien permite hacer un seguimiento de un dispositivo por la red con el objetivo, por ejemplo, de mostrar publicidad personalizada o que los mismos anuncios te persigan de una web a otra, algo a lo que todos ya nos hemos acostumbrado. Este seguimiento, es anónimo ya que no hay información privada del usuario, pero aún así, es algo que hay que evitar.
