Estadísticas - Seguridad | Informática

Usar puntuación: / 4
MaloBueno 

El artículo de Ezequiel Sallis, “Bluetooth: La amenaza azul”, publicado en la revista #1 de CXO Community nos presentó un interrogante frente al impacto real del uso del estándar Bluetooth. Es una tecnología nacida en 1994 con varios años de adopción y mejoras aplicativas. Su gran uso alcanza a los dispositivos móviles (teléfonos celulares, PDAs, etc.) principalmente.

Consideremos que a mediados del 2008, la Argentina poseía unos 45 millones de dispositivos, que si bien no todos tenían esta tecnología, entendíamos que una gran parte de ellos la utilizaban para actividades personales y/o laborales confidenciales. Otro interrogante que se nos planteaba era ¿qué tanto las personas conocían sobre la seguridad en estos dispositivos bajo el uso del Bluetooth?

Es por eso que con varios equipos de alumnos del IUPFA realizamos una encuesta para bajar a realidad cuantificable sobre lo que Ezequiel llamó "La amenaza azul".

La encuesta realizada busca obtener información sobre los siguientes interrogantes:

1. ¿Posee teléfonos celulares? ¿Cuántos?
2. Si posee teléfono celular, ¿Dispone el mismo de la tecnología Bluetooth?
3. En caso afirmativo, ¿Hace uso de la tecnología Bluetooth?
4. ¿Conoce medidas de seguridad frente a los posibles riesgos de la tecnología Bluetooth?

Los equipos conformados por 60 alumnos alineados sobre el alcance planteado, realizaron entre sus contactos laborales y personales, un total de 596 encuestas.

De este total se obtuvieron que los encuestados poseen 876 teléfonos celulares, es decir, a razón de 1.47 dispositivos por persona. Alcanzando en algunos casos personas con hasta 3 teléfonos celulares.

Sobre el total de 876 teléfonos celulares, el 62.8% (550 dispositivos) poseen disponible la tecnología Bluetooth, pero solo el 51.5% (451 dispositivos) los utiliza activamente.

La funcionalidades sobre Bluetooth más utilizadas son aplicadas al uso de accesorios como manos libres, transferencias de archivos ringtones y/o imágenes, envío de archivos de datos, detalle de contactos y/o agendas, sincronización de información entre teléfono y estación de trabajo (PC).

Dentro de este escenario, nos preguntamos sobre la seguridad utilizada en los dispositivos. Solo el 12.2% (67 teléfonos móviles) aplica alguna medida de seguridad. Sobre el total de 876 teléfonos móviles encuestados, los 67 dispositivos con seguridad solo representan el 7.6%.

No ahondamos si el nivel de seguridad utilizado es suficiente o no, simplemente preguntamos sobre la conciencia de aplicar una medida de seguridad por este medio de comunicación bajo la tecnología Bluetooth. El grupo que no aplicaba un esquema de seguridad, indicaba que le restaba importancia al tema dado que lo utilizaba para actividades puntuales personales. Otros tantos desconocían de los riesgos de ser atacados por personas vía conexión Bluetooth, para acceder a la información confidencial de sus dispositivos.

Recordemos las estadísticas proporcionadas por Pointsec Mobile Technologies:
     85% utilizan los celulares para almacenar información relacionada con sus actividades laborales y personales.
     85% almacenan contactos y direcciones.
     33% almacenan PIN, usuarios y contraseñas.
     32% reciben y envían correos.
     25% almacenan información corporativa.

Volvamos entonces al punto de seguridad. El hecho de ser accedidos ilegalmente por un extraño utilizando la tecnología Bluetooth, implica de alguna manera el acceso idebido a información confidencial. En caso de ser un dispositivo laboral, será información relacionada con el negocio, incrementando el valor de dicha información de acuerdo a la actividad realizada y el nivel dentro de la organización que tenga la persona dueña del dispositivo. En caso de un dispositivo personal, redunda en la información privada a sus contactos y pormenores sociales que realiza o realizará en lo que a su privacidad se refiere.

Consideremos que esta encuesta pudiera representar a toda la Argentina. Esto significa que si existen 45 millones de teléfonos móviles, entonces el 62.8% (28 millones) posee tecnología Bluetooth, siendo 51.5% (23 millones) los que lo utilizan activamente. Considerando las medidas de seguridad aplicadas solo 5.5 millones (el 12.2%) aplican alguna medida de seguridad, mientras que casi 40 millones no lo hace.

Generalizando, de cada 10 personas que poseen celulares, solo una de ellas aplica seguridad y el resto queda expuesto a la situación que provoque la creatividad e innovación del intruso atacante.

¿Qué podemos hacer?

Es por eso que adjunto algunas recomendaciones extraídas por Gabriel Omar Soria en referencia a la protección sobre esta tecnología:

1. Activar el Bluetooth sólo cuando se vaya a utilizar.
2. Asignar un nombre al dispositivo que no refleje marca ni modelo.
3. Configurar el dispositivo para que no resulte visible para otros dispositivos.
4. Revisar periódicamente la lista de dispositivos de confianza registrados.
5. Utilizar claves de emparejamiento con al menos 5 caracteres.
6. Requerir autenticación en cualquier intento de acceso.
7. No aceptar ninguna conexión desconocida.
8. Utilizar cuando sea posible cifrado en las transmisiones.
9. Utilizar siempre que sea posible el bloqueo del dispositivo por clave.
10. Evitar guardar en los dispositivos información confidencial. 

Comentarios  

 

0 #7 mateo 17-10-2008 21:23

En la experiencia vivida, pude constatar la poca información que se brinda respecto a este tipo de tecnología, ya que respecto a las personas que entrevisté, ninguno conocía en que consistía este sistema, si lo utilizaban para el intercambio de información, de archivos de música, videos, etc. Incluyéndome, no tenía conocimiento de que se pueden implementar dispositivos para que el sistema funcione en una forma más segura. Casi gracioso fue la expresión que los entrevistados tenían cuando leían el artículo de Ezequiel Sallis, "Bluetooth: La amenaza azul", publicado en la revista de CXO Community, más precisamente en la parte en que se menciona los estudios realizados por Thierry Zoller en un equipo Dual- Core P4 de 2Ghz, el tiempo que le llevaría a la herramienta romper el PIN es:
PIN de 4 Dígitos: 0.035 Segundos.
PIN de 5 Dígitos: 0.108 Segundos.
PIN de 6 Dígitos: 4.321 Segundos.
PIN de 9 Dígitos: 1318 Segundos.

Comparto la conclusión de de Ezequiel Sallis en la cual refiere: "Las nuevas tecnologías, traen asociados cientos de riesgos y amenazas para las que muchas veces las empresas, no están preparadas, y lo que es peor, a veces ni siquiera están preparadas.
La creatividad, es una de las herramientas de ataque, contra la que muy pocos desarrollan contramedidas.
Respecto a lo personal, con los pocos conocimientos que poseo pero por suerte se van incrementando, estoy tratando de ayudar a que la gente con las que tengo relación tome conciencia de los peligros existentes y de compartir conocimientos mutuos, de esta forma de ayuda aunque pequeña sea lograr que quienes utilizan sus conocimientos para realizar actividades reprochables se les sea más difícil.

 

 

0 #6 Ferchu 17-10-2008 14:24

Con respecto al artículo "La verdadera amenaza azul Bluetooth", en mi caso particular poseo un teléfono con el mencionado dispositivo y sin haber tenido la información necesaria al respecto con el funcionamiento, medidas de seguridad y los pormenores del alcance del bluetooth; en todas la ocasiones que lo utilice emplee el sano juicio y simplemente lo encendía cada vez que iba a utilizar el dispositivo luego lo apagaba. Posteriormente al interiorizarme gracias a los contenidos brindados por la cátedra comprendí lo peligroso que puede ser emplear este dispositivo sin ningún tipo de seguridad o conciencia alguna, es por ello que opte por ser un agente multiplicador para concientizar a la gente que conozco o que tengo a mi alcance.

 

 

0 #5 daniel.amorini06 17-10-2008 12:40

Sin dudas las estadisiticas a veces pesan mas que cualquier juicio apresurado , ésta encuenta nos demuestra no solo el conocimiento o la información que se tienen sobre el tema en particular sino también la conciencia que aplica cada uno al uso del Bluetooth.
Crear la conciancia y tomar las medidas de seguridad preventivas para evitar cualquier tipo de sorpresas que podamos recibir con el ataque de individuos que solo se dedican a hacer daño, será fundamental para proteger nuestra información y confidenciablidad .

 

 

0 #4 mariana 13-10-2008 22:22

Un importante porcentaje de personas poseen mas de un teléfono celular y la mayoria de estos aparatos cuentan con tecnología bluetooth, haciendo uso de estas funciones como transferencia de distintos archivos entre estos, imágenes, ringtones, detalles de contactos, agenda, etc. A todo estos no somos conscientes al momento de hacer uso de ellos; ya que por descuido o desconocimiento del peligro que puede ocasionar la perdida de Información validosa que generalmente se guarda en dicho aparato, por ejemplo(Nº de Cuentas Bancarias, Pin, entre otros). A medida que crece la tecnología crece la amenaza y debemos ser cautos al momento de manipular estos dispositivos, aplicando por lo menos alguna medida de seguridad, así evitaremos posibles consecuencias de perjuicios a nuestra información.

 

 

0 #3 GTMAKA 12-10-2008 07:42

Tal como se desprende del artículo es una tecnología que nació en 1994 y hasta la actualidad ya han pasado varios años como para que los usuarios tomen los conocimientos necesarios que le aporten o brinden seguridad a esta tecnología.
La cantidad de equipos celulares por persona es también a mi juicio llamativo, principalmente en el caso de personas que cuentan hasta con 3 celulares. Tal vez sería lógico que cuenten con 2 equipos; siendo uno de ellos personal y el restante laboral.
La utilidad del bluetooth en muchos casos se encuentra resumida a: utilización de manos libres, transferencia de imágenes o ringtones.
Y los motivos por la no utilización de seguridad es por desconocimiento de los riesgos (Algo que a esta altura ya tendría que ser sabido) y porque lo realizado no es lo suficientemente importante como para tenerlo en cuenta.
En fin, siempre se deben tener en cuenta las medidas de seguridad, dado que de lo contrario vamos a depender de la buena voluntad o no de terceros.

Gastón MACCAGNANI

 

 

0 #2 Charly 07-10-2008 21:53

Las cifras son realmente elocuentes. Como alumno del I.U.P.F.A., y bajo la supervisión del Ingeniero Oscar Andrés Schmitz, tuve la oportunidad de participar como encuestador, respecto del interrogante planteado sobre el conocimiento que tenían las personas sobre la seguridad en estos dispositivos bajo el uso de bluethooth. Las encuestas realizadas a personas de distintas edades, como así, la diversidad de profesiones de los encuestados ( miembros del Poder Judicial, fuerzas de seguridad del interior del país, estudiantes, docentes y estudiantes del I.U.P.F.A.), arrojaron en términos generales, un total desconocimiento de los usuarios a la verdadera amenaza "Bluethooth".
Como conclusión del trabajo realizado, podríamos decir que la aparición de nuevas tecnologías traen asociados cientos de riesgos y amenazas para los usuarios, que a menudo no están preparados.
Hoy por hoy, muchas empresas dan a sus directivos o empleados estos dispositivos, sin tener en cuenta los riesgos asociados a los cuales se expone la información contenida en ella. Los riesgos no pueden ser eliminados, pero si podemos tomar conciencia y tomar medidas que nos permitan mitigar los riesgos asociados al uso del dispositivo de bluethooth.
"La creatividad es una de las herramientas de ataque,
contra la que muy pocos desarrollan contramedidas".

Carlos R. Delgado
Oficial Subinspector
Policía de la Provincia del Neuquén

 

 

0 #1 ldhid 07-10-2008 19:00

La tecnología Bluetooth (BT) facilita el intercambio de información, pero a su vez puede ser una puerta de acceso para un atacante como ha sido demostrado en el articulo.

Si bien esta tecnología parece tener bastantes medidas de seguridad, la posibilidad de detectar dispositivos aún estando en modo "no descubrimiento" conociendo la dirección MAC, nos pone en la duda de hasta que punto tenemos control sobre la información que transfiere nuestro móvil... ya me imagino la escena: ¿como supo que estaba aquí suegro?, me lo dijo el BT de tu celular ¡fuera, fuera de acá!.

Comparto la conclusión de Ezequiel Sallis en su artículo. La proliferación de teléfonos "inteligentes" (smartphones) con un sin numero de aplicaciones y formas de conexión que hacen, de un dispositivo cuyo finalidad principal fue permitir el acceso a una red de telefonía celular a un dispositivo con similitudes de una com[censurado]dora personal, nos plantea nuevos paradigmas de seguridad a enfrentar.
Esto no significa que nuevas tecnologías no deban ser implementadas o utilizadas, sino que debemos estudiarlas para poder elegir su uso o no.

 

Refrescar lista de comentarios
Suscripción de noticias RSS para comentarios de esta entrada.

No tiene permisos para añadir comentarios. Por favor, ingrese al portal o regístrese.

JComments