Login Probar gratis
Bluesnarfing y ataques Bluetooth: cómo proteger tus dispositivos

Bluesnarfing y ataques Bluetooth: cómo proteger tus dispositivos

por MataSpam Ciberataques

El bluesnarfing es un ataque que aprovecha vulnerabilidades del protocolo Bluetooth para robar datos de tu móvil, tablet o portátil sin que te enteres: agenda, mensajes, fotos, correos e incluso credenciales guardadas. A diferencia del bluebugging (que toma control del dispositivo) o el bluejacking (que solo envía mensajes molestos), el bluesnarfing va directo a por tu información. Y sí, sigue funcionando en 2026, especialmente contra dispositivos antiguos, wearables baratos y auriculares sin parches. Cualquier guía sobre bluetooth seguridad que ignore estos vectores está incompleta. Si crees que hackear bluetooth requiere un equipo de élite con antenas militares, malas noticias: hay scripts públicos en GitHub y adaptadores USB de 30 euros que hacen el trabajo. Vamos a ver cómo funciona, qué casos reales se han documentado y cómo blindar tus dispositivos sin renunciar a los AirPods.

Qué es exactamente el bluesnarfing

El término lo acuñó Adam Laurie en 2003 cuando demostró que podía extraer contactos y calendarios de móviles Nokia y Sony Ericsson usando el perfil OBEX Push del Bluetooth. Lo que empezó como prueba académica acabó siendo una familia entera de ataques Bluetooth con nombres pintorescos: bluesnarfing, bluebugging, BlueBorne, KNOB, BIAS, BLURtooth.

La idea base es simple. Bluetooth fue diseñado en 1998 para sustituir cables, no para resistir ataques sofisticados. Su modelo de emparejamiento confía demasiado en que el usuario sabrá lo que hace, y muchas implementaciones añaden bugs propios. El resultado: un protocolo con superficie de ataque enorme y un ecosistema fragmentado donde los parches llegan tarde, mal o nunca.

En un ataque típico, el atacante escanea el espectro 2,4 GHz buscando dispositivos visibles, identifica la dirección MAC Bluetooth (BD_ADDR) y explota un fallo conocido para acceder al perfil de intercambio de objetos. Con suerte para él, el dispositivo ni siquiera pide confirmación.

Diferencias entre bluesnarfing, bluebugging y bluejacking

Confundir estos términos es habitual. Conviene tenerlos claros:

AtaqueObjetivoGravedad
BluejackingEnviar mensajes no solicitados (spam Bluetooth)Baja, molesto
BluesnarfingRobar datos (contactos, mensajes, archivos)Alta, fuga de información
BluebuggingTomar control del dispositivo (llamadas, SMS, comandos AT)Crítica, compromiso total
BlueBorneEjecutar código remoto sin emparejamiento (CVE-2017-0781 y familia)Crítica, afectó a más de 5.300 millones de dispositivos
KNOBForzar claves de cifrado débiles (CVE-2019-9506)Alta, permite descifrar comunicaciones

BlueBorne fue el aviso serio. Armis Labs publicó en 2017 ocho vulnerabilidades que permitían comprometer dispositivos Android, iOS, Windows y Linux sin interacción del usuario y sin necesidad de emparejamiento previo. Apple parcheó rápido, Google también, pero millones de equipos Android sin actualizaciones quedaron expuestos durante años. Algunos lo siguen estando.

Cómo funciona un ataque Bluetooth en la práctica

Un atacante motivado sigue una secuencia bastante predecible. Primero, reconocimiento: herramientas como hcitool, bluetoothctl o btscanner en Linux permiten descubrir dispositivos cercanos. Si están en modo visible, aparecen con nombre y MAC. Si no, hay técnicas para detectar dispositivos "ocultos" porque la opción nunca fue realmente oculta, solo silenciosa.

Segundo, identificación de servicios. Cada dispositivo Bluetooth expone perfiles (SDP, OBEX, HFP, A2DP). Herramientas como sdptool revelan qué servicios están activos y en qué canales RFCOMM.

Tercero, explotación. Aquí entra el catálogo de CVEs según el firmware del objetivo. En auriculares baratos suele bastar con explotar implementaciones perezosas de Just Works (emparejamiento sin PIN). En coches conectados se han documentado casos donde el sistema de manos libres aceptaba comandos AT sin autenticación, permitiendo leer la agenda completa del propietario.

Cuarto, exfiltración. Una vez dentro, el atacante extrae lo que pueda antes de que el usuario se aleje del rango. Bluetooth Classic llega a 10 metros nominales, pero con antenas direccionales se han demostrado ataques a más de un kilómetro. Esto convierte a un atacante con paciencia y equipo modesto en una amenaza real en aeropuertos, conferencias y cafeterías.

Casos reales que conviene conocer

El bluesnarfing original de Laurie afectó a teléfonos Nokia 6310i, Sony Ericsson T68i y similares. Hoy parecen piezas de museo, pero la lección persiste: los fabricantes priorizan funciones sobre seguridad, y los protocolos heredan deuda técnica durante décadas.

En 2017, BlueBorne demostró que un atacante podía comprometer un iPhone simplemente estando cerca con el Bluetooth encendido. En 2019, el ataque KNOB (Key Negotiation of Bluetooth) reveló que el estándar permitía negociar claves de cifrado de hasta 1 byte, ridículamente débiles. La especificación lo permitía. No era un bug, era el diseño.

En 2020, BLURtooth (CVE-2020-15802) mostró cómo dispositivos que soportan Bluetooth Classic y BLE simultáneamente podían ver sobrescritas sus claves de un canal por las del otro, abriendo la puerta a ataques man-in-the-middle. En 2023, el conjunto BLUFFS afectó al mecanismo de derivación de claves de sesión y permitía impersonar dispositivos previamente emparejados.

Patrón común: el grupo Bluetooth SIG publica el parche en la especificación, los fabricantes lo implementan cuando les apetece, y los usuarios finales no actualizan firmware porque ni saben que existe. La cadena de actualización del IoT es, siendo generosos, mejorable. Si te interesa cómo otros ataques aprovechan la falta de parches, este análisis sobre la persistencia de Emotet ilustra bien el problema.

Quién está realmente en riesgo

No todos los dispositivos son igual de vulnerables. La superficie de ataque depende del firmware, la antigüedad y el uso:

  • Auriculares Bluetooth baratos sin marca: rara vez reciben parches. Si los compraste por 15 euros en un marketplace, asume que el firmware lleva años sin tocarse.
  • Wearables y pulseras de fitness antiguas: muchas usan BLE con autenticación mínima.
  • Coches con manos libres anteriores a 2019: implementaciones inconsistentes del protocolo HFP.
  • Móviles Android sin actualizaciones de seguridad: si tu parche es de hace más de un año, el riesgo es real.
  • Cerraduras inteligentes Bluetooth de gama baja: varios modelos han caído ante ataques de relay y replay.

Los iPhone con iOS al día y los Android con parches recientes están razonablemente protegidos contra los ataques más conocidos, pero "razonablemente" no es "totalmente". El comportamiento del usuario sigue siendo determinante.

Cómo proteger tus dispositivos del bluesnarfing

La defensa contra ataques Bluetooth combina higiene digital básica con configuración consciente. Estas medidas cubren la mayoría de escenarios realistas:

  1. Desactiva el Bluetooth cuando no lo uses. Suena obvio, pero la mayoría lo lleva encendido 24/7. Sin radio activa, no hay ataque posible.
  2. Pon el dispositivo en modo no visible. No es protección absoluta (existen técnicas de discovery activo), pero filtra a los atacantes oportunistas.
  3. Actualiza el sistema operativo y el firmware. En Android, revisa la fecha del "parche de seguridad" en Ajustes. Si supera los 6 meses, el dispositivo es candidato a sustitución.
  4. Revisa los dispositivos emparejados. Borra los que ya no uses. Cada emparejamiento es una llave que sigue ahí.
  5. Rechaza emparejamientos inesperados. Si tu móvil pide confirmar un emparejamiento que no iniciaste tú, di que no. Siempre.
  6. Usa códigos PIN largos cuando puedas elegir. El emparejamiento Just Works es cómodo pero vulnerable a MITM.
  7. Evita transferir datos sensibles por Bluetooth en sitios públicos. Aeropuertos, conferencias y centros comerciales son los terrenos de caza preferidos.
  8. Verifica con Have I Been Pwned si tus credenciales han aparecido en filtraciones. No es directo a Bluetooth, pero un atacante que combine bluesnarfing con credenciales filtradas es mucho más peligroso.

Para empresas con flotas de dispositivos, conviene añadir políticas de MDM (Mobile Device Management) que fuercen versiones mínimas del SO, deshabiliten emparejamientos no aprobados y registren incidentes. Si tu organización aún no tiene políticas claras de movilidad, una guía sobre seguridad en el teletrabajo es buen punto de partida.

Herramientas para auditar tu propio entorno

Si quieres comprobar el estado de tus dispositivos (o los de tu empresa, con autorización), existen recursos legítimos:

  • Documentación oficial del Bluetooth SIG: erratas y notas técnicas sobre vulnerabilidades en la especificación.
  • NVD (NIST National Vulnerability Database): busca por "bluetooth" para ver CVEs activos.
  • BlueZ stack en Linux: incluye hcitool, btmon y gatttool para diagnóstico.
  • Wireshark con plugin Bluetooth: análisis de tráfico HCI y HCI snoop.
  • VirusTotal: si sospechas que un archivo recibido por Bluetooth puede ser malicioso, súbelo antes de abrirlo.

Estas herramientas son legales para auditar tu propio equipo. Usarlas contra dispositivos ajenos sin consentimiento puede constituir delito según el artículo 197 bis del Código Penal español y el artículo 5 del RGPD si hay datos personales implicados. Que conste.

Marco normativo: lo que dice la ley

El acceso no autorizado a dispositivos ajenos está tipificado. En España, los artículos 197 y siguientes del Código Penal cubren el descubrimiento y revelación de secretos, con penas de hasta 4 años de prisión cuando hay agravantes. La Directiva 2013/40/UE sobre ataques contra sistemas de información obliga a todos los estados miembros a sancionar el acceso ilícito.

El RGPD añade otra capa: si un atacante extrae datos personales mediante bluesnarfing y el responsable del tratamiento no había aplicado medidas técnicas razonables, la AEPD puede sancionar también al titular del dispositivo o empresa por negligencia en la protección de datos. Las multas, según el artículo 83 del RGPD, llegan al 4% de la facturación anual global o 20 millones de euros, lo que sea mayor.

Para responsables de IT en pymes, esto significa que las políticas de Bluetooth no son opcionales. Y si necesitas apoyo profesional para implementar este tipo de medidas en tu organización, los equipos de consultoría en ciberseguridad e IA empresarial ofrecen auditorías específicas.

Errores típicos que facilitan el ataque

De las auditorías reportadas por consultoras del sector, los fallos más habituales se repiten:

  • Dejar el Bluetooth visible en reuniones públicas.
  • Aceptar emparejamientos en bares y aeropuertos por curiosidad.
  • No revisar la lista de dispositivos emparejados durante años.
  • Usar PIN 0000 o 1234 cuando el sistema permite uno personalizado.
  • Mantener funcionando firmware del 2015 en altavoces y auriculares "porque todavía van bien".
  • Compartir archivos por Bluetooth en eventos masivos como ferias o congresos.

El factor humano sigue siendo el eslabón más rentable de atacar. Conviene revisar también cómo otros vectores aprovechan la confianza del usuario, como en el caso del typosquatting o el phishing de plataformas de streaming.

Preguntas frecuentes

¿El bluesnarfing funciona si tengo el Bluetooth en modo oculto?

El modo "no visible" reduce el riesgo pero no lo elimina. Existen técnicas de descubrimiento activo que detectan dispositivos aunque no anuncien su presencia. La defensa real es apagar el Bluetooth cuando no lo necesites.

¿Los AirPods o auriculares Bluetooth se pueden hackear?

Sí, especialmente los modelos baratos sin marca o con firmware antiguo. Los AirPods de Apple reciben actualizaciones automáticas y han parcheado vulnerabilidades como las de la familia BLURtooth. Los auriculares de marcas oscuras suelen quedar expuestos indefinidamente.

¿Puede alguien hackear mi móvil solo con tener el Bluetooth encendido?

Es posible si el dispositivo no está actualizado. Vulnerabilidades como BlueBorne demostraron que se podía comprometer un equipo sin emparejamiento ni interacción del usuario. Con un sistema operativo al día, el riesgo baja drásticamente, pero no desaparece del todo.

¿Qué distancia necesita un atacante para hacer bluesnarfing?

Bluetooth Classic alcanza unos 10 metros en condiciones normales, pero con antenas direccionales se han documentado ataques desde más de un kilómetro. En espacios concurridos como aeropuertos o conferencias, un atacante puede operar cómodamente desde la mesa de al lado.

¿Cómo sé si he sido víctima de un ataque Bluetooth?

Los síntomas son sutiles: batería que se agota antes de tiempo, archivos que aparecen o desaparecen, contactos modificados, llamadas o mensajes no realizados por ti. Revisa los dispositivos emparejados periódicamente y elimina los que no reconozcas. Si sospechas, restaura el dispositivo a valores de fábrica.

El siguiente paso

Coge tu móvil ahora mismo, entra en Ajustes > Bluetooth y borra todos los dispositivos emparejados que no uses desde hace más de seis meses. Es la medida más efectiva y rápida que puedes tomar contra el bluesnarfing en menos de dos minutos. Mientras estás ahí, comprueba la fecha del último parche de seguridad: si supera los seis meses, planifica la actualización esta semana.

bluesnarfing ataque bluetooth bluetooth seguridad bluebugging hackear bluetooth
MataSpam

Somos un equipo obsesionado con la ciberseguridad. Creamos guías prácticas para que no te la cuelen online. Sin edulcorantes, con mala leche y buen corazón.

Artículos relacionados

Cryptojacking: cómo secuestran tu navegador o servidor para minar criptomonedas
Ciberataques

Cryptojacking: cómo secuestran tu navegador o servidor para minar criptomonedas

Ataques watering hole en 2026: comprometer webs legítimas para infectar
Ciberataques

Ataques watering hole en 2026: comprometer webs legítimas para infectar

Password spraying: el ataque silencioso a cuentas empresariales
Ciberataques

Password spraying: el ataque silencioso a cuentas empresariales

← Volver al blog