BLE: conveniente, pero no inocente
Bluetooth Low Energy (BLE) está en todos lados: wearables, cerraduras inteligentes, sensores médicos, trackers, beacons. Su conveniencia lo convirtió en el estándar de facto para IoT de corto alcance. Pero esa popularidad lo convirtió también en objetivo prioritario de atacantes.
El reporte Forescout 2025 reveló que routers y dispositivos BLE representan más del 50% de vulnerabilidades IoT explotadas activamente. Desde 2020, se han documentado 23 CVEs críticas en BLE.
Tipos de ataque sobre BLE
1. Passive Eavesdropping (Sniffing)
Un atacante con dongle BLE de $30 (Ubertooth, nRF Sniffer) puede capturar paquetes en un radio de 100 metros. Si la comunicación no está encriptada (modo «Just Works»), obtiene datos en texto plano.
- Riesgo: Contraseñas, datos de salud, ubicaciones
- Impacto 2024: Atacantes interceptaron datos de 2.3M dispositivos médicos BLE
2. Active MITM (Man-in-the-Middle)
El atacante se inserta entre el dispositivo y el smartphone, haciendo de puente. El usuario no nota la diferencia porque la conexión «funciona».
- BLESA: Ataque presentado en 2020, aún efectivo en 2025 contra dispositivos que no verifican enlaces
- KNOB: Reduce la entropía de la clave de encriptación a 1 byte, haciéndola trivial de romper
3. Identity Tracking
Los MAC addresses BLE aleatorios pueden ser desanonimizados mediante análisis de patrones de transmisión. Un estudio de 2024 logró rastrear individuos en una ciudad durante 72 horas usando solo beacons BLE de transporte público.
4. Pairing Bypass
El modo de emparejamiento «Just Works» (sin PIN ni confirmación) está activo por defecto en el 40% de dispositivos IoT comerciales. Un atacante puede emparejarse sin autenticación.
Dispositivos más vulnerables 2025
- Cerraduras inteligentes: Pairing sin PIN → apertura remota no autorizada
- Pulseras de salud: Datos sin encriptar → exposición de condiciones médicas
- Beacons retail: MAC estático → tracking de consumidores
- Sensores industriales: Firmware sin firmar → manipulación de datos de proceso
- Juguetes conectados: No hay autenticación → acceso a micrófono/cámara
Mejores prácticas de hardening
Para desarrolladores:
- Evitar «Just Works»: usar Numeric Comparison o Passkey Entry
- LE Secure Connections obligatorio (ECC P-256)
- Long Term Keys (LTK) en zona segura del SoC
- Firmware firmado: actualizaciones OTA con firma ECDSA
Para usuarios/empresas:
- Apagar BLE cuando no se usa
- Verificar MAC antes de emparejar
- Actualizar firmware inmediatamente cuando hay parche
- Segmentar red: dispositivos BLE en VLAN aislada
- Monitorear RSSI inesperado
Caso real: ataque a hospital 2024
Un hospital en Florida reportó que un atacante accedió a 400 monitores cardíacos BLE mediante spoofing de gateway. Los dispositivos enviaban datos de pacientes a un servidor controlado por el atacante durante 3 semanas. La falla: firmware con BLE bonding desactivado por defecto.
Conclusión
BLE es tecnología madura pero mal implementada en la mayoría de dispositivos IoT. La conveniencia del «conectar y listo» suele significar «conectar sin seguridad».
Regla de oro 2025: si un dispositivo BLE no requiere PIN ni confirmación para emparejar, no lo uses para datos sensibles. Punto.
