Etiqueta de Tile
Un problema de seguridad en las etiquetas de geolocalización podría estar dando acceso a delincuentes a tu posición
Una investigación ha expuesto que las etiquetas de localización de la empresa Tile podrían estar exponiendo la privacidad de sus usuarios.
Más información: Así funciona la estafa perfecta: pueden llamarte desde un número oficial para robarte datos o acceder a tu banco
Los rastreadores Bluetooth, como los fabricados por Tile, se han convertido en una herramienta popular para encontrar objetos perdidos, desde llaves hasta carteras.
Nosotros hemos analizado algunos muy económicos, pero también otros de empresas de primer nivel como Samsung, con su Smart Tag 2.
Pero el funcionamiento de este tipo de dispositivos puede acarrear problemas de privacidad, como una reciente investigación ha revelado en el caso de Tile.
Los investigadores del Instituto de Tecnología de Georgia, Akshaya Kumar, Anna Raymaker y Michael Specter, han descubierto que los rastreadores Tile transmiten datos sin cifrar.
Esto significa que la información que emiten puede ser interceptada y leída por cualquier persona con los conocimientos técnicos adecuados.
Etiquetas Tile El Androide Libre
En concreto, los rastreadores emiten la dirección MAC del dispositivo y una identificación única, ambas sin ningún tipo de cifrado.
Estos datos pueden ser captados por otros dispositivos Bluetooth o antenas de radiofrecuencia, permitiendo a un atacante rastrear la ubicación del dispositivo y, por ende, la de su propietario.
Lo más preocupante de esta vulnerabilidad es que, según los investigadores, un atacante solo necesita registrar un mensaje para "fichar" el dispositivo de por vida.
Aunque Tile implementa un sistema de rotación de identificaciones para evitar el seguimiento, la forma en que se generan estos nuevos códigos permite predecir los futuros a partir de los anteriores.
Es decir, que en la práctica anula la protección que debería ofrecer la rotación de identificaciones.
Además del riesgo de seguimiento por parte de terceros, la investigación también plantea serias dudas sobre cómo Tile maneja los datos de sus usuarios.
Los investigadores descubrieron que la dirección MAC y la identificación única sin cifrar se envían a los servidores de Tile.
Según indican, es posible que esta información se almacene en texto plano, lo que permitiría a la empresa rastrear la ubicación de las etiquetas y sus propietarios, a pesar de que Tile afirma lo contrario en sus políticas de privacidad.
Los investigadores notificaron a Life360, la empresa matriz de Tile, sobre estas vulnerabilidades en noviembre.
Sin embargo, las comunicaciones cesaron en febrero. Por su parte, Life360 ha afirmado haber realizado mejoras desde que recibió el informe, aunque no ha especificado cuáles.
Si bien la comodidad que ofrecen este tipo de productos es innegable, es crucial que los fabricantes prioricen la protección de los datos y la privacidad de sus usuarios para evitar que herramientas diseñadas para ayudar se conviertan en un riesgo para nuestra seguridad.
