La Policía Nacional ha lanzado una importante alerta a través de sus redes sociales sobre los graves riesgos que supone mantener el bluetooth de los dispositivos móviles permanentemente activado. Según informan los agentes, esta práctica tan habitual puede convertir a los usuarios en víctimas del denominado bluesnarfing, una técnica de ciberdelincuencia que permite el acceso no autorizado a datos personales almacenados en el teléfono. Los expertos en ciberseguridad señalan que para perpetrar este tipo de ataque, el delincuente solo necesita encontrarse a una distancia de entre 10 y 15 metros del dispositivo objetivo, lo que facilita enormemente su ejecución en espacios públicos concurridos.
En el vídeo divulgativo compartido por el cuerpo policial, una agente explica detalladamente el modus operandi de esta amenaza: «¿Eres de los que siempre lleva el bluetooth del móvil activado? Pues alerta porque podrías ser víctima del bluesnarfing. Basta con que el delincuente se encuentre a 10 o 15 metros de distancia y tú tengas el bluetooth activado para que pueda acceder a tu teléfono. Con esta técnica se persigue robar datos tales como contactos, correos electrónicos, mensajes o incluso archivo almacenados en el móvil que luego los hackers tienden a vender en la dark web o a utilizar para estafas y extorsiones. Para que esto no te pase actualiza en software de tus dispositivos, activa el bluetooth únicamente cuando vayas a utilizarlo y rechaza cualquier solicitud bluetooth que venga de dispositivos desconocidos».
La campaña forma parte de los esfuerzos preventivos que las fuerzas de seguridad están implementando para combatir el creciente problema de la ciberdelincuencia en España. Los especialistas en seguridad informática coinciden en que el bluesnarfing representa una amenaza cada vez más preocupante, especialmente considerando que muchos usuarios mantienen la conectividad bluetooth activada constantemente para utilizar dispositivos como auriculares inalámbricos, relojes inteligentes o sistemas de manos libres en vehículos. La vulnerabilidad radica en la naturaleza misma del protocolo bluetooth, que está diseñado para establecer conexiones inalámbricas entre dispositivos cercanos de forma relativamente sencilla.
Esta facilidad de conexión, que supone una ventaja para la experiencia de usuario, puede convertirse en un punto débil para la seguridad si no se gestiona adecuadamente. El bluesnarfing es una técnica de ciberataque que aprovecha las vulnerabilidades del protocolo bluetooth para acceder sin autorización a los datos almacenados en dispositivos móviles. A diferencia de otros ataques que requieren software malicioso o engaños al usuario, el bluesnarfing se ejecuta de manera silenciosa y prácticamente indetectable para la víctima, lo que aumenta considerablemente su peligrosidad. El atacante utiliza equipos especializados que pueden detectar y explotar conexiones bluetooth abiertas dentro de un radio determinado, generalmente entre 10 y 15 metros, aunque con amplificadores especiales esta distancia podría incrementarse.
Una vez establecida la conexión no autorizada, los ciberdelincuentes pueden acceder a información sensible como la agenda de contactos, mensajes de texto, correos electrónicos, fotografías y otros archivos personales almacenados en el dispositivo. En casos más graves, incluso podrían obtener credenciales de acceso a servicios bancarios o redes sociales si estas están guardadas en el terminal. Los expertos advierten que los datos robados suelen terminar en la dark web, donde son vendidos a terceros para su posterior utilización en estafas, suplantaciones de identidad o campañas de phishing dirigidas específicamente a los contactos de la víctima.
Ante la creciente amenaza del bluesnarfing, la Policía Nacional ha enfatizado la importancia de adoptar medidas preventivas para proteger la información personal. La recomendación principal y más efectiva consiste en mantener el bluetooth desactivado cuando no se esté utilizando activamente. Esta simple precaución elimina por completo la posibilidad de sufrir este tipo de ataques, ya que el dispositivo no emitirá señales que puedan ser interceptadas por los ciberdelincuentes. Otra medida fundamental es mantener actualizado el software del dispositivo móvil. Los fabricantes suelen lanzar periódicamente actualizaciones de seguridad que corrigen vulnerabilidades conocidas, incluidas aquellas relacionadas con el protocolo bluetooth.
Ignorar estas actualizaciones supone exponerse innecesariamente a riesgos que podrían haberse evitado. Además, los expertos recomiendan configurar el bluetooth en modo no visible cuando sea necesario utilizarlo, lo que dificulta que el dispositivo sea detectado por terminales desconocidos. La tercera recomendación esencial consiste en rechazar sistemáticamente cualquier solicitud de conexión bluetooth procedente de dispositivos desconocidos. Estas solicitudes pueden ser el primer paso de un intento de bluesnarfing, por lo que aceptarlas supone abrir voluntariamente la puerta a los atacantes.
En entornos públicos concurridos como aeropuertos, centros comerciales o transporte público, la prudencia aconseja desactivar completamente esta tecnología debido al elevado riesgo que supone la concentración de potenciales atacantes. Una de las características más preocupantes del bluesnarfing es su difícil detección. A diferencia de otros ataques que dejan rastros evidentes, como el ransomware o ciertos tipos de malware, el acceso no autorizado a través de bluetooth puede pasar completamente desapercibido para el usuario hasta que es demasiado tarde. No obstante, existen algunos indicios que podrían sugerir que un dispositivo ha sido comprometido mediante esta técnica.
Entre los síntomas más comunes se encuentra un consumo anómalo de batería, ya que las conexiones bluetooth no autorizadas suelen mantener activas funciones que normalmente estarían en reposo. También puede observarse un comportamiento inusual del dispositivo, como aplicaciones que se abren espontáneamente o cambios en la configuración que el usuario no recuerda haber realizado. En casos más evidentes, podría detectarse la desaparición o modificación de archivos almacenados en el teléfono, aunque para cuando esto ocurre, la filtración de datos ya se habrá producido.
Los expertos en ciberseguridad recomiendan realizar periódicamente auditorías de seguridad en los dispositivos, revisar las conexiones bluetooth establecidas y monitorizar el historial de conexiones. También aconsejan utilizar aplicaciones específicas de seguridad que pueden alertar sobre comportamientos sospechosos relacionados con las conexiones inalámbricas. En caso de sospechar que se ha sido víctima de un ataque, es fundamental cambiar inmediatamente todas las contraseñas de servicios vinculados al dispositivo y considerar la posibilidad de restablecer el terminal a su configuración de fábrica para eliminar cualquier acceso no autorizado persistente.