Mandar archivos a través de nuestros teléfonos es algo que hacemos constantemente. Puede que el Bluetooth haya quedado un poco olvidado a esos efectos, eso sí, y que prefiramos tirar de WhatsApp u otra plataforma de mensajería. Si usamos un iPhone, sin embargo, es bastante común que aprovechemos AirDrop, un sistema inalámbrico que incorporan estos teléfonos para compartir y recibir fotos y otros documentos entre teléfonos que estén relativamente cerca.
Funciona combinando el Bluetooth y el wifi (ambos tienen que estar activados durante el intercambio), y la particularidad que tiene es que no hace falta tener el número de teléfono de la persona a la que queremos enviar algo. Esta simplemente tiene que aceptar (o rechazar) la entrada del archivo. Por ello, nos habéis preguntado si es posible que infecten nuestro teléfono mandándonos una foto u otro documento por este canal, especialmente si procede de alguien que no conocemos.
La respuesta corta es que sí, se puede transferir malware a nuestros móviles a través de esta tecnología, más allá de que se pueda sufrir algún tipo de ataque a través de Bluetooth o del wifi.
Cualquier sistema de intercambio de archivos es susceptible de ser vulnerado si usa Bluetooth o wifi
“Desde el punto de vista de la seguridad informática, cuando hablamos de intercambio de archivos como es el caso de AirDrop, siempre debería considerarse la posibilidad de vulnerabilidades tanto en la aplicación en sí como en el sistema operativo (SO) sobre la cual se ejecuta, independiente de si es un SO para móviles o para ordenadores”, nos explica nuestro maldito Andrés Olano, ingeniero informático y especialista en auditoría y seguridad informática, que nos ha prestado sus superpoderes.
En el caso de AirDrop, nos comenta que es un canal más de envío de archivos y que también es vulnerable de ser explotado: “Cuando hablamos de imágenes o archivos multimedia hay que mencionar la estenografía para ocultar instrucciones ‘maliciosas’, pero podríamos hablar también de archivos ejecutables de tipo malware o documentos con exploits”. Un exploit es un código con el que se programan algunos programas informáticos maliciosos para ejecutarse una vez dentro de un dispositivo y realizar alguna acción, como registrar datos.
De hecho, Olano nos recuerda que el Centro Criptológico Nacional (CCN), del Centro Nacional de Inteligencia, incluye una extensa explicación del funcionamiento técnico de AirDrop en su “Guía práctica de seguridad de servicios de Apple” de 2020. En ella, daba algunas recomendaciones básicas de seguridad para evitar la recepción de archivos maliciosos, como mantener el sistema desactivado mientras no se use y tras hacerlo, deshabilitarlo al momento. También aconseja evitar habilitar el modo “Todos” (que permite que cualquiera pueda mandarnos un archivo, aunque no tengamos al contacto en nuestra agenda), especialmente en lugares concurridos. ¿Un ejemplo? El transporte público o una plaza llena de gente.
“Otro punto importante que recoge este documento es que si bien el sistema de identificación usado por AirDrop lo convierte en un sistema de transferencia más seguro que otros mecanismos, el mismo puede asociarse a otros riesgos al mantener activas las interfaces Bluetooth y Wifi, además de las vulnerabilidades del protocolo AWDL usado precisamente por AirDrop”, remarca Olano. Este protocolo se refiere a la combinación de ambos sistemas.
Mantener desactivada la función mientras no la usamos y rechazar archivos de desconocidos
A lo largo de los años, se han reportado fallos de seguridad que explotaban AirDrop para obtener datos de nuestro teléfono, a pesar de que no fuese compartiendo un archivo. Sin embargo, son casos que Apple, la empresa detrás de los iPhone, ha ido corrigiendo.
En conclusión, la entrada de archivos a nuestros dispositivos puede llegar a suponer un riesgo, tal y como explicamos en respuesta a otra duda sobre si se podía infectar nuestro teléfono mandando un archivos como una foto a través de WhatsApp. Sin embargo, podemos estar pendientes con estas pautas de que no lleguen a infectar nuestros dispositivos: evitar abrir cualquier archivo si proviene de alguien que no conocemos; configurar las aplicaciones de manera segura y mantenerlas actualizadas; y para este caso concreto, un buen antivirus también puede servir.
En este artículo ha colaborado con sus superpoderes el maldito Andrés Olano, especialista en seguridad informática.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.