Un grupo de investigadores de la Universidad George Mason ha sacudido el mundo tecnológico al descubrir una vulnerabilidad alarmante en la red Find My de Apple. Este fallo, conocido como nRootTag, da a los hackers la capacidad de rastrear prácticamente cualquier dispositivo habilitado para Bluetooth, y lo peor es que el propietario ni se entera.
¿Cómo funciona esto? Pues bien, el exploit engaña a la red Find My haciéndole creer que dispositivos ordinarios, como ordenadores portátiles o mandos de videojuegos, son en realidad AirTags. Así, estos gadgets se convierten en auténticos faros de localización sin quererlo. Es realmente inquietante pensar que nuestra laptop o incluso una bicicleta eléctrica pueda ser utilizada para espiar nuestros movimientos.
Las cifras asustan
Los investigadores han demostrado que este ataque tiene una tasa de éxito del 90% y puede localizar un dispositivo en cuestión de minutos. Uno de los expertos involucrados no pudo evitar expresar su preocupación: “Es aterrador si tu cerradura inteligente es hackeada, pero es aún más horrible si el atacante también conoce su ubicación”.
La amenaza está más cerca de lo que pensamos
Aquí viene lo más preocupante: esta vulnerabilidad no requiere acceso físico al dispositivo objetivo; puede ejecutarse remotamente. En sus pruebas, el equipo logró seguir un ordenador fijo con una precisión de tres metros e incluso reconstruir la trayectoria exacta de una consola llevada en un avión. Aunque necesitan potentes recursos informáticos —utilizaron cientos de unidades gráficas—, este tipo de tecnología se puede alquilar fácilmente y a bajo costo.
Aunque Apple fue notificada del problema en julio del 2024 y ha comenzado a implementar actualizaciones para solucionarlo, todavía no hay claridad sobre cómo planean abordar esta situación crítica. Y aquí viene otra bomba: incluso después de que lancen una solución, los investigadores advierten que muchos usuarios tardarán años en actualizar sus dispositivos. “La red Find My vulnerable seguirá existiendo hasta que esos dispositivos se ‘mueran’ lentamente”, afirman.
Este descubrimiento será presentado formalmente en el Simposio de Seguridad USENIX en agosto. Mientras tanto, los expertos aconsejan tener cuidado con las aplicaciones que piden permisos para Bluetooth y mantener nuestros dispositivos al día para proteger nuestra privacidad.
