A lo largo de los últimos meses se ha descubierto un nuevo fallo de seguridad denominado BLESA, con potencial para perjudicar a los dispositivos electrónicos que funcionan con conexión inalámbrica por bluetooth. A continuación, te explicamos en qué consiste esta vulnerabilidad tecnológica y por qué no afecta a las instalaciones de control de acceso, cerraduras electrónicas y cajas fuertes de Omnitec.
¿Qué es BLESA y a quién afecta?
BLESA (Bluetooth Low Energy Spoofing Attack, por sus siglas en inglés) es un ataque de suplantación de identidad que afecta a algunos dispositivos tecnológicos que operan con el estándar bluetooth de baja energía (BLE).
La principal ventaja del protocolo BLE es que facilita la optimización energética en los aparatos que se conectan entre sí de manera inalámbrica, alargando así el periodo de funcionamiento de las baterías y permitiendo una mayor autonomía, además de un menor consumo de corriente eléctrica.
Gracias a ello, BLE se ha ido incorporando masivamente a los dispositivos electrónicos, tanto de consumo particular como de uso profesional, entre los que se incluyen teléfonos móviles inteligentes (smartphones), tabletas (tablets), ordenadores portátiles y el amplio conjunto de dispositivos IoT. El fallo de seguridad BLESA puede resultar potencialmente dañino para todos estos equipos.
¿Cómo funciona BLESA?
La vulnerabilidad que afecta a la versión ligera de bluetooth tiene lugar durante la fase más sensible de BLE: la del emparejamiento cliente-servidor. Hay que tener en cuenta que uno de los dispositivos implicados en la comunicación funciona como emisor y el resto hacen de receptores de la señal inalámbrica.
En esta etapa, los dispositivos se conectan entre sí mediante la autentificación del cliente por parte del servidor, siempre que se encuentren cerca el uno del otro. El problema surge cuando el cliente sale del rango de acción del servidor y vuelve a entrar posteriormente, es decir, en la fase de reconexión. Sería aquí cuando la autentificación deja de ser obligatoria y se convierte en opcional.
Esta falta de autentificación es la que permite que los ataques tipo BLESA puedan penetrar en la barrera de protección del sistema con datos falsificados, provocando acciones y procesos de funcionamiento perjudiciales para la seguridad de las personas y las empresas, como compras online fraudulentas, robos de contraseñas y datos personales o entradas de personal no autorizado en espacios restringidos.
¿Por qué los sistemas de control de acceso Omnitec están a salvo de BLESA?
Afortunadamente, BLESA no afecta a todos los dispositivos que usan BLE, pues solo se han detectado las vulnerabilidades que lo permiten en determinadas variantes de este protocolo.
Además, los dispositivos de control de acceso, cerraduras electrónicas y cajas fuertes de Omnitec que incorporan BLE utilizan una capa adicional de encriptado en todo el proceso de transmisión de datos, incluyendo los procesos críticos que pueden verse amenazados por ciberataques como BLESA. Por lo tanto, nuestros sistemas de gestión de flujos de personas son totalmente seguros frente a este tipo de amenazas.
De este modo, gracias a la capa extra de seguridad que proporciona el cifrado de las comunicaciones entre los dispositivos, nadie puede interceptar los datos de sistemas de control de acceso como Opak o Digit Hotel, resultando 100% fiables para cualquier establecimiento que desee gestionar de forma segura las entradas y salidas de personas en sus espacios.
¿Dónde operan los sistemas de control de acceso?
Los sistemas de control de acceso están especialmente indicados para las áreas de entrada a los edificios desde la calle y para las zonas comunes de todo tipo de establecimientos, como hoteles, alojamientos turísticos y vacacionales, espacios de trabajo e instalaciones culturales, de ocio, deportivas o institucionales.
Si estás interesado en implantar alguno de estos sistemas de control de acceso en tu empresa, no dudes en contactar con nosotros. Te asesoraremos en todo lo que necesites para garantizar el máximo control y seguridad en tus instalaciones.