Seguridad
Seguridad

Seguridad

La especificación Bluetooth actual define la seguridad a nivel de enlace entre dispositivos. La seguridad a nivel de aplicación no está definida. Esto permite a los desarrolladores de aplicaciones definir mecanismos de seguridad según sus necesidades específicas. La seguridad a nivel de enlace se cumple entre los dispositivos, y no entre los usuarios, mientras que la seguridad a nivel de aplicación se puede implementar para cada usuario individual. La especificación Bluetooth define los algoritmos de seguridad y los procedimientos necesarios para autenticar dispositivos y, si es necesario, encriptar los datos que se intercambian en el enlace entre los dispositivos. La autenticación de dispositivos es una función obligatoria de Bluetooth, mientras que el cifrado del enlace en sí es opcional.
El emparejamiento de dispositivos Bluetooth se realiza mediante la creación de una clave de inicialización que se utiliza para autenticar los dispositivos y crear una clave de enlace mutuo. El ingreso de un número de identificación personal (PIN) común para ambos dispositivos en emparejamiento permite la generación de la clave de inicialización. El número PIN nunca se envía a través de señales inalámbricas. De forma predeterminada, la pila Bluetooth responde con una clave vacía cuando se le solicita una (es el usuario quien debe responder a la solicitud de clave). La autenticación de los dispositivos Bluetooth se realiza a través de un protocolo de desafío y respuesta. Bluetooth permite el uso de un número PIN o de una clave de acceso para la creación de otras claves de 128 bits que se emplearán para seguridad y cifrado. La clave de cifrado se obtiene a partir de la clave de emparejamiento que utilizan ambos dispositivos para autenticarse. También cabe destacar que la distancia de cobertura limitada y la rapidez del salto de frecuencias de los radios Bluetooth hacen que sea difícil interceptar la comunicación a largas distancias.
Las recomendaciones son:
  • Realizar el emparejamiento en un entorno seguro.
  • Mantener los códigos PIN privados y no guardarlos en el dispositivo.
  • Implementar sistemas de seguridad a nivel de aplicación.