Beacons

Lo que esconden los beacons

By 1 agosto, 2014 No Comments

shutterstock_421095316

La decisión de Apple relativa a que el número UUID esté oculto y no pueda introducirse manualmente, con el objetivo de aumentar la seguridad de los iBeacons, ha generado cierta inquietud entre los desarrolladores. Os contamos qué significa este número y su importancia en el campo de la seguridad.

¿Cómo funcionan?

El sistema BlueTooth Low Energy (BLE) se caracteriza por transmitir un pequeño paquete de información. El móvil que lo recibe no precisa analizar ésta para detectar la baliza y, al mismo tiempo, el beacon no necesita enviar demasiada cantidad de info para ser detectado, lo que dota a dicha acción de cierta seguridad.

Cuando un móvil detecta la señal de un beacon cercano, la app instalada en el teléfono puede interactuar con la señal: abriendo un vídeo, descargándose cupones,… Decimos “puede” porque siempre es el móvil el responsable último de tomar decisiones sobre el contenido que muestra el beacon.

UUID, major y minor

Todo beacon se compone de tres números que le otorgan una identidad única: la UUID, el major y el minor.A día de hoy, los tres son visibles, lo que ha propiciado que surjan iniciativas como Wikibeacon y otrosmapas, que informan sobre la localización de las balizas. Independientemente de lo apropiado o no de este tipo de plataformas, no puede negarse que facilitan el “secuestro” de los beacons y fomentan la creación de aplicaciones para buscar balizas ajenas, lo que puede suponer un riesgo.

Peligros del beacon

Las apps móviles “escuchan” e identifican el UUID del beacon que se ha programado específicamente en la aplicación. Conociendo esta variable, así como los valores correspondientes al major y minor y la localización, se puede realizar un seguimiento de la baliza e incluso manipularla. Aunque conseguir todos estos datos no es tarea sencilla.

Por ello, los beacons con los que trabaja SetFile contienen una contraseña predeterminada para poder manipularlos, que puede cambiarse mediante aplicaciones diseñadas a tal efecto. No obstante, en la mayoría de los casos los clientes tienden a mantener la contraseña que viene de fábrica, lo que resulta peligroso de cara a posibles hackers.

¿Mi dirección MAC está a salvo?

La dirección MAC (control de acceso al medio) del móvil, que identifica a todo dispositivo, jamás se expone al reaccionar a un beacon, ya que no precisa conectar con éste para obtener la información. Es decir, esta dirección puede quedar comprometida cuando el móvil transmite a través de Bluetooth, cosa que no ocurre con los beacons, ya que el móvil aquí se comporta como actor pasivo.

Los iBeacons de Apple permiten que los iPhone recojan la señal sin comprometer la privacidad de la dirección MAC, evitando así el seguimiento de los móviles.

Pautas para dotar de mayor seguridad al beacon

  • Sólo acceso autorizado: el uso de credenciales no es muy fiable en el caso que nos ocupa. El simple hecho de dificultar la modificación de los ajustes del beacon no parece un método muy seguro. Tener una contraseña compleja y larga puede prevenir el “robo” pero siempre será más seguro el uso de mecanismos de control que autentifiquen las contraseñas e informen de los intentos no autorizados.
  • Canal encriptado: toda contraseña debe haber sido hecha a través de mecanismos encriptados. En este caso es aconsejable el sistema SSP (Secure Simple Pairing), que mejora el emparejamiento del BlueTooth con el beacon.
  • Reducción del área de inseguridad: es importante que los beacons no permitan servicios de conexiones cuando están emitiendo señales. Esta medida supone reducir el área de ataque.
  • Seguridad física: se recomienda que las balizas no estén situadas en lugares que permitan su robo, manipulación o puedan sufrir daños. Por ello, es preferible colocarlos en armarios, detrás del mostrador, en las alturas,… Evitaremos así sorpresas desagradables.

Nuestras conclusiones

Cabe señalar que los beacons poseen una manera de programar sus identificadores. Dado que cambiar estos últimos podría proporcionar una manera de interrumpir las transmisiones (y enviar señales de terceros), es fundamental evitar su acceso a usuarios no autorizados.

Iosu Lizarraga, programador de apps para beacon en Android, está de acuerdo en que el número UUID esté oculto para los usuarios finales y sea invisible desde las apps. Aunque añade que esta decisión podría complicar el trabajo de los desarrolladores si les imponen este código y les quitan la capacidad de modificarlo. Por ello, Lizarraga apuesta por la opción de que sean los propios desarrolladores o clientes los que decidan cuál UUID poner a sus beacons. Esto simplifica la capacidad de estructurar las distintas balizas de manera más cómoda. Por ejemplo, una misma tienda cuyos beacons poseen el mismo UUID, pero distintos números major y minor, ayudaría a identificarlos y trabajar con ellos.

Sin embargo, debe ser la propia compañía la que se ocupe de que los códigos nunca se repitan, pues entonces existiría la posibilidad de que varios beacons tuviesen la misma identificación y recibiesen mensajes erróneos. Lo que sería una locura.

Otros artículos del blog de SetFile: Las mil una posibilidades del iBeacon y Beacon vs. NFC.

Fuentes: Australianmarketer, Twocanoes Blog y Beekn.

Leave a Reply