Lo que esconden los beacons

1 de agosto de 2014

La decisión de Apple relativa a que el número UUID esté oculto y no pueda introducirse manualmente, con el objetivo de aumentar la seguridad de los iBeacons, ha generado cierta inquietud entre los desarrolladores. Os contamos qué significa este número y su importancia en el campo de la seguridad.

¿Cómo funcionan?

El sistema BlueTooth Low Energy (BLE) se caracteriza por transmitir un pequeño paquete de información. El móvil que lo recibe no precisa analizar ésta para detectar la baliza y, al mismo tiempo, el beacon no necesita enviar demasiada cantidad de info para ser detectado, lo que dota a dicha acción de cierta seguridad.

Cuando un móvil detecta la señal de un beacon cercano, la app instalada en el teléfono puede interactuar con la señal: abriendo un vídeo, descargándose cupones,… Decimos “puede” porque siempre es el móvil el responsable último de tomar decisiones sobre el contenido que muestra el beacon.

UUID, major y minor

Todo beacon se compone de tres números que le otorgan una identidad única: la UUID, el major y el minor. A día de hoy, los tres son visibles, lo que ha propiciado que surjan iniciativas como Wikibeacon y otros mapas, que informan sobre la localización de las balizas. Independientemente de lo apropiado o no de este tipo de plataformas, no puede negarse que facilitan el “secuestro” de los beacons y fomentan la creación de aplicaciones para buscar balizas ajenas, lo que puede suponer un riesgo.

Peligros del beacon

Las apps móviles “escuchan” e identifican el UUID del beacon que se ha programado específicamente en la aplicación. Conociendo esta variable, así como los valores correspondientes al major y minor y la localización, se puede realizar un seguimiento de la baliza e incluso manipularla. Aunque conseguir todos estos datos no es tarea sencilla.

Por ello, los beacons con los que trabaja SetFile contienen una contraseña predeterminada para poder manipularlos, que puede cambiarse mediante aplicaciones diseñadas a tal efecto. No obstante, en la mayoría de los casos los clientes tienden a mantener la contraseña que viene de fábrica, lo que resulta peligroso de cara a posibles hackers.

¿Mi dirección MAC está a salvo?

La dirección MAC (control de acceso al medio) del móvil, que identifica a todo dispositivo, jamás se expone al reaccionar a un beacon, ya que no precisa conectar con éste para obtener la información. Es decir, esta dirección puede quedar comprometida cuando el móvil transmite a través de Bluetooth, cosa que no ocurre con los beacons, ya que el móvil aquí se comporta como actor pasivo.

Los iBeacons de Apple permiten que los iPhone recojan la señal sin comprometer la privacidad de la dirección MAC, evitando así el seguimiento de los móviles.

ID beacon Beacon Seguridad digital

Pautas para dotar de mayor seguridad al beacon

  • Sólo acceso autorizado: el uso de credenciales no es muy fiable en el caso que nos ocupa. El simple hecho de dificultar la modificación de los ajustes del beacon no parece un método muy seguro. Tener una contraseña compleja y larga puede prevenir el “robo” pero siempre será más seguro el uso de mecanismos de control que autentifiquen las contraseñas e informen de los intentos no autorizados.
  • Canal encriptado: toda contraseña debe haber sido hecha a través de mecanismos encriptados. En este caso es aconsejable el sistema SSP (Secure Simple Pairing), que mejora el emparejamiento del BlueTooth con el beacon.
  • Reducción del área de inseguridad: es importante que los beacons no permitan servicios de conexiones cuando están emitiendo señales. Esta medida supone reducir el área de ataque.
  • Seguridad física: se recomienda que las balizas no estén situadas en lugares que permitan su robo, manipulación o puedan sufrir daños. Por ello, es preferible colocarlos en armarios, detrás del mostrador, en las alturas,… Evitaremos así sorpresas desagradables.

Nuestras conclusiones

Cabe señalar que los beacons poseen una manera de programar sus identificadores. Dado que cambiar estos últimos podría proporcionar una manera de interrumpir las transmisiones (y enviar señales de terceros), es fundamental evitar su acceso a usuarios no autorizados.

Iosu Lizarraga, programador de apps para beacon en Android, está de acuerdo en que el número UUID esté oculto para los usuarios finales y sea invisible desde las apps. Aunque añade que esta decisión podría complicar el trabajo de los desarrolladores si les imponen este código y les quitan la capacidad de modificarlo. Por ello, Lizarraga apuesta por la opción de que sean los propios desarrolladores o clientes los que decidan cuál UUID poner a sus beacons. Esto simplifica la capacidad de estructurar las distintas balizas de manera más cómoda. Por ejemplo, una misma tienda cuyos beacons poseen el mismo UUID, pero distintos números major y minor, ayudaría a identificarlos y trabajar con ellos.

Sin embargo, debe ser la propia compañía la que se ocupe de que los códigos nunca se repitan, pues entonces existiría la posibilidad de que varios beacons tuviesen la misma identificación y recibiesen mensajes erróneos. Lo que sería una locura.

Otros artículos del blog de SetFile: Las mil una posibilidades del iBeacon y Beacon vs. NFC.

Fuentes: Australianmarketer, Twocanoes Blog y Beekn.

Back to top

Política de privacidad

El usuario que facilita sus datos personales a SETFILE consiente expresamente en la incorporación de los mismos al citado fichero y en el tratamiento de los mismos por parte de SETFILE para su utilización en actividades propias de sus fines previstos en el artículo 2º de sus Estatutos. En el formulario de recogida de datos estarán indicados aquellos que resultan obligatorios y los que no tienen ese carácter. La no cumplimentación de los datos marcados como "obligatorios" supone la no prestación del servicio o acceso para el que se solicitan los datos. En cualquier caso el tratamiento de los datos personales facilitados por el usuario se realizará con estricto cumplimiento de la normativa vigente y especialmente con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. En especial, SETFILE se compromete a mantener las condiciones de confidencialidad y seguridad de los datos personales confiados por los usuarios en los términos previstos en la legislación vigente. No obstante, SETFILE no se hace responsable del acceso, modificación, tratamiento, pérdida o uso ilícito que de los datos facilitados por los usuarios pueda efectuar un tercero. El usuario podrá ejercitar los derechos de acceso, rectificación, cancelación y oposición previstos en la normativa vigente dirigiéndose a SETFILE c/ Balmes, 430 Entlo. F - 08022 BARCELONA, donde podrá igualmente dejar sin efecto, sin carácter retroactivo los consentimientos antes expresados.