Una empresa gallega lanza una herramienta gratuita que detecta vulnerabilidades en dispositivos Bluetooth
RED
Tarlogic, con sede en Ames, destaca que los riesgos pueden afectar a auriculares, altavoces, cerraduras inteligentes e incluso aparatos médicos
18 mar 2026 . Actualizado a las 05:00 h.Una persona puede saber cómo late tu corazón, cuál es el contenido de un audio que te han enviado o dónde se encuentra tu coche en tiempo real. ¿Cómo? Mediante la explotación de vulnerabilidades relacionadas con la conexión Bluetooth de los dispositivos inteligentes que usamos en nuestro día a día. Tarlogic Security, con sede en Ames, presentó en el mayor congreso de ciberseguridad de habla hispana, un programa gratuito, BSAM Checker, que permite realizar auditorías de seguridad Bluetooth automatizadas sin necesidad de disponer de elevados conocimientos y contando tan solo con un ordenador y un pequeño aparato llamado dongle.
Esta solución, diseñada por el equipo de innovación de Tarlogic, parte de la metodología BSAM, presentada por la compañía hace dos años y que permite realizar evaluaciones de seguridad de dispositivos Bluetooth para ayudar a los fabricantes a detectar debilidades explotables en millones de dispositivos inteligentes y proceder a su solución. En el transcurso de la ponencia, Antonio Vázquez Blanco, investigador del área de innovación de Tarlogic, presentó la investigación, realizada junto a Miguel Tarascó Acuña, director de este departamento. Allí explicó como funciona la herramienta y compartió los resultados de las pruebas realizadas en entornos urbanos y en espacios con alta rotación de personas, como aeropuertos o estaciones.
Durante los trabajos, se descubrió que entre el 10 y el 30% de los dispositivos Bluetooth tienen direcciones MAC fijas (un tipo de identificador) y que entre un 20 y un 45% de estos dispositivos también publican su nombre. Esto implica puedan ser rastreados en tiempo real cuando estén en funcionamiento, poniendo en jaque la privacidad de las personas y posibilitando su seguimiento por parte de actores hostiles. Además, las pruebas también han revelado que entre un 20 y un 45% de los dispositivos con direcciones MAC públicas permiten el emparejamiento sin interacción del usuario legítimo, lo que abre la puerta a que los atacantes puedan acceder a información confidencial como datos médicos o contenido de llamadas telefónicas.
Con el lanzamiento de esta herramienta gratuita, Tarlogic busca renovar su compromiso con el fortalecimiento de la seguridad del estándar Bluetooth, empleado en millones de dispositivos presentes en las empresas y hogares de todo el mundo. En los últimos años, las empresas y los hogares han incorporado múltiples dispositivos inteligentes. Desde auriculares inalámbricos o altavoces hasta cerraduras inteligentes, pasando por dispositivos médicos como pulsómetros, pinzas de pulsioximetría o unidades del sueño, o equipamientos que facilitan el control de la iluminación, la temperatura o la calidad del aire.
Los ciberdelincuentes son conscientes de ello y la explotación de vulnerabilidades presentes en los dispositivos que emplean el estándar Bluetooth para conectarse se ha convertido en una amenaza para el tejido productivo y la sociedad. Con BSAM Checker pretenden ofrecer una solución que facilita la posibilidad de comprobar la seguridad de los dispositivos Bluetooth sin tener que contar con conocimientos avanzados en materia de ciberseguridad.
La filosofía
Este programa gratuito automatiza los principales controles de seguridad de Bluetooth Security Assessment Methodology (BSAM), una metodología diseñada por el área de innovación de Tarlogic para estandarizar la evaluación de seguridad de los dispositivos que usan la tecnología Bluetooth.
Gracias al uso de BSAM Checker, los propios usuarios pueden notificar a los fabricantes debilidades en los dispositivos y contribuir activamente a que se solventen los problemas para prevenir ataques como el acceso a información médica o el rastreo de personas en tiempo real. Los amesanos también han detectado dispositivos que no tienen una potencia de señal adecuada, por ejemplo, de dos o tres metros, de tal forma que al tener un alcance excesivo se facilita que cualquier actor malicioso pueda verlos y explotar vulnerabilidades presentes en ellos.
Mediante el uso de BSAM Check, los investigadores de Tarlogic han detectado tacómetros de camiones que tienen direcciones MAC fijas y que muestran públicamente su nombre, siendo el mismo la matrícula del camión. Estas debilidades facilitan el rastreo de estos camiones y podrían posibilitar su interceptación por parte de delincuentes. También, que los dispositivos que permiten el emparejamiento sin autenticación pueden ser atacados para escuchar conversaciones a través de auriculares o altavoces inteligentes. Durante la realización de una prueba con BSAM Checker se detectó incluso un detector de radón valorado en 10.000 euros que anunciaba públicamente su nombre y cuya señal era demasiado potente, de tal forma que se podía detectar a gran distancia y por lo tanto localizar su ubicación fácilmente.