{"id":28017,"date":"2025-04-04T23:10:16","date_gmt":"2025-04-05T05:10:16","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=28017"},"modified":"2025-04-04T23:12:38","modified_gmt":"2025-04-05T05:12:38","slug":"protecting-from-tracking-via-findmy-airtag","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/protecting-from-tracking-via-findmy-airtag\/28017\/","title":{"rendered":"C\u00f3mo rastrear usuarios a trav\u00e9s de la red Find My"},"content":{"rendered":"

Los AirTags son un dispositivo de rastreo popular utilizado por todos, desde propietarios olvidadizos de llaves hasta los malintencionados, como c\u00f3nyuges celosos<\/a> y ladrones de coches<\/a>. Usar AirTags para espiar es sencillo: se coloca discretamente una etiqueta en el objetivo para permitir supervisar c\u00f3modamente sus movimientos mediante Apple Find My<\/strong>. Incluso hemos a\u00f1adido protecci\u00f3n contra el seguimiento basado en AirTag<\/a> a nuestros productos para Android<\/a>.<\/p>\n

Sin embargo, un estudio<\/a> reciente de investigadores de seguridad ha descubierto sorprendentemente que el seguimiento remoto ni siquiera depende de comprar un AirTag o de estar f\u00edsicamente cerca del objetivo. Si logras introducir un malware especial en el dispositivo Windows, Android o Linux de alguien (como un ordenador o un tel\u00e9fono), podr\u00eda usar el Bluetooth del dispositivo para enviar una se\u00f1al que los dispositivos Apple cercanos pensar\u00edan que proviene de un AirTag. B\u00e1sicamente, para los dispositivos Apple, el tel\u00e9fono o el ordenador infectados se convierten efectivamente en un AirTag de gran tama\u00f1o, rastreable a trav\u00e9s de la red Find My<\/strong>, que cuenta con m\u00e1s de mil millones de tel\u00e9fonos y tabletas Apple.<\/p>\n

Anatom\u00eda del ataque<\/h2>\n

El ataque aprovecha dos\u00a0caracter\u00edsticas de la tecnolog\u00eda Find My<\/strong>.<\/p>\n

En primer lugar, esta red utiliza cifrado de extremo a extremo, por lo que los participantes no saben de qui\u00e9n son las se\u00f1ales que est\u00e1n transmitiendo. Para intercambiar informaci\u00f3n, un AirTag y el tel\u00e9fono de su propietario dependen de un par de claves criptogr\u00e1ficas. Cuando un AirTag perdido transmite sus \u201cindicativos\u201d a trav\u00e9s de Bluetooth, los \u201cdetectores\u201d de la red Find My<\/strong> (es decir, cualquier dispositivo Apple con Bluetooth y acceso a Internet, independientemente de qui\u00e9n sea el propietario) simplemente transmiten los datos de geolocalizaci\u00f3n de la AirTag a los servidores de Apple. Los datos se cifran con la clave p\u00fablica del AirTag perdido mediante el cifrado de datos.<\/p>\n

Entonces, cualquier dispositivo puede solicitar los datos de ubicaci\u00f3n cifrados del servidor. Y como est\u00e1 cifrada, Apple no sabe a qui\u00e9n pertenece la se\u00f1al ni qu\u00e9 dispositivo la solicit\u00f3. El punto crucial aqu\u00ed es que solo se pueden descifrar los datos y averiguar tanto de qui\u00e9n es el AirTag como su ubicaci\u00f3n exacta si se dispone de la clave privada correspondiente. Por lo tanto, estos datos solo son \u00fatiles para el propietario del tel\u00e9fono inteligente emparejado con este AirTag.<\/p>\n

Otra caracter\u00edstica de Find My<\/strong> es que los detectores no verifican si la se\u00f1al de ubicaci\u00f3n realmente se origin\u00f3 con un dispositivo Apple. Cualquier dispositivo que admita Bluetooth Low Energy (BLE) puede transmitirlo.<\/p>\n

Para aprovechar estas caracter\u00edsticas, los investigadores idearon el siguiente m\u00e9todo:<\/p>\n

    \n
  1. Instalan malware en un ordenador, un tel\u00e9fono u otro dispositivo que funcione con Android, Windows o Linux, y verifican la direcci\u00f3n del adaptador Bluetooth.<\/li>\n
  2. El servidor de los atacantes recibe la informaci\u00f3n y utiliza potentes tarjetas de v\u00eddeo para generar un par de claves de cifrado espec\u00edficas para la direcci\u00f3n Bluetooth del dispositivo y compatibles con la tecnolog\u00eda Find My<\/strong> de Apple.<\/li>\n
  3. La clave p\u00fablica se env\u00eda de vuelta al dispositivo infectado, y el malware comienza entonces a transmitir un mensaje Bluetooth que imita las se\u00f1ales de AirTag e incluye esta clave.<\/li>\n
  4. Cualquier dispositivo Apple cercano conectado a Internet recibe el mensaje de Bluetooth y lo transmite a los servidores de Find My<\/strong>.<\/li>\n
  5. El servidor de los atacantes utiliza la clave privada para solicitar la ubicaci\u00f3n del dispositivo infectado a Find My<\/strong> y descifrar los datos.<\/li>\n<\/ol>\n

    \u00bfQu\u00e9 tan bien funciona el rastreo?<\/h2>\n

    Cuantos m\u00e1s dispositivos Apple haya cerca y m\u00e1s lento sea el movimiento de la v\u00edctima, mayor ser\u00e1 la exactitud y la velocidad del rastreo de la ubicaci\u00f3n. En entornos urbanos t\u00edpicos, como casas u oficinas, la ubicaci\u00f3n normalmente se determina en seis o siete\u00a0minutos, y con una exactitud de alrededor de tres\u00a0metros. Incluso en situaciones extremas, como estar en un avi\u00f3n, el rastreo puede producirse porque el acceso a Internet est\u00e1 ahora ampliamente disponible en los vuelos. Los investigadores obtuvieron 17\u00a0puntos de geolocalizaci\u00f3n a lo largo de un vuelo de 90\u00a0minutos, lo que les permiti\u00f3 reconstruir con bastante precisi\u00f3n la trayectoria de vuelo de la aeronave.<\/p>\n

    Naturalmente, el \u00e9xito del ataque depende de si la v\u00edctima puede infectarse con malware, y los detalles son ligeramente diferentes seg\u00fan la plataforma. En los dispositivos Linux, el ataque solo requiere infectar el dispositivo de la v\u00edctima debido a la implementaci\u00f3n espec\u00edfica de Bluetooth. Por el contrario, Android y Windows emplean la aleatorizaci\u00f3n de direcciones Bluetooth, lo que significa que el atacante necesita infectar dos\u00a0dispositivos Bluetooth cercanos: uno como objetivo de rastreo (el que imita a un AirTag), y otro para obtener su direcci\u00f3n de adaptador.<\/p>\n

    La aplicaci\u00f3n maliciosa necesita acceso al Bluetooth, pero no es dif\u00edcil conseguirlo. Muchas categor\u00edas de aplicaciones comunes (como reproductores multimedia, herramientas para compartir archivos e incluso aplicaciones de pago) suelen tener razones leg\u00edtimas para solicitarlo. Es probable que se cree una aplicaci\u00f3n cebo convincente y funcional para este tipo de ataque, o incluso que se \u201ctroyanice\u201d una aplicaci\u00f3n existente<\/a>. El ataque no requiere permisos administrativos ni acceso ra\u00edz.<\/p>\n

    Es importante destacar que no estamos hablando solo de tel\u00e9fonos y ordenadores: el ataque es efectivo en una amplia variedad de dispositivos, incluidos televisores inteligentes, gafas de realidad virtual y otros electrodom\u00e9sticos, ya que Android y Linux son sistemas operativos comunes en muchos de ellos.<\/p>\n

    Otra parte clave del ataque implica el c\u00e1lculo de claves criptogr\u00e1ficas en el servidor. Debido a la complejidad de esta operaci\u00f3n, que requiere un hardware de alquiler con tarjetas de v\u00eddeo modernas, el coste de generar una clave para una sola v\u00edctima se estima en unos 2,2\u00a0USD. Por este motivo, consideramos poco probables los escenarios de rastreo masivo que tengan como objetivo, por ejemplo, a los visitantes de un centro comercial. Sin embargo, los ataques selectivos a este precio est\u00e1n al alcance de pr\u00e1cticamente cualquiera, incluidos estafadores o compa\u00f1eros de trabajo, y c\u00f3nyuges entrometidos.<\/p>\n

    La respuesta de Apple<\/h2>\n

    La empresa parche\u00f3 la vulnerabilidad de la red Find My<\/strong> en diciembre de 2024 en iOS 18.2, visionOS 2.2, iPadOS 17.7.3 (para dispositivos m\u00e1s antiguos) y 18.2 (para dispositivos m\u00e1s nuevos), watchOS 11.2, tvOS 18.2, macOS Ventura 13.7.2, macOS Sonoma 14.7.2 y macOS Sequoia 15.2. Por desgracia, como suele ocurrir con Apple, no se han revelado los detalles de las actualizaciones. Los investigadores enfatizan<\/a> que este m\u00e9todo de rastreo seguir\u00e1 siendo t\u00e9cnicamente factible hasta que todos los usuarios de Apple actualicen al menos a las versiones mencionadas anteriormente, aunque menos dispositivos podr\u00e1n informar la ubicaci\u00f3n de un dispositivo rastreado. Y no es imposible que otro truco de ingenier\u00eda pueda derrotar al parche de Apple.<\/p>\n

    C\u00f3mo protegerte de este ataque<\/h2>\n