¿Qué tan seguras son las Apple AirTags? Todo sobre rastreo, piratería y phishing

Poco después de la euforia inicial que rodeó a las Apple AirTags, siguieron informes sobre ataques de piratería, phishing y otros actos desagradables. Esto es natural, y surge la pregunta obvia:¿se puede rastrear a las personas a través de estos mini rastreadores? NextPit decidió responder a todas las preocupaciones de seguridad importantes que rodean a los rastreadores de Apple.

En nuestros artículos sobre las AirTags de Apple, una pregunta seguía apareciendo:¿Alguien no puede plantarme estos pequeños rastreadores y usarlos para rastrearme? Es una pregunta justa, ya que hace eso para rastrear la ubicación de los artículos perdidos a unos pocos pies a través de "¿Dónde está?" red.

Además de estas preocupaciones, otras fuentes de noticias también informaron sobre ataques de piratería, phishing y códigos NFC descifrados poco después del lanzamiento de las AirTags. Por lo tanto, nos gustaría abordar estas inquietudes para brindarle tranquilidad después de comprar Apple AirTags. Pero comencemos con la pregunta más obvia.

¿Puedes rastrear personas con AirTags?

Las AirTags son del tamaño de una moneda de medio dólar. Como resultado, muchos de ustedes han expresado su preocupación de que las personas simplemente arrojen estos rastreadores en su mochila sin su conocimiento. Usando el "¿Dónde está?" red y otros innumerables dispositivos Apple que se encuentran en todo el mundo, en teoría, usted y su rastreador podrían ser rastreados a unos pocos metros.

Como reveló Apple al YouTuber Rene Ritchie, hay dos medidas preventivas básicas contra esto. El primero tiene efecto si usted mismo es un usuario de iPhone. Si un AirTag está dentro del alcance de un iPhone que no está vinculado directamente a él, recibirá una notificación. A continuación, puede emitir un pitido de AirTag plantado sutilmente y simplemente quitar la batería.

Si usa un teléfono inteligente Android, no podrá ver esta notificación. Aquí es donde entra en juego la segunda seguridad a prueba de fallas. Si un AirTag está fuera del alcance de un dispositivo emparejado durante tres días, sonará una señal de advertencia. Usando la función NFC en su teléfono inteligente, puede incluso verificar a qué cuenta está conectado el rastreador.

• ¿Vale la pena usar AirTags con iPhones más antiguos?

Entonces, sería estúpido rastrear a alguien usando un AirTag. Esto se debe a que a la policía le resultaría bastante fácil rastrearlo por tal delito debido a la información NFC almacenada.

Acechar a los usuarios de Android es teóricamente posible

Aunque es una estupidez, Revista Curva sugiere otro escenario interesante:si alguien envuelve el AirTag en unas pocas capas de tela o lo coloca en un estuche bastante insonorizado, podría ser bastante fácil pasar por alto los sonidos de advertencia. Este procedimiento se puede rastrear hasta un Washington Post periodista que probó los rastreadores de esta manera.

En primer lugar, mencionó que el largo período en el que los AirTags permanecen en silencio es crítico:¿recuerda la ventana de tres días? Después de eso, dijo, las AirTags serán bastante silenciosas a un volumen de 60 decibelios, y el pitido de advertencia solo sonará durante 15 segundos cada pocas horas. Incluso si tales preocupaciones de seguridad están justificadas, me pregunto por qué se podría abusar de tal manera de un AirTag de todas las cosas.

Hace unos años, escribí una serie de artículos sobre el rastreo de teléfonos inteligentes. Con la aplicación adecuada y proveedores pagos, incluso era posible acceder al módulo GPS de los teléfonos inteligentes, la cámara de video o el micrófono. En resumen, si desea rastrear a otras personas mientras comete un delito, rastrear el teléfono es mucho más fácil.

¿Realmente han sido hackeados los AirTags de Apple?

Pero, ¿y si alguien pudiera simplemente intercambiar la información NFC y también desactivar el mecanismo de seguridad integrado? Esa es una pregunta válida desde el mismo momento en que se pirateó el primer AirTag. La respuesta corta:sí. Un aficionado logró acceder al microcontrolador del rastreador.

Para hacer esto, abrió un AirTag y cambió la URL almacenada que transmite el dispositivo al leer el chip NFC. Esto es fundamental, ya que aquí también se pueden almacenar sitios web de phishing o páginas falsas de Apple. Los escenarios concebibles son demasiado engorrosos para que valga la pena el esfuerzo de piratería.

• ¿Comprar un AirTag? Precios y accesorios de un vistazo

Para piratear sus AirTags, un atacante primero tendría que robarlos, desarmarlos, soldar los cables relevantes, piratear el software y volver a ensamblarlo. Si alguien quisiera atraerlo a un sitio de phishing a través de AirTag, tendría que esperar que alguien encontrara el rastreador perdido y luego lo escaneara.

Si bien el último escenario es ciertamente posible, no parece que valga la pena el esfuerzo. Especialmente cuando se trata de phishing, los correos electrónicos o SMS son mucho más rentables como señuelo que distribuir AirTags pagados.

Como menciona el editor del sitio web alemán Computerbild , Apple también ya está trabajando en una actualización para cerrar la brecha de seguridad. Un aficionado normalmente abre y piratea nuevos dispositivos para ganar sus 15 minutos de fama. Al mismo tiempo, por supuesto, es genial mostrarle a Apple que sus dispositivos supuestamente seguros no son 100 % seguros después de todo.

¿Alguien puede robar mi AirTag y conectarlo a su iPhone?

Si perdiste un AirTag o tu llavero fue encontrado sin el rastreador, ¡eso es, por supuesto, una tragedia! Pero deslizar uno de los rastreadores de artículos de Apple no tiene un propósito particular. Porque cuando lo configura por primera vez, el número de serie impreso en la carcasa, entre otras cosas, está vinculado a su ID de Apple.

Al emparejarlo con su cuenta, un AirTag no se puede conectar fácilmente a otro iPhone, por lo que robar el accesorio de $ 29 realmente no vale la pena. Dado que la información de su cuenta también se almacena en la etiqueta NFC, también es bastante fácil rastrear al propietario original. No hay mucho de qué preocuparse por el robo aquí.

¿Las AirTags son un peligro para los niños?

Sin olvidar el aspecto de seguridad, aquí hay una historia interesante de Australia. Según Gizmodo , una cadena minorista australiana ha retirado las AirTags de sus estantes porque la batería de la celda es demasiado fácil de quitar. Se descubrió que el mecanismo de rotación era demasiado inseguro y los niños podían tragarse la batería de la celda del interior.

En los EE. UU. y Europa, los evaluadores no parecen haberse preocupado por esto, pero, por supuesto, no debe darle a sus hijos un AirTag como juguete, ya que es lo suficientemente pequeño como para tragarlo. Además, rastrear la posición del dispositivo en su propio cuerpo después de tragarse un AirTag y ubicarlo con el chip U1 no es algo que recomiendo.

¿Qué piensa sobre las preocupaciones de seguridad de AirTags? ¿Llevas estos dispositivos de rastreo con la conciencia tranquila o tienes miedo de que te rastreen? ¡Háznoslo saber en los comentarios!