Un reciente informe del Instituto Tecnológico de Georgia revela graves debilidades en la seguridad de los dispositivos Tile. Estas vulnerabilidades amenazan la privacidad de millones de usuarios, ya que exponen información sensible y convierten a estos localizadores en una potencial herramienta de seguimiento indetectable.
El riesgo afecta tanto a la confidencialidad de los datos transmitidos como a la integridad de las funciones diseñadas para proteger al usuario.
Falta de cifrado: riesgo para la privacidad en dispositivos Tile
El estudio indica que los rastreadores Tile, utilizados para localizar objetos como llaves, equipajes y mascotas mediante conexiones Bluetooth y aplicaciones móviles, presentan un grave defecto. Cada unidad emite de forma constante una dirección MAC estática junto a un identificador único sin ningún tipo de cifrado.
Esta situación permite que, con simples equipos de radiofrecuencia, un posible atacante pueda interceptar la señal, identificar el dispositivo y rastrear los movimientos de la víctima.
La dirección MAC, que permanece inalterada, y el ID único, aunque cambiante, ofrecen combinados todo lo necesario para identificar y seguir a un usuario sin que este lo advierta. Esta carencia de protección rompe los estándares de privacidad esperados en dispositivos de este tipo y pone en entredicho la seguridad de quienes depositan su confianza en la marca.
Transmisión de datos sin cifrar y vigilancia masiva
El informe dado a conocer por Wired señala que, al registrar la ubicación de un dispositivo Tile, la red de teléfonos móviles envía información como la ubicación, la dirección MAC y el ID a los servidores de la compañía sin utilizar cifrado.
Esta falta de protección habilita el acceso a estos datos por parte de la empresa y otros actores que puedan interceptar la comunicación. Los investigadores del Instituto Tecnológico de Georgia señalan que la posibilidad de que esa información incluso se almacene sin cifrar es preocupante, ya que facilitaría la puesta en marcha de sistemas de vigilancia masiva por parte de Tile u otros interesados.
Deficiencias en la función “Buscar y proteger” y debilidad ante acecho
La característica “Buscar y proteger” de Tile, ideada para advertir la presencia de rastreadores desconocidos próximos al usuario, presenta limitaciones serias al depender de acciones manuales. Mientras que fabricantes como Apple y Samsung disponen de sistemas automáticos de análisis en segundo plano, Tile obliga al usuario a activar manualmente un escaneo de 10 minutos moviéndose por el entorno, lo que reduce la efectividad y hace que la detección sea esporádica.
La protección, de este modo, resulta dependiente de la atención y diligencia del propietario, dificultando la identificación de posibles acechadores.
La fragilidad aumenta cuando se activa el llamado “Modo antirrobo”. En este escenario, la capacidad de detección de “Buscar y proteger” desaparece: el rastreador se hace invisible a esta función, dando la oportunidad a un atacante de utilizar un dispositivo Tile oculto sin ser descubierto por la víctima.
Nada impide a un tercero accionar este modo en un rastreador sustraído, lo que expone al usuario a un mayor riesgo de acecho y seguimiento ilícito.
Avisos a la empresa y recomendaciones de expertos en ciberseguridad
La investigación no fue tomada a la ligera: el Instituto Tecnológico de Georgia notificó las vulnerabilidades a Life360, actual propietaria de Tile, en noviembre de 2024. El contacto se mantuvo durante unos meses, pero tras febrero de este año no se obtuvo respuesta, y siguen desconociéndose las acciones correctivas tomadas por la empresa.
Ante esta ausencia de soluciones confirmadas, los investigadores recomiendan a los usuarios optar, por el momento, por alternativas con mayores garantías de privacidad, como los AirTag de Apple o los SmartTag de Samsung.
Entre los consejos destacados para quienes mantienen el uso de Tile, resalta la necesidad de revisar cuidadosamente la configuración de la aplicación y limitar el seguimiento únicamente a objetos no sensibles.
Además, se alienta a quienes busquen mayor privacidad a considerar dispositivos que implementan cifrado robusto y redes de búsqueda protegidas, minimizando así los riesgos de espionaje y pérdida de control sobre la ubicación personal.
Los rastreadores Bluetooth como Tile han ganado amplia presencia en los últimos años por su utilidad para localizar objetos cotidianos dentro de su rango de alcance. Aunque existen modelos avanzados equipados con GPS y tarjeta SIM, la mayoría de los usuarios opta por variantes básicas por motivos de coste y facilidad de uso. A cambio, esto deja al descubierto los riesgos asociados a fallas de seguridad aún no corregidas.
Últimas Noticias
Internet satelital de Starlink en celulares: lista completa de modelos compatibles y cómo acceder a este servicio
Con esta tecnología, algunos modelos de iPhone, Google Pixel, Motorola y Samsung pueden acceder a la red satelital directamente, sin requerir antenas externas
Este trapeador o fregona eléctrica se inclina 170° para limpiar bajo la cama y no usa filtros
Paradójicamente, dispone de dos depósitos: uno para agua limpia y otro para agua sucia
YouTube lanza su app oficial para Apple Vision Pro: cómo descargarla y qué funciones incluye
Hasta el momento, los usuarios de estas gafas solo podían acceder a YouTube mediante Safari, lo que impedía utilizar funciones como las descargas sin conexión
Pasos clave para alertar sobre páginas ilegales de gestación subrogada en España
Copiar la URL, certificar el contenido y recurrir a la Policía, Guardia Civil o a organismos como INCIBE y AEPD son pasos esenciales
Bixby deja de ser un bot: la advertencia de Samsung sobre el nuevo asistente con IA real
La actualización mejora las peticiones intuitivas y la información en línea a través de comandos espontáneos y expresiones propias
