La red Find My de Apple, originalmente diseñada para localizar dispositivos perdidos, tiene una vulnerabilidad crítica que podría afectar a millones de usuarios. Un equipo de la Universidad George Mason ha destapado un fallo que permite convertir prácticamente cualquier dispositivo con Bluetooth en un rastreador no autorizado, todo ello sin que el propietario sospeche nada.Según han publicado los investigadores, la técnica, bautizada como nRootTag, puede implementarse remotamente con un 90% de efectividad y por apenas unos euros. El mecanismo engaña a la red Find My para que trate el dispositivo como si fuera un AirTag extraviado, lo que permite seguir su ubicación desde cualquier parte del mundo. Lo más preocupante es que afecta a sistemas Linux, Android y Windows, funcionando en ordenadores, móviles, Smart TVs e incluso cascos de realidad virtual.Un agujero de seguridad con implicaciones aterradoras para la privacidadEl método no requiere modificar la dirección Bluetooth del dispositivo objetivo, lo que normalmente necesitaría permisos de administrador, sino que busca claves criptográficas compatibles con dicha dirección. Esta ingeniosa aproximación permite a los atacantes saltarse las protecciones habituales y activar el seguimiento en cuestión de minutos.En sus experimentos, los investigadores lograron ubicar un ordenador con un margen de error de apenas 3 metros, seguir la ruta exacta de una bicicleta eléctrica por una ciudad, e incluso reconstruir la trayectoria completa de una consola durante un vuelo. Estos resultados demuestran un nivel de precisión extremadamente inquietante, hasta el punto de que los propios sistemas de alerta para rastreadores de Android podrían no …