Se recomienda adoptar las siguientes medidas de seguridad con el fin de evitar ataques a dispositivos Bluetooth. Estas medidas son simples y de aplicación inmediata y deberían formar parte de la conducta habitual de un usuario de dispositivos Bluetooth.

1. Activar Bluetooth en el dispositivo sólo cuando sea necesario para realizar algún tipo de comunicación y desactivarlo cuando no se vaya a utilizar.

2. Configurar el dispositivo en modo oculto o non discoverable. De esta forma disminuyen las probabilidades de que un supuesto atacante detecte la presencia del dispositivo al escanear en búsqueda de equipos Bluetooth.

3. Configurar el dispositivo para que utilice la función de cifrado en todas las comunicaciones. De esto modo, se garantiza la confidencialidad del intercambio de mensajes.

4. No utilizar un nombre de dispositivo que sea representativo de la marca y modelo del mismo, por ejemplo: Nokia 6600. Esto implica, en la mayoría de los casos, modificar el nombre de dispositivo asignado por el fabricante.

5. No aceptar bajo ningún concepto conexiones entrantes de dispositivos desconocidos. Esto implica también intentos de conexión de personas en las que no se confía aunque el pretexto pueda parecer inofensivo, por ejemplo: Emparejar dos dispositivos para transferir una fotografía.

6. Configurar todos los perfiles soportados por el dispositivo para que requieran autenticación ante cualquier intento de acceso. Esto es importante sobretodo para evitar ataques como el Laptop Audio Hijacking, ya que, en algunos dispositivos, ciertos perfiles están configurados por defecto para admitir conexiones sin exigir autenticación.




 



7. Verificar periódicamente la lista de dispositivos de confianza y eliminar aquellas entradas de dispositivos con los que habitualmente no se establece conexión.

8. Dado que ya se ha descubierto una forma de romper la seguridad del emparejamiento realizando fuerza bruta sobre un código de seguridad Bluetooth (clave PIN) que hayan empleado dos dispositivos emparejados, se recomienda utilizar en la medida de lo posible claves PIN de longitud extensa, hasta 16 bytes.