Un rastreador Bluetooth escondido en una postal enviada a un buque de la Marina holandesa expuso la ubicación exacta de esta embarcación durante casi 24 horas, poniendo en evidencias vulnerabilidades críticas en la seguridad naval. Este hecho tuvo lugar en septiembre y afectó a un buque valorado en 500 millones de euros, lo que plantea importantes debates sobre la protección de activos militares frente a dispositivos comerciales cada vez más accesibles.
El uso de un rastreador Bluetooth para localizar un buque naval
El incidente se produjo cuando un estudiante holandés de 20 años, Jurre de Nooijer, especializado en ciberseguridad y alumno de la Universidad de Twente, ocultó un rastreador Bluetooth de bajo coste (aproximadamente 5 euros, modelo similar a Chipolo One Point) dentro de una postal enviada al buque Zr.Ms. Karel Doorman, un buque de apoyo logístico de la Marina Real Neerlandesa. Este buque estaba desplegado en ejercicios en el Mar del Norte.
Siguiendo instrucciones públicas publicadas por el Ministerio de Defensa neerlandés para facilitar la comunicación entre familiares y personal naval, de Nooijer aprovechó esta información para enviar una postal con un mensaje inocuo, pero con el dispositivo capaz de conectarse a la red global de localización Bluetooth.
Gracias a esta red, mediante aplicaciones similares a «Find My», la posición GPS del buque pudo ser rastreada en tiempo real durante aproximadamente un día, desde que la postal llegó a bordo hasta que el dispositivo fue detectado y desactivado por la tripulación. Durante este tiempo, el movimiento y ubicación precisos del barco estuvieron expuestos, un riesgo que pudo ser explotado por actores hostiles.
Implicaciones para la seguridad naval y respuesta oficial
La exposición de la ubicación durante el tránsito o maniobras sensibles es un problema grave en términos de seguridad naval. Aunque el incidente no resultó en daños materiales o operativos, evidencia fallos en los protocolos de inspección y control de correspondencia a bordo, en particular la ausencia de métodos para detectar dispositivos electrónicos ocultos en envíos que no son registrados mediante rayos X.
Las autoridades navales confirmaron que el rastreador fue localizado en el transcurso de la jornada tras recibir la postal y efectuar la revisión del correo. Como consecuencia, se ha prohibido la entrada de tarjetas electrónicas a bordo, dado que este tipo de elementos no eran sometidos a los controles habituales.
Este caso también ha impulsado a la marina a revisar sus procedimientos y estudiar posibles contramedidas, como la implementación de escáneres de radiofrecuencia o incluso sistemas tipo jaula de Faraday para el correo, que limiten el uso de tecnologías inalámbricas no autorizadas dentro de instalaciones y buques militares.
Otros incidentes recientes de seguridad operativa en fuerzas navales
No es la primera vez en los últimos meses que la seguridad de unidades navales sufre filtraciones a causa del desconocimiento o negligencia en el manejo de nuevas tecnologías. Por ejemplo, en un caso similar ocurrido meses antes, un oficial francés que navegaba en el portaaviones Charles de Gaulle divulgó detalles de la ruta y tiempos en redes sociales como Strava, lo que permitió identificar la posición del buque en el Mediterráneo mediante inteligencia de fuentes abiertas.
En otra ocasión más grave ocurrida en 2024, se detectó en el USS Manchester, un buque de combate cercano de la Marina de Estados Unidos, la instalación no autorizada de un terminal Starlink que era usado por la tripulación para acceder a internet. Este dispositivo permaneció oculto durante seis meses incluso tras varias inspecciones.
Estas situaciones revelan que la integración de tecnologías modernas en el ámbito militar requiere una revisión constante de los protocolos de seguridad para evitar filtraciones involuntarias.
Reflexiones sobre la vulnerabilidad a ataques de bajo coste
El uso de un simple rastreador Bluetooth de bajo coste para identificar la ubicación de un buque de alto valor demuestra las nuevas dimensiones del riesgo en la ciberseguridad y seguridad física militar. Dispositivos comerciales accesibles pueden usarse como herramientas de espionaje, un tipo de ataque que se considera de bajo coste pero alto impacto.
Para fuerzas armadas como la holandesa, estos casos representan una llamada de atención para reforzar las inspecciones y considerar diferentes capas de protección, incluso contra amenazas tecnológicas que, a primera vista, parecen inofensivas.
Por otra parte, la actividad del estudiante que expuso esta vulnerabilidad fue pública y se manejó como una acción ética destinada a mejorar la seguridad. De hecho, no se presentaron cargos contra él y se ha convertido en un ejemplo recurrente en debates sobre la necesidad de adaptar los procedimientos militares a la rapidez del avance tecnológico.
En definitiva, la exposición de la ubicación de un buque naval mediante un dispositivo tan simple resalta la complejidad que enfrentan hoy día las fuerzas militares para proteger información estratégica. En un contexto global donde el uso de tecnologías inalámbricas es omnipresente, se hace imprescindible adoptar protocolos que no solo atiendan amenazas tradicionales, sino también aquellas derivadas del uso cotidiano y comercial de la tecnología.
