fbpx

¿Qué tan difícil es hackear una cerradura electrónica #Keyless?

Recomendaciones generales para el uso dispositivos #Keyless sin “Dar Papaya”!

En TECHcetera hace tiempo hablamos de las maravillas de no tener que cargar llaves ni tarjetas (#Keyless) para abrir las puertas de los hoteles, lo cual sin lugar a dudas sería la panacea para los viajeros frecuentes! 

 

Hace tiempo mi colega Samir habló por primera vez acerca de las primeras configuraciones de #Hardware y #Software de #SPGKeyless. En su momento él decía lo siguiente: Si usted es, o ha sido, un viajero frecuente seguro sabe lo aburrido que es tener que lidiar con las tarjetas de acceso de los hoteles; esas que desde hace años reemplazaron las llaves tradicionales (que eran aún más pesadilla). Las tarjetas de acceso han sido una buena solución pero son (1) costosas para los hoteles (cada llave puede costar entre USD 0.15 y USD 0.60 producirla) y (2) engorrosas para los huéspedes (sólo hay que ver cuantas veces un huésped pierde su llave o cuantas veces hay que reemplazarla porque se borró al acercarla al celular).

 

Esta semana tuve la oportunidad de probar el nuevo sistema #SPGKeyless de Starwood Hotels y, la verdad, creo que hasta aquí llegó mi colección de tarjetas de hotel (si, durante mis años de viajero frecuente coleccioné todas las llaves de los hoteles en los que me quedé. En la foto pueden ver algunas).  El sistema, que incluye componentes de hardware y de software, fue desarrollado desde cero por la compañía pensando en ofrecer seguridad y conveniencia con un servicio personalizado y práctico a un público que está cada vez más conectado.

 

Y es que a uno se le pierde la tarjeta del hotel y pueden pasar horas sin que se de cuenta. Pero el celular? No pasan ni 3 minutos. Así las cosas, todo parece maravilloso y, de hecho, la experiencia de uso mejora sustancialmente! Por lo mismo, muchos fabricantes y desarrolladores simplificaron la tecnología para poder contar con dispositivos #Keyless como las cerraduras electrónicas a nivel de hogar.

 

Pero, lastimosamente, una vez esta tecnología se empezó a popularizar, los piratas informáticos vieron la oportunidad de violentar la seguridad de las cerraduras electrónicas o dispositivos #KeyLess de sus presas, usando diferentes técnicas que van desde la Ingeniería Social hasta los ataques de Fuerza Bruta.

 

Todo esto plantea un nuevo reto en materia de seguridad, ya que la interconexión de las “cosas” (IoT), como dicen por ahí, tiene sus más y sus menos, habida cuenta de  que, en general, los ecosistemas van a estar más expuestos a una gran diversidad de ataques. Por lo mismo, en TECHcetera hemos hablado con un experto de Kaspersky Labs acerca de las cerraduras electrónicas o #Keyless con la finalidad de:

 

  • Entender cuáles son los métodos más frecuentes usados por los criminales para vulnerar estos dispositivos,
  • Conocer los cuidados se debe tener al usar o adoptar la tecnología #Keyless,
  • Validar la necesidad de leer el manual de instrucciones antes de empezar a usarlos,
  • Aclarar los rumores acerca de: un buscador de dispositivos o cosas conectadas a internet?

 

Las anteriores son dudas que aquejan a muchos usuarios de dispositivos #Keyless, por lo mismo, aquí están las respuestas del experto. En caso de problemas para ver el video sobre la seguridad a nivel de cerraduras electrónicas #Keyless, haga clic aquí.

 


 


Recomendaciones generales para el uso dispositivos #Keyless sin “Dar Papaya” (expresión colombiana que implica arriesgarse o ponerse en peligro de manera imprudente)?

 

  • Cambiar las contraseñas predeterminadas al configurar el dispositivo,
  • Actualizar el firmware a su última versión,
  • Si no se utiliza la conectividad de red del dispositivo, es mejor desactivarla,
  • Desactivar las funciones innecesarias,
  • Leer el manual de instrucciones antes de empezar a usar el dispositivo.

 

Leave a Reply

Your email address will not be published. Required fields are marked *