Seguridad

Tres motivos para evitar los cerrojos digitales

Publicado en por Fabián Córdoba
17
May

Quizás deberías optar por proteger algo que no sea críticamente valioso o esencial. Te explicamos las razones.

Los cerrojos digitales pueden parecer atractivos, y es cierto que la oferta es amplia y variada en el mercado. Algunos pueden identificar cuándo te acercas con tu smartphone en el bolsillo y se desbloquean automáticamente, mientras que otros se pueden controlar a distancia, lo que te permite abrir la puerta a tus seres queridos sin necesidad de estar físicamente presente. Algunos incluso incluyen videovigilancia, permitiéndote ver quién llama a tu puerta en tiempo real desde tu smartphone.

No obstante, estos dispositivos digitales vienen con riesgos que los usuarios de cerrojos tradicionales no tienen que afrontar. Un análisis cuidadoso de estos riesgos revela tres razones por las cuales el enfoque tradicional podría ser más adecuado. Vamos a analizarlas…

Young woman using home service application to call handyman as her entrance door lock is broken

Motivo uno:

Los cerrojos digitales son físicamente más vulnerables que los tradicionales.

El problema aquí radica en que los cerrojos digitales fusionan dos conceptos diferentes. Teóricamente, estos cerrojos deberían tener un componente digital de confianza y, al mismo tiempo, proporcionar una resistencia sólida a la manipulación física para evitar ser forzados con herramientas básicas. Esta combinación no siempre funciona bien: a menudo, el resultado es un cerrojo digital frágil o un cerrojo de metal robusto con software vulnerable.

Podemos citar un candado con escáner de huellas digitales que esconde un mecanismo de apertura accesible para cualquiera. O un cerrojo digital para bicicletas que se puede desmontar con un simple destornillador.

Motivo dos:

Problemas con el componente “digital”.

Hacer que el componente «digital» sea lo suficientemente seguro tampoco es tarea fácil. Es importante recordar que los fabricantes de estos dispositivos a menudo priorizan la funcionalidad sobre la seguridad. Un ejemplo reciente es el Akuvox E11, un dispositivo pensado no para el uso doméstico, sino para oficinas. Es un intercomunicador digital con una terminal para recibir la transmisión de video de la cámara integrada y un botón para abrir la puerta. Al ser un dispositivo digital, puede ser controlado a través de una aplicación para smartphones.

El software del Akuvox E11 está implementado de tal manera que cualquier persona puede acceder al video y al audio de la cámara en cualquier momento. Y si no has aislado la interfaz web de Internet, cualquier persona podrá controlar el cerrojo y abrir la puerta.

Este es un ejemplo clásico de desarrollo de software inseguro: las solicitudes de video no cumplen con los controles de autorización; se puede acceder a parte de la interfaz web sin contraseña; y la propia contraseña es fácil de descifrar debido al cifrado con una clave estática para todos los dispositivos.

Motivo tres:

El software necesita actualizarse regularmente.

Los smartphones suelen recibir actualizaciones por dos o tres años tras su lanzamiento. En dispositivos IoT de bajo costo, el soporte puede ser incluso menor. Aunque actualizar un dispositivo inteligente es fácil, mantener compatibilidad implica inversión por parte del fabricante.

Esto puede generar problemas, como cuando el proveedor desactiva la infraestructura en la nube y el dispositivo deja de funcionar. Además, podrían surgir vulnerabilidades desconocidas en el momento del lanzamiento, como la descubierta en 2022 en el protocolo Bluetooth Low Energy, que permite ataques de retransmisión.

¿Qué recomendamos?

En resumen, ¿qué hacer? Es esencial reconocer que todas las cerraduras (no solo las inteligentes) pueden ser vulnerables. Si decides instalar un dispositivo inteligente en lugar de una cerradura convencional, evalúa si realmente necesitas abrir la puerta desde tu smartphone. Si la respuesta es afirmativa, ten en cuenta lo siguiente:

  • Investiga el dispositivo antes de adquirirlo.
  • Lee reseñas sobre comodidad, funciones, problemas y riesgos.
  • Elige un modelo reciente con mayor soporte del fabricante.

No te olvides proteger tu equipo informático, como notebooks, pc, ect., especialmente si están en la misma red que la cerradura inteligente. Sería una doble desgracia que una infección de malware en tu ordenador también hiciera que las puertas de tu casa se abrieran de golpe.

Fabián Córdoba

Ingeniero en sistemas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *