En nuestros hogares cada vez tenemos más aparatos conectados a Internet, también de domótica y dispositivos de IoT. Los aparatos con el paso del tiempo van evolucionando y añadiendo nuevas funcionalidades. Un ejemplo podría ser el enchufe inteligente, que ha añadido nuevas opciones como el programador horario para consumir menos energía, y además, algunos modelos pueden ofrecernos nuestro consumo en tiempo real. Hoy nuestro protagonista son las cerraduras que han pasado por muchos cambios y avances tecnológicos. La seguridad es una preocupación cada vez mayor para los propietarios de viviendas y pueden optar por diversos tipos de cerradura. En este artículo vamos a hablar sobre las cerraduras inteligentes, cómo pueden ser hackeadas y si son seguras. Aprende a mejorar la red Bluetooth en casa.
Cerraduras inteligentes o tradicionales
Las cerraduras inteligentes están diseñadas pensando en la comodidad de los usuarios. En ese aspecto, la idea de que tengamos que llevar una llave o recordar un código está obsoleto. Hoy en día la gente prefiere utilizar sus smartphones como llaves. Por ese motivo se creó la tecnología de cerraduras inteligentes, no obstante, hay que tener en cuenta que esto no hace que sean mejores, simplemente las hace más convenientes.
El problema de estas cerraduras inteligentes es que usan tecnología para conectarse a nuestro hogar vía WiFi. En ese aspecto debemos entender cómo funcionan y conocer sus vulnerabilidades frente a ciertos tipos de ataques, ya que puede determinar en gran medida la seguridad de nuestro domicilio.
Una cuestión importante es que estas cerraduras inteligentes no son 100% seguras, pero pueden ser mejores que las cerraduras tradicionales. Eso quiere decir que si optamos por una de estas nuevas cerraduras tendremos que elegir una de calidad, porque no todas son iguales.
Cómo se pueden hackear
Uno de los procedimientos que pueden utilizar para piratear nuestra cerraduras inteligentes es el rastreo de Bluetooth. El protocolo de comunicación principal para muchas cerraduras de este tipo es el Bluetooth, para ello se pueden emplear desde herramientas muy simples hasta la tecnología más avanzada diseñada específicamente para este propósito. Otra cosa a tener en cuenta es que el Bluetooth es un protocolo de comunicación de corto alcance lo que significa que el que quiera piratear nuestra cerradura, tiene que estar físicamente bastante cerca de ella.
En 2016, el investigador de seguridad Anthony Rose y Ben Ramsay descubrieron un error en el protocolo de autenticación Bluetooth que utilizaba una gran cantidad de cerraduras inteligentes. Actualmente, ya está corregido pero eso no quiere decir que en el futuro se puedan encontrar nuevas vulnerabilidades.
Otra de las opciones es mediante la violación de nuestra red Wi-Fi ya que a través de ella podrían acceder a nuestra cerradura inteligente. Un ejemplo de este ataque lo reportó Bitdefender, que informó sobre uno de estos casos con respecto a August Smart Lock ya que no disponía de una autenticación robusta. También, al igual que en el caso anterior los ladrones tienen que estar cerca de nuestra red inalámbrica.
Un firmware o la aplicación del candado que se utiliza para controlarlos desactualizados puede ser un punto de partida para el hackeo. En el caso de las aplicaciones complementarias pueden ser porque no son compatibles con las actualizaciones de firmware más recientes. Por otro lado, en el caso del firmware pueden aprovecharse de vulnerabilidades ya encontradas para abrir nuestras cerraduras inteligentes. Hay riesgos de tener el Bluetooth encendido.
Qué debemos tener en cuenta al comprar una
Las cerraduras inteligentes suelen ser más seguras que las tradicionales, no obstante, siguen siendo vulnerables como hemos visto antes. Esto no quiere decir que no compremos una cerradura de este tipo, únicamente significa que a la hora de comprar una tenemos que fijarnos en nuevos aspectos.
En ese aspecto a la hora de realizar su compra debemos fijarnos en que cumpla estas características:
- Sea de una marca reconocida, quizás podamos encontrar unas más baratas pero no compensan, porque pueden tener menos protocolos de seguridad y ser más fáciles de piratear.
- Actualiza el firmware lo antes posible, además si hemos comprado una de marca con prestigio recibirá más actualizaciones y tendrá más años de soporte.
- Tiene que tener mínimo un cifrado AES de 128 bits para garantizar nuestra seguridad.
- Admite la autenticación en dos factores. Aunque consigan nuestra contraseña, les va a faltar un segundo paso para acceder a nuestra cerradura.
- Tenga una calificación de grado ANSI de al menos 1.
En resumen, las cerraduras inteligentes pueden ser muy cómodas y seguras, siempre que compremos una de buena calidad que tenga los requisitos anteriormente mencionados.