Podemos hacer uso de muchas herramientas y dispositivos que están encaminados en permitir realizar pruebas de hacking, comprobar la seguridad de las redes y, en definitiva, explorar el mundo digital. Hay sistemas operativos que cuentan con múltiples aplicaciones que están dirigidas a ello. También incluso hardware que puede formar parte de nuestro día a día para realizar las pruebas, como es el caso del Flipper Zero.
Es posible que no te suene, pero este pequeño dispositivo se ha ganado un buen número de seguidores. Y no es para menos. Para que te hagas una idea, se puede decir que es como una navaja suiza, es decir, un multiusos para la era de las nuevas tecnologías o comunicaciones. Especialmente porque permite hacer un sinfín de acciones a través de su inalámbrica sub-GHz, RFID, NFC y cualquier tipo de radio vinculada con el Bluetooth, y hasta puede interactuar con tarjetas WiFi. Para que te hagas una idea, en este artículo hablamos de Flipper Zero, el tamagochi para los hackers. Vamos a explicar en qué consiste.
Flipper Zero, el dispositivo para pruebas de hacking
Como decimos, Flipper Zero es un dispositivo que puede servir para realizar pruebas de hacking y poner a prueba las redes. Es un pequeño hardware que recuerda mucho a un tamagochi, aquel juguete que se hizo tan popular en los 90 y que todos los niños y jóvenes tenían uno.
El objetivo de los desarrolladores de este aparato es combinar una gran variedad de herramientas en un único dispositivo y además de un tamaño muy pequeño. Hay que mencionar que es de código abierto y totalmente personalizable. Viene para sustituir los aparatos voluminosos e independientes, para concentrar todo en un único lugar.
Está diseñado para interactuar con una gran variedad de sistemas digitales, sistemas de control de acceso, RFID, protocolos de radio y poder piratear diferentes tipos de hardware. La idea principal es tener un gran abanico de posibilidades en un mismo dispositivo y además totalmente manejable. En otras palabras, podemos decir que busca convertir la piratería en un juego.
La manera en la que se controla Flipper Zero es principalmente a través de su panel circular de cinco botones. Funciona de forma totalmente independiente, por lo que no tendremos que conectarlo a un ordenador o móvil para que funcione. Los principales ataques y scripts están disponibles en el menú.
La pantalla LCD de este dispositivo es de 1,4 pulgadas y se ve perfectamente a la luz del sol. Además, consume muy poca batería. De hecho, según los datos del fabricante, puede ofrecer una autonomía de hasta 30 días con tan solo una carga. Aunque claro, como todo dispositivo, dependerá del uso que se haga del aparato. Aun así, su batería de 2.000 mAh da mucho juego. Por otro lado, hay que señalar que pesa apenas unos 102 gramos, por lo que apenas lo notarás cuando te lo guardes en un bolsillo y viene con USB tipo C. Aunque, en las siguientes líneas puedes encontrar información más detallada.
Alcanza un radio de hasta 100 metros
Flipper tiene un chip CC1101 incorporado que puede transmitir y recibir, y una antena de frecuencias de 433 MHz integrada, lo que lo convierte en un potente aparato capaz de alcanzar un rango de hasta 100 metros. CC1101 es un transceptor universal diseñado para aplicaciones inalámbricas de muy baja potencia. Admite varios tipos de modulaciones digitales como 2-FSK, 4-FSK, GFSK y MSK, así como OOK y conformación ASK flexible. Puede realizar cualquier comunicación digital en sus aplicaciones, como conectarse con dispositivos de IoT y sistemas de acceso.
Cuenta con diferentes opciones para analizar algoritmos de control remoto y decodificar algunos de los más populares como Keeloq, Came o Doorhan. Además, como curiosidad, utiliza los 433 MHz para comunicarse con otros dispositivos Flipper Zero. De esta forma podríamos interactuar con otros usuarios que tengan también este tamagochi para hackers.
También permite detectar tarjetas de baja frecuencia. Son muy utilizadas en sistemas de acceso. No son hoy en día para nada seguras, como sabemos. Podrían ser clonadas fácilmente y leer la información. Gracias a una antena de 125 KHz este dispositivo podría leer las tarjetas EM-4100 y HID Prox, almacenarlas en la memoria y emularlas.
Transmitir señal a muchos dispositivos
Hay que mencionar también que tiene la capacidad de transmitir señal a una gran cantidad de dispositivos. Por ejemplo, podemos mencionar televisiones, aparatos de aire acondicionado o sistemas de reproducción de vídeo.
Flipper Zero cuenta con una amplia librería con toda la información de las principales marcas y modelos. Puede servir como mando a distancia y controlar este tipo de aparatos de forma remota.
Por otra parte, podemos ampliar la funcionalidad de Flipper Zero escribiendo nuestro propio código utilizando el conocido software Arduino IDE o PlatformIO. Sería tan sencillo como hacerlo en una placa Arduino normal.
Potencia del dispositivo
A pesar de que Flipper Zero es un dispositivo muy pequeño, este guarda una buena potencia en su interior cuando lo comparamos con su tamaño. Este cuenta con un procesador ARM Cortex-M4F de 168Mhz. Lo cual es más que suficiente para poder manejar la gran mayoría de las tareas que puede realizar. Este también cuenta con 156 Kb de memoria en formato flash, y 128 Kb de memoria RAM. De nuevo estamos antes medidas más que suficientes para las tareas que tiene que llevar a cabo.
Por otro lado, este dispositivo cuenta con algunos componentes que se le pueden añadir. Lo cual hace que sea mucho más completo que la versión totalmente de serie. Entre otros, podemos instalar una pantalla OLED de 128×64 pixeles, un módulo dedicado a la red Wi-Fi, conexión Bluetooth, NFC y puertos USB. Pero la batería no se queda atrás, ya que podremos ampliarla a una que sube hasta los 400 mAh.
Definitivamente estamos ante un equipo que es muy personalizable y a su vez, programable. Este incorpora un completo kit de desarrollo de software, el cual permite a los usuarios programas, y así poder crear sus propias aplicaciones personalizadas. Para ello, lo mejor será que conozcamos el lenguaje Python, pues es el que tendremos que utilizar en estos casos.
Hardware del Flipper Zero
Si nos centramos en el hardware que compone este pequeño dispositivo que podemos guardar en un bolsillo, hay que mencionar que dispone de una pantalla LCD de 1,4 pulgadas de bajo consumo, tiene un panel direccional con cinco botones, una antena de 433 MHz con un rango de alcance de 100 metros y funciona por 5V.
A pesar de que Flipper Zero es un dispositivo muy pequeño y sencillo, hay algunas versiones nuevas. Este guarda una buena potencia en su interior cuando las comparamos con su tamaño. Este cuenta con un procesador ARM Cortex-M4F de 168Mhz. Lo cual es más que suficiente para poder manejar la gran mayoría de las tareas que puede realizar. Este también cuenta con 156 Kb de memoria en formato flash, y 128 Kb de memoria RAM. De nuevo estamos ante medidas más que suficientes para las tareas que tiene que llevar a cabo.
Por otro lado, este dispositivo cuenta con algunos componentes que se le pueden añadir. Lo cual hace que sea mucho más completo que la versión totalmente de serie. Entre otros, podemos instalar una pantalla OLED de 128×64 pixeles, un módulo dedicado a la red Wi-Fi, conexión Bluetooth, NFC y puertos USB. Pero la batería no se queda atrás, ya que podremos ampliarla a una que sube hasta los 400 mAh.
Definitivamente estamos ante un equipo que es muy personalizable y a su vez, programable. Este incorpora un completo kit de desarrollo de software, el cual permite a los usuarios programar, y así poder crear sus propias aplicaciones personalizadas. Para ello, lo mejor será que conozcamos el lenguaje Python, pues es el que tendremos que utilizar en estos casos.
En general nos encontramos con un dispositivo muy compacto, y a su vez potente. Obviamente, el mejor uso que le podemos dar es para hacking ético, pruebas de seguridad y otras aplicaciones. Pero, al fin y al cabo, esta es una comparación referida a su tamaño, pues no va a ser tan potente como un ordenador de escritorio o portátil. Pero esto no quita de que sea más que suficiente para llevar a cabo muchas tareas relacionadas con la seguridad. Siendo una herramienta fantástica para los entusiastas de la tecnología y el desarrollo.
Posibles utilidades
Este dispositivo, ha sido diseñado para ser utilizado en diferentes tipos de redes y escenarios. Pero incluso en estos casos, hay algunas funcionalidades que son más conocidas que otras en este caso. Algunas de ellas son las siguientes:
- Hacking de radiofrecuencia (RF)
El Flipper Zero está equipado con un transceptor de RF que puede recibir y transmitir señales en diferentes frecuencias. Esto permite realizar pruebas de seguridad en sistemas de comunicación inalámbrica, como desbloqueo de coches, clonación de tarjetas RFID o ataques a sistemas de domótica, aunque existen muchos métodos actuales de protección y código variable, por lo que, pese a que abrirá muchos garajes con una simple clonación de mando, no será tan sencillo con coches o niveles de seguridad mayores.
- Control remoto de infrarrojos (IR)
Gracias a su emisor de infrarrojos integrado, el Flipper Zero puede funcionar como un control remoto universal. Puede aprender y almacenar comandos IR de diferentes dispositivos, como televisiones, aires acondicionados, sistemas de entretenimiento y más, una forma perfecta de tener todo en uno, o gastar una broma sin quebrantar la ley.
- Auditoría de seguridad física
El Flipper Zero cuenta con una variedad de herramientas que pueden utilizarse para llevar a cabo auditorías de seguridad física. Por ejemplo, puede detectar y analizar señales de cámaras de vigilancia, identificar frecuencias de radio utilizadas por sistemas de seguridad y realizar pruebas de acceso a cerraduras electrónicas.
- Descifrado y análisis de protocolos
Gracias a su capacidad de interceptar y analizar señales de comunicación, el Flipper Zero puede ser utilizado para descifrar y analizar diferentes protocolos, como Bluetooth, Wi-Fi y NFC. Esto puede ser útil en pruebas de seguridad para identificar vulnerabilidades en sistemas de comunicación y aplicaciones.
- Control de dispositivos IoT
Con su capacidad para comunicarse en diferentes protocolos de IoT, el Flipper Zero puede interactuar y controlar dispositivos conectados. Puede actuar como un punto de acceso Wi-Fi falso para interceptar y analizar el tráfico de dispositivos IoT, así como enviar comandos para controlarlos.
- Análisis de señales de radio
El Flipper Zero puede escanear y analizar diferentes señales de radio, como frecuencias de radio FM, señales de radioaficionados, señales de radio de emergencia y más. Esto puede ser útil en situaciones de emergencia o para entusiastas de la radio que deseen explorar y monitorear el espectro radioeléctrico.
- Juegos y proyectos de desarrollo
Además de sus capacidades de hacking y seguridad, el Flipper Zero también ofrece una plataforma de desarrollo abierta. Los usuarios pueden crear y cargar sus propios juegos, aplicaciones y proyectos utilizando el lenguaje de programación Python. Esto brinda la oportunidad de explorar la programación y la electrónica de una manera divertida e interactiva.
- Spam en teléfonos móviles
Uno de los últimos usos que se ha conseguido dar al Flipper Zero es atacar dispositivos con sistema operativo Android, ordenadores con Windows. Es muy fácil y utiliza el Bluetooth para acceder, además de una aplicación especializada que los usuarios han conseguido que hackee móviles Android. ¿Es peligroso? Realmente no, aunque es molesto. Simplemente el dueño de un Flipper Zero pulsa el botón de inicio para inundar con ventanas emergentes cualquier dispositivo Android que esté al alcance del Bluetooth y que lo tenga activado. Si tienes el teléfono móvil con el Bluetooth encendido, el Flipper Zero puede inundarlo con todo tipo de ventanas emergentes que son realmente molestas y, aunque no se sabe la distancia exacta que alcacaría, el rango es aproximadamente de cien metros.
No es un problema ya que no supone ningún robo de datos sino que es un uso de los muchos más que permite el tamagotchi de los hackers y para protegerse bastaría con desactivar el Bluetooth si estamos siendo atacados hasta salir del alcance del dispositivo de hackeo. No cometerá ningún fallo en el teléfono o la tablet y no supondrá ningún riesgo.
¿Es seguro?
Estos dispositivos se han ganado la popularidad en este ámbito de la tecnología. Pero también en el apartado de la seguridad. El dispositivo está diseñado con algunas características de seguridad y privacidad, por lo cual es de esperar que no tengamos ningún problema en este sentido. A pesar de que no hay nada que sea totalmente seguro, con Flipper Zero si disponemos de algunas funciones que nos ayudan a entender un poco mejor, la seguridad con la que cuenta el dispositivo. Como siempre en estos casos, no solo influirá la seguridad del dispositivo sino el uso que hagamos del mismo y los riesgos que tomemos.
- Cifrado y autenticación
El dispositivo es ampliamente utilizado para proteger la comunicación entre dispositivos, o incluso servicios. Esto nos ayuda a garantizar que los datos que se transmiten son seguros, y que solo las personas autorizadas pueden verlos. Por tanto, pese a ser una herramienta de «hacking», también nos protege.
- Firmware actualizable
Como en todos los aparatos electrónicos, el firmware juega un papel muy importante en la seguridad. Los desarrolladores lo actualizan constantemente con mejoras de seguridad y corrección de errores y vulnerabilidades. Por lo cual, estamos ante un punto muy importante tanto para el desarrollador, como para el usuario que debe actualizar el dispositivo, por lo que deberemos tenerlo en cuenta y conectarlo a una red para que pueda descargársela por sí mismo.
- Contraseñas de acceso
Flipper Zero se puede configurar para que sea necesaria una contraseña de acceso. Sin ella no se podrá acceder a su contenido, por lo cual es una capa de seguridad añadida. En todo caso, es importante establecer una contraseña lo más segura posible, pero que no entorpezca el uso del equipo y que podamos recordar con facilidad, o tenerla apuntada en algún lugar seguro.
- Radiofrecuencia
Mediante este sistema, se puede interactuar con varios protocolos de comunicación. Por ejemplo, el RFID y el NFC. A pesar de que ambos son muy utilizados actualmente, pueden presentar riesgos de seguridad como el robo de información o incluso la clonación de tarjetas. Por lo cual es muy importante que el Flipper Zero se utilice de una forma responsable y con conocimiento de sus posibles fallos y vulnerabilidades.
- Posibles riesgos
Los ciberdelincuentes lo pueden usar para entrar en sistemas, dispositivos o redes sin autorización de los usuarios. Y todo con el objetivo de robar contraseñas, datos personales, etc. Además de que se puede usar para espiar a otras personas, dañar sistemas o dispositivos. Y no solamente esto, sino que con su lector NFC, igual que RFID, pero con tarjetas NFC, se puede llegar a clonar una tarjeta NFC o llaveros NFC (las tarjetas de hotel son muy fáciles de clonar). Por lo que también cuenta con una serie de riesgos que hay que tener en cuenta a la hora de usarlo, o más bien ver a alguien usándolo cerca de nosotros.
- Uso responsable
A pesar de que estamos ante un equipo con posibilidades muy avanzadas y una seguridad muy aceptable, se debe utilizar con cautela. Siempre debemos seguir buenas prácticas con el dispositivo, y evitar cosas como conectarnos a redes no seguras o de baja fiabilidad. Pero también es muy importante protegerlo de la forma adecuada, principalmente contra robo o pérdida.
Como bien decimos al inicio, ninguna tecnología es completamente segura, y siempre tendrá cierto riesgo ante nuevas amenazas y vulnerabilidades. Es por eso que los desarrolladores trabajan para que Flipper Zero siga mejorando de forma consistente, y sea cada vez más seguro.
Precio y dónde comprar
Este dispositivo, se puede comprar en su página web oficial a un precio de 169 dólares, junto con unos protectores de pantalla a 7.50 dólares. El tiempo de entrega no es inmediato, pues debido a la demanda pueden tardar hasta dos semanas en ser entregados a los usuarios que lo adquieren.
Este no es un simple dispositivo, sino que en la propia página tenemos a nuestra disposición diferentes accesorios para expandir sus funciones, como por ejemplo una placa de desarrollo Wi-Fi a un precio de 29 dólares, y unas placas de prototipos con los pines correspondientes a 10 dólares. Luego tenemos packs de protectores de pantalla y una funda de silicona para protegerlo a 15 dólares.
Por otro lado, podemos encontrarlo en webs como Amazon o AliExpress, aunque ahí el precio dependerá de la demanda, así como el tiempo de entrega y las condiciones. En este momento lo podemos ver en la web asiática por 57 euros y un tiempo de envío de 1 mes, mientras que en la de Jeff Bezos estaría a 200 euros y lo tendríamos en 24 horas, así que dependerá un poco de la prisa y el presupuesto que tengas, pero a día de hoy se puede conseguir por diferentes medios.
Se ha hablado mucho sobre una segunda versión de este dispositivo, sin embargo, funciona tan bien esta, que por ahora no hay novedades al respecto, por lo que si estás interesado en este producto, podrás adquirirlo, ya que seguramente sea el último modelo bastante tiempo, con sus actualizaciones y mejoras constantes.
Alternativas a Flipper Zero
Hoy en día nos podemos encontrar gran cantidad de dispositivos, con fines muy similares y diferentes a Flipper Zero. Pero lo cierto es que al final todos tienen ciertas similitudes en la finalidad de los mismos. Y esto es algo que no para de crecer, pues hay algunos equipos como pueden ser las Raspberry, que nos permiten hacer muchas cosas. Con alguna configuración, una batería y una mini pantalla portátil, pueden ser auténticas máquinas para tratar de realizar algún hackeo. Por suerte, hoy por hoy tenemos mucha seguridad para tratar de evitar que esto ocurre.
Algunos de los dispositivos que nos podemos encontrar como alternativa al Flipper Zero son los siguientes:
Hak5 Lan Turtle
Se trata de un pequeño dispositivo que se puede conectar a los puertos de red, y que es capaz de realizar un montón de tareas. Tales como el reconocimiento o exploración de la red. Este está especialmente diseñado para ser encubierto, por lo cual permite hacer todo esto sin llamar demasiado la atención. Uno de sus usos principales, es realizar ataques Man in the Middle
Podemos comprarlo a través de su página web o en vendedores externos y ronda un precio de los 80 dólares aunque dependerá del momento en el que lo compres. Promete ser una herramienta encubierta y lo hace con el aspecto de un adaptador USB a Ethernet convencional sin que haya ninguna sospecha de los usos que podemos darle.
HackRF One
Otro de los diferentes periféricos que te pueden llamar la atención es el HackRF One. Más que nada porque permite enviar y recibir señales de radio desde 1 MHz hasta los 6 GHz. Por lo que su diseño final es para que se puedan dar de una manera más fácil el desarrollo de las tecnologías de radio. Ten en cuenta que es una plataforma de hardware de código abierto que se puede usar como un periférico USB o hasta programarlo para que funcione por sí mismo.
Puede lograr gestionar hasta 20 millones de muestras por cada segundo; es compatible con GNU Radio, SDR y muchas más opciones. Entre otras características, va a través por USB de alta velocidad 2.0. Lo que está claro es que es una herramienta bastante potente, pero que su ventaja más clave es que es de código abierto.
WiFi Pineapple
Está dedicada al análisis de las redes y penetración, pero con ella se pueden hacer muchas cosas. Como puede ser una exploración de vulnerabilidades o captura de paquetes. Esta tiene algunas ventajas clave, como la potencia de su procesador y más memoria RAM. Por lo cual puede realizar tareas más complejas y con mayores cantidades de datos.
Es algo más caro que otros modelos pero tiene todo lo que necesitas para detectar vulnerabilidades en una red inalámbrica o saber si puede que nuestra privacidad esté en peligro en nuestra red. Es cómodo y con la suite PineAP podemos hacer todo tipo de tareas.
Red Alfa
Es un adaptador de red inalámbrico y de alto rendimiento. Entre sus funciones, están la variedad de tareas, análisis de redes inalámbricas y pruebas de penetración. Esta herramienta se suele utilizar como un complemento a las anteriores. Esta cuenta con muy buen rendimiento, y puede manejar velocidades de transferencia de datos mucho más altas que un Flipper Zero. Lo mejor de este, es que permite realizar muchas tareas a nivel avanzado.
M1
Dentro de las diferentes opciones que más te pueden encajar si lo que buscas es un dispositivo que sea lo más similar al Flipper Zero, lo cierto es que el M1 es la mejor alternativa. Sin embargo, se trata de un proyecto que todavía no está terminado. Más que nada porque no está disponible para todo el mundo. Aun así, se conocen varias de sus características, como su pantalla tipo LCD con 1,54 pulgadas o que tiene una resolución de 128 x 64 píxeles. Además de esto, también se conoce que contará con hasta cinco botones diferentes para que los usuarios puedan controlarlo.
Entre otras especificaciones clave por las que puede destacar este producto se pueden encontrar los siguientes aspectos: pines GPIO para la conexión de otros dispositivos, ranura SD para tarjetas de hasta 256 GB de almacenamiento… Por lo que son varios los detalles que se conocen de este dispositivo que es tan parecido al Flipper Zero.
La ley ante este dispositivo
Si bien es un producto que cualquiera puede comprar, y no se está haciendo nada ilegal si decidimos disponer de uno. En cambio, sí pueden ser ilegales las funciones que se realicen con estos dispositivos, sobre todo si se utilizan para tratar de hackear o conocer información privada de otras personas.
En España, el código penal recoge el hackeo y robo de información como delitos, los cuales están castigados con penas de prisión a partir de seis meses. Acceder a datos bancarios, datos médicos, descubrir secretos a nivel empresarial, cuestiones relacionadas con la seguridad nacional, entre otros, están considerados en el artículo 197.1 del Código Penal, como hacking o intrusismo. Lo cual va contra los derechos a la intimidad e imagen, los cuales se garantizan en el artículo 18.1 de la CE.
Por lo cual, si bien podemos tener uno de estos dispositivos en posesión, estos no deben utilizarse con fines maliciosos, ya que puede traer muchos problemas en todos los ámbitos, tanto a la persona afectada, como al atacante que utiliza el dispositivo para ir contra la intimidad de la víctima.
Eso sí, podremos utilizarlos con fines propios, para intentar hackear nuestra red, mando, consola, etc, o incluso la de un amigo si nos da permiso, por lo que es una herramienta muy útil para conocer y mejorar la seguridad propia, y así evitar, o al menos conocer, si otros podrían también hacerlo.
También hay que indicar que tiene un speaker y un motor de vibración, USB tipo C y lo que es más sorprendente: batería de 2.000 mAh que le otorga hasta 30 días de autonomía. También tiene una serie de pines inalámbricos y una antena de 125 KHz de proximidad. Esto hace de este dispositivo, algo muy útil a nivel educativo, tanto en cuestiones de seguridad, como electrónica.