Actualmente, el internet de las cosas (IoT, por sus siglas en inglés) parece avanzar a pasos agigantados en el mundo de la tecnología, una filosofía donde los “objetos conectados” nos ofrecen nuevas oportunidades en cuanto a confort, bienestar y seguridad. Precisamente, sobre esto último estaremos hablando en las siguientes líneas, y es que las cerraduras inteligentes, que tanto han llamado la atención desde su surgimiento, parecen no ser tan fiables como pensábamos hasta ahora. Veamos de qué se trata.
¿Qué son las cerraduras inteligentes?
A grandes rasgos, las cerraduras inteligentes pueden instalarse en las puertas de nuestro hogar, en una caja de seguridad, o incluso, en una bicicleta, y pueden ser sincronizadas a través de nuestro smartphone o nuestro Smartwatch para controlar el acceso del mismo modo en que lo haría una cerradura convencional. Algunos modelos, implementan además una autenticación biométrica, como las huellas dactilares, lo que les otorga un extra de garantía para nuestra seguridad.
Por otra parte, las cerraduras inteligentes incorporan además una serie de funcionalidades muy interesantes, como generación periódica de llaves o códigos de acceso, registro de eventos para conocer quiénes han accedido al interior de nuestro hogar, notificaciones en tiempo real, y hasta la posibilidad de gestionar permisos de usuario para los diferentes miembros de la familia. Sin embargo, ¿Son realmente seguras las cerraduras inteligentes? ¿Qué tan vulnerables pueden llegar a ser estos dispositivos?
No todo lo que brilla es oro
El pasado año, con motivo de la celebración de la conferencia DEF CON en Las Vegas, hackers y expertos en seguridad informática de todo el mundo trataron precisamente, como uno de sus temas centrales, la seguridad de las cerraduras inteligentes. Sin embargo, el resultado no fue nada alentador para los fabricantes de estos dispositivos electrónicos.
Allí se lograron detectar vulnerabilidades críticas que atentaban contra la integridad de las puertas, incluso aunque contaran además con una cerradura convencional. Como parte del análisis efectuado, se logró concluir que, ciertamente, las cerraduras inteligentes suponían un grave riesgo para nuestra seguridad, uno que cualquier persona podría utilizar a su favor para acceder a nuestro hogar, o tener acceso a nuestros objetos personales y de valor.
Para mal de males, se trata de un hecho que afecta a todos los modelos de cerraduras inteligentes que existen en el mercado actualmente, donde la principal vulnerabilidad radica en el uso de aplicaciones móviles con poca o ninguna seguridad, y el empleo de conexiones Bluetooth poco fiables. Ante este escenario, sería muy sencillo controlar el acceso a una cerradura inteligente, y por lo tanto, abrir y cerrar las puertas de una casa sin el consentimiento de sus propietarios.
¿Cómo puede ser posible? Mayormente, por el uso de archivos de texto sin encriptación, donde se almacena información confidencial, referente a los datos de acceso de la cerradura inteligente.
Dicho de otro modo, cuando la app se “comunica” con la cerradura a través de una conexión Bluetooth, envía y recibe datos sensibles (claves maestras, datos del propietario, información sobre la propia compañía, etc.) sin un cifrado que los proteja, por lo que pueden ser interceptados por cualquier atacante que se encuentre relativamente cerca, e incluso editarlos fácilmente para otorgarse permisos de acceso.
Nuestra privacidad, otra víctima
Así es. Como si no tuviésemos bastante con los problemas de seguridad para las puertas de nuestros hogares, las cerraduras inteligentes ofrecen también otro inconveniente igual de peligroso. Además de los ladrones oportunistas que pudieran hacer uso de estos dispositivos para acceder a nuestra intimidad, también hemos podido conocer que las cerraduras inteligentes son capaces de revelar información personal a los propios fabricantes, de modo que puedan conocer cuándo y quiénes acceden a nuestro hogar, e incluso las contraseñas que utilizamos a diario.
Si lo pensamos por un segundo, esto supondría apenas la “punta del iceberg” para nuestra privacidad, ya que, en un futuro, las cerraduras inteligentes podrían recopilar una mayor cantidad de información personal, y conforme logren interconectarse con otros dispositivos de uso diario, también develarían muchos detalles de nuestra vida, como hábitos de consumo, cuentas de correo electrónico, tarjetas de crédito, etc.
En conclusión, y a pesar de que continúa la búsqueda de soluciones para evitar estas y otras vulnerabilidades, no cabe duda de que las cerraduras inteligentes aún tienen un camino largo por recorrer, no sólo en ámbitos tecnológicos, sino a la hora de ganarse nuestra confianza cuando de proteger nuestra intimidad y nuestros datos se refiere.