{"id":1059741,"date":"2024-03-21T17:41:40","date_gmt":"2024-03-21T17:41:40","guid":{"rendered":"https:\/\/magazineoffice.com\/los-piratas-informaticos-encontraron-una-manera-de-abrir-cualquiera-de-los-3-millones-de-cerraduras-con-tarjeta-de-hotel-en-segundos\/"},"modified":"2024-03-21T17:41:42","modified_gmt":"2024-03-21T17:41:42","slug":"los-piratas-informaticos-encontraron-una-manera-de-abrir-cualquiera-de-los-3-millones-de-cerraduras-con-tarjeta-de-hotel-en-segundos","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-piratas-informaticos-encontraron-una-manera-de-abrir-cualquiera-de-los-3-millones-de-cerraduras-con-tarjeta-de-hotel-en-segundos\/","title":{"rendered":"Los piratas inform\u00e1ticos encontraron una manera de abrir cualquiera de los 3 millones de cerraduras con tarjeta de hotel en segundos"},"content":{"rendered":"
\n<\/p>\n
Cuando miles de investigadores de seguridad llegan a Las Vegas cada agosto para lo que se conoce como \u00abcampamento de verano para hackers\u00bb, las conferencias de hackers Black Hat y Defcon consecutivas, es un hecho que algunos de ellos experimentar\u00e1n pirateando la infraestructura. de Las Vegas, la elaborada variedad de tecnolog\u00eda hotelera y de casinos de la ciudad. Pero en un evento privado en 2022, un grupo selecto de investigadores en realidad estaba invitado<\/em> para hackear una habitaci\u00f3n de hotel de Las Vegas, compitiendo en una suite repleta de sus computadoras port\u00e1tiles y latas de Red Bull para encontrar vulnerabilidades digitales en cada uno de los dispositivos de la habitaci\u00f3n, desde su televisor hasta su tel\u00e9fono VoIP junto a la cama.<\/p>\n Un equipo de piratas inform\u00e1ticos pas\u00f3 esos d\u00edas concentrado en la cerradura de la puerta de la habitaci\u00f3n, quiz\u00e1s la pieza de tecnolog\u00eda m\u00e1s sensible de todas. Ahora, m\u00e1s de un a\u00f1o y medio despu\u00e9s, finalmente est\u00e1n sacando a la luz los resultados de ese trabajo: una t\u00e9cnica que descubrieron que permitir\u00eda a un intruso abrir cualquiera de los millones de habitaciones de hotel en todo el mundo en segundos, con solo dos toques.<\/p>\n Hoy, Ian Carroll, Lennert Wouters y un equipo de otros investigadores de seguridad est\u00e1n revelando una t\u00e9cnica de pirater\u00eda de tarjetas de hotel a la que llaman Unsaflok. La t\u00e9cnica es una colecci\u00f3n de vulnerabilidades de seguridad que permitir\u00eda a un pirata inform\u00e1tico abrir casi instant\u00e1neamente varios modelos de cerraduras con tarjeta de acceso RFID de la marca Saflok vendidas por el fabricante suizo de cerraduras Dormakaba. Los sistemas Saflok est\u00e1n instalados en 3 millones de puertas en todo el mundo, dentro de 13.000 propiedades en 131 pa\u00edses.<\/p>\n Al explotar las debilidades tanto en el cifrado de Dormakaba como en el sistema RFID subyacente que utiliza Dormakaba, conocido como MIFARE Classic, Carroll y Wouters han demostrado con qu\u00e9 facilidad pueden abrir una cerradura con tarjeta Saflok. Su t\u00e9cnica comienza con la obtenci\u00f3n de cualquier tarjeta de acceso de un hotel objetivo (por ejemplo, reservando una habitaci\u00f3n all\u00ed o sacando una tarjeta de una caja de tarjetas usadas), luego lee un determinado c\u00f3digo de esa tarjeta con un dispositivo de lectura y escritura RFID de 300 d\u00f3lares y, finalmente, escribiendo dos tarjetas de acceso propias. Cuando simplemente tocan esas dos tarjetas en una cerradura, la primera reescribe cierta parte de los datos de la cerradura y la segunda la abre.<\/p>\n \u00abDos toques r\u00e1pidos y abrimos la puerta\u00bb, dice Wouters, investigador del grupo de Seguridad Inform\u00e1tica y Criptograf\u00eda Industrial de la Universidad KU Leuven en B\u00e9lgica. \u00abY eso funciona en todas las puertas del hotel\u00bb.<\/p>\n