Las puertas con cerradura que se abren con una llave son una de las medidas de seguridad más populares en edificios y viviendas. Los expertos aseguran que son una opción fiable en comparación con otros métodos más modernos, que son casi como dejar la puerta abierta a los ladrones. 

Los hoteles suelen apostar por cerraduras electrónicas que se abren con una tarjeta. La empresa asigna el código de una habitación concreta y solo funciona para el detector de esa puerta. Este sistema se utiliza durante años y parecía ser más que seguro, hasta que una investigación ha descubierto un grave fallo.

Las cerraduras electrónicas se han convertido en el objetivo de los hackers gracias a la facilidad para clonar la tarjeta, lo que les da acceso a un edificio o una habitación de hotel. Las cerraduras RFID de Dormakaba's Saflok son las más vulnerables y afectan a modelos Saflok MT, Quantum Series, Saffire Series, RT Series y Confidant Series. 

La mayoría de las cadenas hoteleras utilizan los mismos sistemas de software de gestión: System 6000, Ambiance o Community. Los afectados de esta brecha de seguridad se pueden contar por millones en todo el mundo. 

Los ladrones han podido encontrarle otro uso ilegal al Flipper Zero

La investigación publicada en Wired explica que solo es necesario contar con dos aparatos relativamente accesibles para entrar en un espacio protegido con esta cerradura: una tarjeta llave (activa o caducada) y cualquier dispositivo que pueda escribir datos en ella. 

Los expertos apunta de nuevo a Flipper Zero, un dispositivo que parece ser el Tamagotchi de los hackers. El gadget es capaz de leer señales infrarrojas y replicarlas y puede clonar tarjetas NFC en cuestión de segundos. Algunos países como Canadá han estudiado cómo limitar su uso debido a un repunte en el robo de coches que relacionan con el supuesto uso de Flipper.

Los delincuentes también pueden utilizar otros medios como Proxmark3 o incluso un teléfono Android con NFC, la gran mayoría de los móviles del mercado. Cualquiera de estos tres sistemas puede crear una tarjeta falsa para abrir una puerta de un hotel o bloquear cerraduras electrónicas.

Microsoft confirma que hackers rusos han robado su código fuente, y están usándolo para atacarla

¿Cómo saber si una tarjeta ha sido clonada? La manera de verificar si alguien ha usado una tarjeta falsa es utilizando un dispositivo para acceder a los registros de entrada o salida de la cerradura. Otra opción más accesible es mediante la aplicación NFC Taginfo para iOS y Android.

Aun así, es difícil determinar si ha entrado en la habitación el inquilino usando una tarjeta incorrecta, un miembro del personal para realizar una tarea habitual o un ladrón. 

Dormakaba está trabajando en una solución de este fallo de seguridad

El problema tiene difícil solución ya que requiere actualizar o reemplazar las cerraduras, el software, las tarjetas, los codificadores de las tarjetas llave y cambiar los dispositivos instalados en ascensores, máquinas o puertas de garajes.

Dormakaba está trabajando para solucionar el problema de sus cerraduras digitales. "Tan pronto como nos enteramos de la vulnerabilidad por parte de un grupo de investigadores externos, iniciamos una investigación exhaustiva, priorizamos el desarrollo y la implementación de una solución, y trabajamos para comunicarnos con los clientes", ha informado la empresa a TechSpot.

El equipo de investigadores informó de este nuevo método de hacking en 2022 y alertó de inmediato a Dormakaba. La compañía ya ha reparado o reemplazado el 36% de las cerraduras electrónicas afectadas.