Buscar

2014/07/21

La tecnología de las cajas de seguridad de los hoteles las hace muy vulnerables

Es posible que una caja de seguridad de una habitación de hotel, esas que se suelen esconder en los armarios, sea mejor opción para guardar dinero o documentación que simplemente dejarlo sobre la mesa. Es posible también que nos aporte una sensación de seguridad en vacaciones y evite "tentaciones" por parte de los empleados que arreglan la estancia. Sin embargo, confiar ciegamente en esa cajita de acero con un display de cinco o seis dígitos puede ser un error, pues su tecnología no la hace precisamente inviolable.

El fabricante de antivirus alemán G Data ha llevado a cabo un estudio con los modelos más habituales de cajas de seguridad en hoteles y ha comprobado cómo no hay que ser el más entrenado de los ladrones para acceder a su contenido.

La forma más fácil de abrir la caja es mediante la introducción de un código maestro que debe conocer el gerente para abrir la caja en caso de que el cliente haya olvidado la clave, se haya marchado del hotel o en algún caso de emergencia. No obstante, los responsables del hotel deben cambiar el que viene de serie por defecto, que es bastante simple, una secuencia o varios números iguales, cosa que muchos obvian hacer.

En un uso normal, un pequeño circuito eléctrico es el que da orden al motor de desplazar los cilindros hacia los agujeros y bloquear así la apertura. Sin embargo, existen varias formas de burlar la seguridad. Por una parte, unaopción es provocar un cortocircuito. En este caso, la caja estará cerrada, como la hemos dejado al abandonar el hotel para visitar la ciudad, pero tras el cortocircuito creerá que se encuentra abierta. Se hallará en el mismo estado que la encontramos cuando entramos por primera vez a la habitación y nos pedirá el código PIN que queremos establecer durante nuestra estancia en el hotel. Es como si hubiera sido reseteada para un primer uso. Así, se introduce el 4444, por ejemplo. La caja da el OK. Y de nuevo este código abre definitivamente su puerta.

No resulta tan complicado provocar el cortocircuito. Existen dos agujeros para los tornillos que fijan la placa con la marca de la caja. En las pruebas de laboratorio, los ingenieros de G Data necesitaron 30 minutos y herramientas más o menos rudimentarias para introducir un cable y lograr el ansiado cortocircuito. Un ladrón profesional podría hacerlo en mucho menos tiempo, advierten. Por otra parte, también oculta por la placa con el logotipo se halla una cerradura que acciona una llave que, si bien parece bastante compleja en su dentadura también puede ser suplantada con facilidad.

Sin embargo, mucho más peligrosa es la opción de emplear una tarjeta de crédito como mecanismo de apertura. La caja cuenta con un lector por el que deslizar la misma. El lector es magnético, como el que leía las viejas cintas de audio. Es posible instalar en el interior de la caja una placa que recoja los datos básicos de la tarjeta como el número, el propietario y la fecha de caducidad. Si la caja pregunta, además, al cliente por su PIN y éste es tan incauto como para teclearlo, el ladrón tendrá todos los elementos para cometer el delito.

Ante la evidente debilidad tecnológica de las cajas de seguridad más corrientes, Eddy Willems, experto en seguridad en G Data. recomienda "no confiar en exceso en estos sistemas de seguridad; a los responsables de los hoteles les recordamos que deben cambiar los códigos maestros que vienen por defecto ya los clientes no usar la tarjeta de crédito como método de apertura, pues es imposible saber, sin desmontarla, si la caja ha sido dotada de mecanismos del lectura para robar la información".

No hay comentarios: