Por qué no debes comprar un candado inteligente

6 May 2019

Últimamente he estado enganchado al canal de YouTube LockPickingLawyer porque hay mucho que aprender en sus vídeos, sobre todo si no estás familiarizado con la manipulación de candados. Pero hay una cosa en particular que me llamó la atención: el mal funcionamiento de los candados “inteligentes” en cuanto a la seguridad física.

Advertencia: creo que sería excesivo utilizar comillas durante todo el texto, por lo que no lo haré. Así que imagínate que cada vez que utilizo la palabra inteligente, estoy utilizando comillas: “inteligente”. De hecho, haré lo mismo con candado.

Comencemos con el candado inteligente eGeeTouch para maletas, que se supone que se desbloquea con una aplicación para smartphone o con una etiqueta NFC (siglas en inglés de comunicación de campo cercano). ¿Recuerdas que cualquiera puede abrir el candado de una maleta con una impresión 3D de una llave maestra de la TSA? Pues este candado inteligente es aún peor, ya que está tan mal diseñado que se puede desarmar y abrir fácilmente con tan solo una navaja o, incluso, una tarjeta plastificada.

Lo mismo sucede con el candado de huella digital Pavlit. Si retiras el panel delantero de plástico con un destornillador o una navaja, verás el interruptor que desbloquea el candado. Por cierto, este candado inteligente cuenta con otra vulnerabilidad crítica y es que se puede abrir con un simple sistema de cuñas.

Otro ejemplo es el candado para bicicletas TurboLock TL-400KBL diseñado para abrirse con una aplicación para smartphone conectada por Bluetooth o introduciendo un código de seguridad con un teclado. Incluso aunque no seas un experto en seguridad física, puedes detectar la debilidad del candado: está hecho de plástico y no parece que sea muy complicado de romper o quemar. Pero en este caso no hace falta fuerza bruta, basta con un destornillador, pues resulta tan sencillo como desmontar un juguete de plástico.

En cuento al candado Uervoton de huella digital, este candado inteligente cuenta con un cuerpo de metal que parece bastante sólido, por lo que, a simple vista, parece que no se podrá abrir con una navaja o destornillador. Pero, por desgracia, el diseño es horrible, pues cuenta con una serie de tornillos en su superficie que se pueden desatornillar fácilmente. Una vez abierto, el candado se desarma.

Y, por último, nos encontramos ante el que probablemente sea el ejemplo más razonable de candado inteligente: BoxLock que funciona con códigos de barras y que puedes programar para que se abra con la lectura de un código impreso en un paquete. A simple vista, este candado parece bastante resistente, pero no es tan fuerte como aparenta, ya que se puede desmontar con un destornillador, incluso estando bloqueado.

Hay muchos otros vídeos sobre candados inteligentes en el canal LockPickingLawyer, pero todos tienen el mismo problema de seguridad: están diseñados como dispositivos electrónicos de consumo y ese diseño los hace vulnerables ante los ataques físicos más sencillos.

Por su parte, los candados convencionales tienen un diseño completamente diferente. En primer lugar, los cuerpos están compuestos por una única y sólida pieza de metal y, en segundo lugar, los tornillos suelen estar ocultos, aunque siempre hay al menos uno accesible, pero solo una vez desbloqueado. Por último, para evitar el sistema de cuñas, los buenos candados emplean rodamientos de bolas en el mecanismo de desbloqueo. Evidentemente, hay muchas más diferencias, pero estas son las básicas e incluso los más baratos las cumplen. Este candado de Yale es un buen ejemplo:

Por desgracia, los fabricantes de candados inteligentes parecen desconocer todas estas funciones de diseño y dejan a sus clientes vulnerables frente a los ataques más sencillos. Por tanto, piénsalo bien antes de comprar un candado inteligente, ya que es muy probable que acabes pagando más por algo mucho menos seguro, porque buscas seguridad, ¿verdad?