{"id":18348,"date":"2019-05-06T18:07:46","date_gmt":"2019-05-06T16:07:46","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18348"},"modified":"2019-11-22T10:53:24","modified_gmt":"2019-11-22T08:53:24","slug":"why-smart-padlocks-suck","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/why-smart-padlocks-suck\/18348\/","title":{"rendered":"Por qu\u00e9 no debes comprar un candado inteligente"},"content":{"rendered":"<p>\u00daltimamente he estado enganchado al canal de YouTube <a href=\"https:\/\/www.youtube.com\/channel\/UCm9K6rby98W8JigLoZOh6FQ\/\" target=\"_blank\" rel=\"noopener nofollow\">LockPickingLawyer<\/a> porque hay mucho que aprender en sus v\u00eddeos, sobre todo si no est\u00e1s familiarizado con la manipulaci\u00f3n de candados. Pero hay una cosa en particular que me llam\u00f3 la atenci\u00f3n: el mal funcionamiento de los <strong>candados \u201cinteligentes\u201d<\/strong> en cuanto a la seguridad f\u00edsica.<\/p>\n<p>Advertencia: creo que ser\u00eda excesivo utilizar comillas durante todo el texto, por lo que no lo har\u00e9. As\u00ed que imag\u00ednate que cada vez que utilizo la palabra <em>inteligente,<\/em> estoy utilizando comillas: \u201cinteligente\u201d. De hecho, har\u00e9 lo mismo con <em>candado<\/em>.<\/p>\n<p>Comencemos con el candado inteligente eGeeTouch para maletas, que se supone que se desbloquea con una aplicaci\u00f3n para <em>smartphone<\/em> o con una <strong>etiqueta NFC<\/strong> (siglas en ingl\u00e9s de comunicaci\u00f3n de campo cercano). \u00bfRecuerdas que cualquiera puede abrir el candado de una maleta con <a href=\"https:\/\/www.businessinsider.com\/3d-printing-plans-of-tsa-master-keys-released-online-2015-9?r=UK&amp;IR=T\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">una impresi\u00f3n 3D<\/a>\u00a0de una llave maestra de la TSA? Pues este candado inteligente es a\u00fan peor, ya que est\u00e1 tan mal dise\u00f1ado que se puede desarmar y abrir f\u00e1cilmente con tan solo una navaja o, incluso, una tarjeta plastificada.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/q5hkOPKd9bw?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Lo mismo sucede con el <strong>candado de huella digital Pavlit<\/strong>. Si retiras el panel delantero de pl\u00e1stico con un destornillador o una navaja, ver\u00e1s el interruptor que desbloquea el candado. Por cierto, este candado inteligente cuenta con otra vulnerabilidad cr\u00edtica y es que se puede abrir con un simple sistema de cu\u00f1as.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/uVvEkcN5tW8?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Otro ejemplo es el candado para bicicletas TurboLock TL-400KBL dise\u00f1ado para abrirse con una aplicaci\u00f3n para <em>smartphone<\/em> conectada por Bluetooth o introduciendo un <strong>c\u00f3digo de seguridad<\/strong> con un teclado. Incluso aunque no seas un experto en seguridad f\u00edsica, puedes detectar la debilidad del candado: est\u00e1 hecho de pl\u00e1stico y no parece que sea muy complicado de romper o quemar. Pero en este caso no hace falta fuerza bruta, basta con un destornillador, pues resulta tan sencillo como desmontar un juguete de pl\u00e1stico.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/mGpMaShltbc?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>En cuento al candado Uervoton de <strong>huella digital<\/strong>, este candado inteligente cuenta con un cuerpo de metal que parece bastante s\u00f3lido, por lo que, a simple vista, parece que no se podr\u00e1 abrir con una navaja o destornillador. Pero, por desgracia, el dise\u00f1o es horrible, pues cuenta con una serie de tornillos en su superficie que se pueden desatornillar f\u00e1cilmente. Una vez abierto, el candado se desarma.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/7Uje4pxfSlI?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Y, por \u00faltimo, nos encontramos ante el que probablemente sea el ejemplo m\u00e1s razonable de <strong>candado inteligente<\/strong>: BoxLock que funciona con c\u00f3digos de barras y que puedes programar para que se abra con la lectura de un c\u00f3digo impreso en un paquete. A simple vista, este candado parece bastante resistente, pero no es tan fuerte como aparenta, ya que se puede desmontar con un destornillador, incluso estando bloqueado.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/qTY3ePV4RY4?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Hay muchos otros v\u00eddeos sobre candados inteligentes en el canal LockPickingLawyer, pero todos tienen el mismo <strong>problema de seguridad<\/strong>: est\u00e1n dise\u00f1ados como dispositivos electr\u00f3nicos de consumo y ese dise\u00f1o los hace vulnerables ante los ataques f\u00edsicos m\u00e1s sencillos.<\/p>\n<p>Por su parte, los candados convencionales tienen un dise\u00f1o completamente diferente. En primer lugar, los cuerpos est\u00e1n compuestos por una \u00fanica y s\u00f3lida pieza de metal y, en segundo lugar, los tornillos suelen estar ocultos, aunque siempre hay al menos uno accesible, pero solo una vez desbloqueado. Por \u00faltimo, para evitar el sistema de cu\u00f1as, los buenos candados emplean rodamientos de bolas en el mecanismo de desbloqueo. Evidentemente, hay muchas m\u00e1s diferencias, pero estas son las b\u00e1sicas e incluso los m\u00e1s baratos las cumplen. Este candado de Yale es un buen ejemplo:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/vaF4T-1mbgc?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;start=129&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Por desgracia, los <strong>fabricantes de candados inteligentes<\/strong> parecen desconocer todas estas funciones de dise\u00f1o y dejan a sus clientes vulnerables frente a los ataques m\u00e1s sencillos. Por tanto, pi\u00e9nsalo bien antes de comprar un candado inteligente, ya que es muy probable que acabes pagando m\u00e1s por algo mucho menos seguro, porque buscas seguridad, \u00bfverdad?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Al parecer, la \u00fanica raz\u00f3n para comprar un candado \u201cinteligente\u201d es para contentar a los delincuentes. <\/p>\n","protected":false},"author":421,"featured_media":18349,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[2904,507,1976,592],"class_list":{"0":"post-18348","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-candados","9":"tag-dispositivos-inteligentes","10":"tag-idc","11":"tag-internet-de-las-cosas"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/why-smart-padlocks-suck\/18348\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/why-smart-padlocks-suck\/15749\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/why-smart-padlocks-suck\/13278\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/why-smart-padlocks-suck\/17658\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/why-smart-padlocks-suck\/15803\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/why-smart-padlocks-suck\/14468\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/why-smart-padlocks-suck\/22693\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/why-smart-padlocks-suck\/5937\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/why-smart-padlocks-suck\/26880\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/why-smart-padlocks-suck\/11698\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/why-smart-padlocks-suck\/11772\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/why-smart-padlocks-suck\/10710\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/why-smart-padlocks-suck\/19127\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/why-smart-padlocks-suck\/23170\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/why-smart-padlocks-suck\/18346\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/why-smart-padlocks-suck\/22586\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/why-smart-padlocks-suck\/22520\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/dispositivos-inteligentes\/","name":"dispositivos inteligentes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18348","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=18348"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18348\/revisions"}],"predecessor-version":[{"id":19808,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18348\/revisions\/19808"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/18349"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=18348"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=18348"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=18348"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}