Cuando descubre que el candado de su bicicleta de Kryptonita se puede abrir con un bolígrafo Bic o que un error en Java permite que sitios web maliciosos se adueñen de su computadora, la solución está en sus manos: Envía su candado para un reemplazo o deshabilita Java en su navegador.
Pero desde que un hacker demostró el verano pasado que las cerraduras de tarjeta que protegen cuatro millones de puertas de habitaciones de hotel en todo el mundo se pueden abrir sin esfuerzo en segundos con un dispositivo digital casero que cuesta menos de $50, mantenerse a salvo de aquellos que explotarían ese defecto no ha sido tan simple. Hay que confiar en los hoteles, no en los consumidores, para hacer frente a sus vulnerables sistemas de seguridad. Y Onity, el fabricante de esos bloqueos ultra comunes, inicialmente minimizó la amenaza, eliminó la información sobre el hackeo de su sitio web y está cobrando a sus clientes del hotel por el hardware de reemplazo necesario para una solución completa.
Ahora está claro que el ataque ya no es teórico: Al menos un grupo de hoteles en Houston fue golpeado con una serie de robos en septiembre que usaron el dispositivo de apertura de cerraduras para robar objetos de valor de las habitaciones de los huéspedes, como informé el lunes.
Desde que comencé a investigar esta historia en julio, los lectores se han preguntado qué pueden hacer para protegerse a sí mismos y a sus pertenencias cuando se hospedan en un hotel usando las cerraduras de Onity. Así que busqué consejo para Cody Brocious, el hacker que primero sacó a la luz esta vulnerabilidad, así como para otros que han rastreado este desastre de seguridad. Aquí están sus recomendaciones.
1. Pregúntale al hotel si han implementado la solución de Onity. Onity ofrece a sus clientes tapones de plástico gratuitos para cubrir el puerto vulnerable en la parte inferior de sus cerraduras, que solo se pueden quitar abriendo la caja de las cerraduras con un destornillador. Y para aquellos hoteles dispuestos a pagar por una solución completa, Onity también ofrece placas de circuito de reemplazo que no son vulnerables al ataque de Brocious. Sin embargo, no está claro cuántos hoteles han implementado cualquiera de esas soluciones, o incluso están al tanto de ellas. Llamar a la administración del hotel antes de su estadía para preguntar qué cerraduras usan y si han implementado las nuevas medidas de Onity le dará una idea de su seguridad y lo ayudará a impulsarlos a asegurar sus cerraduras si aún no lo han hecho.
2. Usa el cerrojo de la puerta o la cadena. Esta es la obvia: El cerrojo por encima de la cerradura de la puerta hace que el ataque a las cerraduras de Onity sea irrelevante, al menos cuando estás en la habitación. Sin embargo, no dependa solo del cerrojo, que en muchos casos es parte del mecanismo de bloqueo de la tarjeta de llave y se puede abrir con la herramienta de hacking de Brocious.
3. Usa la caja fuerte. Si su habitación tiene una caja fuerte, ponga sus objetos de valor en ella cuando se vaya. Aunque Brocious advierte que esas cajas fuertes pueden tener sus propios defectos de seguridad, algunos también están construidos por Onity, es probable que proporcionen una barrera suficiente para cualquier ladrón que se mude a la habitación de al lado en su lugar.
4. Use cinta a prueba de manipulaciones. Puede ser tentador pegar un fajo de chicle en el puerto en la parte inferior de las cerraduras de Onity. Pero Brocious sugiere un método menos dañino para evitar que los ladrones accedan a las entrañas de la cerradura: Traiga su propio rollo de cinta a prueba de manipulaciones como esta, y deje una tira en la parte inferior de la cerradura. En realidad, no bloqueará que alguien use el puerto, pero le avisará si alguien lo ha hecho. Es posible que los ladrones prefieran pasar al siguiente objetivo en lugar de arriesgarse a dejar una pista que podría alertar a un hotel de robos.
5. Deje sus objetos de valor en la recepción o no viaje con ellos. Todd Seiders, director de gestión de riesgos de la firma de seguros de hospitalidad Petra Risk Solutions, ha rastreado el embrollo de Onity desde el principio. Pero dice que es mucho más probable que el personal de limpieza de un hotel robe sus objetos de valor que un hacker de cerraduras. Eso significa que cada habitación de hotel debe ser tratada como insegura, independientemente de las cerraduras que use. Así que pídale a la recepción que ponga ese Rolex o reliquia familiar en su caja fuerte. O mejor aún, déjalo en casa.
—
Sígueme en Twitter y echa un vistazo a mi nuevo libro, This Machine Kills Secrets: How WikiLeakers, Cypherpunks and Hacktivists Aim To Free The World’s Information.
Véase también:
