Saltar al contenido
Internautas21

Hackers fabrican llave maestra para vulnerar seguridad de los hoteles

2018-04-27
Hacker hotel

La implementación de medidas de seguridad en espacios de alojamiento ha sido desde siempre una prioridad para los prestadores de servicios turísticos y de hospedaje. Muchas empresas han desarrollado sistemas de seguridad con el objetivo de resguardar a los huéspedes y sus pertenencias, así como restringir el paso de personas a lugares de control y administración del hotel.


De la misma forma como las empresas de seguridad desarrollan sistemas que garantizan el correcto uso y acceso a las áreas de los hoteles, otras empresas se dedican a estudiar sus vulnerabilidades. Recientemente un grupo de investigadores en seguridad han logrado clonar el funcionamiento de tarjetas lógicas de acceso para hoteles desarrolladas por Assa Abloy, reconocida empresa fabricante de cerraduras.

Este procedimiento es llevado a cabo por el grupo de investigación F-Secure, con la intención de encontrar fallas en los actuales sistemas de seguridad predominantes en los hoteles de diferentes partes del mundo. Este tipo de iniciativas ayudan a los diseñadores de sistemas de seguridad a optimizar sus medidas de restricción de acceso.

¿Cómo lo lograron?

La tecnología y el procedimiento para la clonación de tarjetas electrónicas que sirvan de “llave maestra” para vulnerar cualquier entrada o acceso en sistemas de seguridad de hoteles no ha sido sencilla. Sin embargo, motivados por mejorar la seguridad de los recintos de alojamiento, Tomi Tuominen y Timo Hirvonen han concentrado sus esfuerzos y conocimientos en esta labor que se resume en los siguientes pasos:

  • Encontrar una tarjeta ya usada por algún cliente del hotel
  • Disponer de un lector de RFID capaz de reescribir tarjetas electromagnéticas
  • El lector compara, analiza y genera un nuevo código de acceso a partir de los anteriormente utilizados en esa tarjeta
  • Con los nuevos datos insertados en la tarjeta todo está listo para entrar en la habitación del hotel

El proceso de análisis, generación de códigos y escritura de la tarjeta no tarda más de 60 segundos. De hecho los hackers investigadores de las fallas de estos sistemas de seguridad dijeron:

“En muy pocos segundos, con las herramientas adecuadas se pueden crear llaves maestras prácticamente de la nada”.

Por eso en menos de un minuto cualquier persona con los equipos precisos puede acceder a lugares restringidos de los hoteles. Incluso este sistema de hackeo puede obtener códigos para lograr acceso a lugares de muy alta restricción y que solo personas con elevados niveles de seguridad pueden visitar.

Un trabajo a largo plazo

Hacker hotel
Hacker hotel2

La investigación y desarrollo del software adecuado para vulnerar este tipo de sistemas no es algo nuevo, y es que Tomi Tuominen y Timo Hirvonen llevan más de una década investigando este tipo de tecnología. Todo comenzó en el 2003 cuando un compañero de labores de Tuominen fue víctima de un robo de su ordenador en una habitación de hotel que se suponía segura.

Desde entonces el equipo ha venido recaudando información, datos y variables para detectar vulnerabilidades en diferentes sistemas de seguridad. Es increíble que en el 2018 aún se puedan conseguir sistemas con debilidades tan notorias como esta.

La respuesta de Assa Abloy

La empresa desarrolladora de sistemas de seguridad para hoteles en gran parte del mundo ha manifestado que esta demostración no demuestra una importante falla en la seguridad de los sistemas de restricción de acceso en sus clientes, ya que el hackeo sólo es posible en la versión antigua del sistema desarrollado por la empresa, y no en la nueva actualización llamada VisionLine.

Sin embargo muchos hoteles utilizan aún la versión antigua, y el proceso de instalación de la nueva actualización es relativamente lento, considerando que debe hacerse de forma manual en cada una de las cerraduras de los hoteles.

Hackers fabrican llave maestra para vulnerar seguridad de los hoteles
Califica este artículo 😉

Deseas que más personas conozcan tu aplicación móvil, sitio web o negocio digital ? Anuncia con nosotros Más información
+ +