Detectan un fallo en millones de cerraduras de puertas de hotel: esta es la vulnerabilidad que permite abrirlas

Una puerta cerrada con llave es una medida de seguridad clave para que nadie entre al interior de esa habitación. Hay muchas que son francamente seguras, mientras que otras es prácticamente como si dejases la puerta abierta a los ladrones. 

En los hoteles, generalmente se apuesta por cerraduras electrónicas que se abren con una tarjeta a la que se le imprime una habitación concreta y así puedes acceder a su interior. Es un sistema que lleva años vigente y que se entiende que es muy segura... hasta ahora. 

Un equipo de investigadores ha descubierto un grave fallo de seguridad en este tipo de cerraduras electrónicas populares en los hoteles que, a grandes rasgos, podría permitir que un hacker clone la tarjeta para así acceder a cualquier habitación del edificio. 

La vulnerabilidad se ha descubierto en las cerraduras electrónicas RFID de Dormakaba's Saflok, un tipo muy popular en los hoteles y afecta a cerraduras Saflok MT, Quantum Series, RT Series, Saffire Series, Confidant Series y todas las demás cerraduras Saflok. Saflok MT y RT. 

Además, la mayoría de los hoteles que utilizan las cerraduras afectadas emplean software de gestión System 6000, Ambiance o Community.

Si nada de esto te suena, te lo explico brevemente: es una cerradura electrónica muy común, por lo que afecta a millones de hoteles de todo el mundo. 

El equipo de investigación explica que para aprovecharse de la explotación es necesario contar con una tarjeta llave MIFARE Classic genuina, activa o caducada y cualquier dispositivo que pueda escribir datos en una tarjeta. Aquí entran ejemplos como Flipper Zero, Prixmark3 o cualquier teléfono Android equipado con NFC.

Con solo esto, una tarjeta falsa puede abrir cualquier puerta en el hotel que haya producido la original y anular cerrojos, por lo que probablemente se necesite una cadena de seguridad para detener a un intruso.

En este sentido, la única forma de verificar si alguien ha utilizado una tarjeta falsificada es revisar los registros de entrada o salida de la cerradura usando un dispositivo HH6. Aun así, es difícil determinar si esa entrada fue hecha por un inquilino usando una tarjeta incorrecta o por un miembro del personal que ha desbloqueado la puerta. 

El equipo de investigadores desarrollado este método en una conferencia de hacking en Las Vegas en 2022 e informaron de inmediato a Dormakaba que ideó una solución a la vulnerabilidad, pero de momento solo ha parcheado o reemplazado el 36% de las cerraduras afectadas. 

No te olvides de hacer esto al entrar en una habitación de hotel

¿Tiene solución este fallo de seguridad?

Si estás preocupado, es posible identificar los tipos de llave utilizando la aplicación NFC Taginfo de NXP, disponible en iOS y Android.

Ahora bien, abordar este problema en cada hotel afectado es una tarea prácticamente imposible, ya que es un proceso que requiere actualizar o reemplazar las cerraduras, el software de gestión, las tarjetas, los codificadores de tarjetas llave y los dispositivos integrados de terceros como ascensores, puertas de garaje y sistemas de pago.

Los investigadores aún no han publicado todos los detalles sobre la vulnerabilidad, pero planean hacerlo en el futuro. Aun así, es poco probable que la explotación esté en circulación. Ahora bien, estas cerraduras afectadas llevan en circulación desde 1988, por lo que es posible que alguien haya ideado un hack similar.

El equipo de Dormakaba ha hablado con TechSpot que ha dejado una declaración al respecto: 

"Tan pronto como nos enteramos de la vulnerabilidad por parte de un grupo de investigadores externos en seguridad, iniciamos una investigación exhaustiva, priorizamos el desarrollo y la implementación de una solución de mitigación, y trabajamos para comunicarnos sistemáticamente con los clientes", empiezan. 

"No tenemos conocimiento de ningún caso reportado de esta vulnerabilidad siendo explotada hasta la fecha. Siguiendo los principios de divulgación responsable, estamos colaborando con los investigadores para proporcionar una alerta más amplia que destaque cómo los riesgos existentes con la tecnología RFID heredada están evolucionando, para que otros puedan tomar medidas precautorias", continúan

"Apreciamos la divulgación responsable y el enfoque colaborativo tomado por los investigadores que han compartido nuestro objetivo de proteger a los usuarios y fortalecer la tecnología de seguridad a lo largo de este proceso", sentencian.